精华内容
下载资源
问答
  • Linux实时查看日志

    2020-12-10 14:59:23
    这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 顺便讲一下linux中tail命令 tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把...

    以下以Tomcat为例子,其他WEB服务器目录自己灵活修改即可:

    1. 先切换到:cd usr/local/tomcat5/logs
    2. tail -f catalina.out
    3. 这样运行时就可以实时查看运行日志了

    Ctrl+c 是退出tail命令。

    顺便讲一下linux中tail命令

    tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容.

    1. 命令格式;
    tail[必要参数][选择参数][文件]   
    
    1. 命令功能

    用于显示指定文件末尾内容,不指定文件时,作为输入信息进行处理。常用查看日志文件。

    1. 命令参数

    -f 循环读取

    -q 不显示处理信息

    -v 显示详细的处理信息

    -c<数目> 显示的字节数

    -n<行数> 显示行数

    –pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.

    -q, –quiet, –silent 从不输出给出文件名的首部

    -s, –sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

    1. 使用实例:
    • 实例1:显示文件末尾内容

    命令:

    tail -n 5 log2014.log
    

    输出:

    [root@localhost test]# tail -n 5 log2014.log 
    
    2014-09
    
    2014-10
    
    2014-11
    
    2014-12
    
    ==============================[root@localhost test]#
    

    说明:

    显示文件最后5行内容

    • 实例2:循环查看文件内容

    命令:

    tail -f test.log
    

    输出:

    [root@localhost ~]# ping 192.168.120.204 > test.log &
    
    [1] 11891[root@localhost ~]# tail -f test.log 
    
    PING 192.168.120.204 (192.168.120.204) 56(84) bytes of data.
    
    64 bytes from 192.168.120.204: icmp_seq=1 ttl=64 time=0.038 ms
    
    64 bytes from 192.168.120.204: icmp_seq=2 ttl=64 time=0.036 ms
    
    64 bytes from 192.168.120.204: icmp_seq=3 ttl=64 time=0.033 ms
    
    64 bytes from 192.168.120.204: icmp_seq=4 ttl=64 time=0.027 ms
    
    64 bytes from 192.168.120.204: icmp_seq=5 ttl=64 time=0.032 ms
    
    64 bytes from 192.168.120.204: icmp_seq=6 ttl=64 time=0.026 ms
    
    64 bytes from 192.168.120.204: icmp_seq=7 ttl=64 time=0.030 ms
    
    64 bytes from 192.168.120.204: icmp_seq=8 ttl=64 time=0.029 ms
    
    64 bytes from 192.168.120.204: icmp_seq=9 ttl=64 time=0.044 ms
    
    64 bytes from 192.168.120.204: icmp_seq=10 ttl=64 time=0.033 ms
    
    64 bytes from 192.168.120.204: icmp_seq=11 ttl=64 time=0.027 ms
    
     
    
    [root@localhost ~]#
    

    说明:

    ping 192.168.120.204 > test.log & //在后台ping远程主机。并输出文件到test.log;这种做法也使用于一个以上的档案监视。用Ctrl+c来终止。

    • 实例3:从第5行开始显示文件

    命令:

    tail -n +5 log2014.log
    

    输出:

    [root@localhost test]# cat log2014.log 
    
    2014-01
    
    2014-02
    
    2014-03
    
    2014-04
    
    2014-05
    
    2014-06
    
    2014-07
    
    2014-08
    
    2014-09
    
    2014-10
    
    2014-11
    
    2014-12
    
    ==============================
    
    [root@localhost test]# tail -n +5 log2014.log
    
    2014-05
    
    2014-06
    
    2014-07
    
    2014-08
    
    2014-09
    
    2014-10
    
    2014-11
    
    2014-12
    
    ==============================
    

    一般方法

    cat /var/log/*.log
    

    如果日志在更新,如何实时查看

     tail -f /var/log/messages
    

    还可以使用

    watch -d -n 1 cat /var/log/messages
    

    -d表示高亮不同的地方,-n表示多少秒刷新一次。

    该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。

    在Linux系统中,有三个主要的日志子系统:

    连接时间日志–由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
      进程统计–由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
      错误日志–由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

    常用的日志文件如下:

    文件名功能
    access-log纪录HTTP/web的传输
    acct/pacct纪录用户命令
    aculog纪录MODEM的活动
    btmp纪录失败的纪录
    lastlog纪录最近几次成功登录的事件和最后一次不成功的登录
    messages从syslog中记录信息(有的链接到syslog文件)系统启动后的信息和错误日志,是Red Hat linux中最常用的日志之一
    sudolog纪录使用sudo发出的命令
    sulog纪录使用su命令的使用
    syslog从syslog中记录信息(通常链接到messages文件)
    utmp纪录当前登录的每个用户
    wtmp一个用户每次登录进入和退出时间的永久纪录
    xferlog纪录FTP会话
    /var/log/secure与安全相关的日志信息
    /var/log/maillog与邮件相关的日志信息
    /var/log/cron与定时任务相关的日志信息
    /var/log/spooler与UUCP和news设备相关的日志信息
    /var/log/boot.log守护进程启动和停止相关的日志消息

    utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键–保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件(lastlog通常不大)在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长,除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常,wtmp在第一天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直到wtmp.7。

    每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

    下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

    具体命令
      wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

    who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示

    chyang     pts/0 Aug     18 15:06   ynguo     pts/2 Aug     18 15:32
      ynguo     pts/3 Aug     18 13:55   lewis     pts/4 Aug     18 13:35
      ynguo     pts/7 Aug     18 14:12   ylou     pts/8 Aug     18 14:15

    如果指明了wtmp文件名,则who命令查询所有以前的纪录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。
      w:w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如:w(回车)显示:3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。

    USER   TTY    FROM     LOGIN@ IDLE JCPU PCPU  WHAT   chyang pts/0
    202.38.68.242  3:06pm 2:04 0.08s 0.04s -bash
    ynguo pts/2 202.38.79.47   3:32pm 0.00s 0.14s 0.05   w   lewis pts/3 202.38.64.233  1:55pm 30:39 0.27s 0.22s -bash   lewis pts/4
    202.38.64.233  1:35pm 6.00s 4.03s 0.01s sh /home/users/   ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail   ylou  pts/8
    202.38.64.235  2:15pm 1:09m 0.10s 0.04s  -bash

    users:users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。例如:users(回车)显示:

    chyang lewis lewis ylou ynguo ynguo

    last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:

    chyang pts/9  202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)
      cfan  pts/6  202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)   chyang
    pts/4  202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)   lewis
    pts/3  202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)   lewis
    pts/2  202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

    如果指明了用户,那么last只报告该用户的近期活动,例如:last ynguo(回车)显示:

    ynguo  pts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30)
      ynguo  pts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44)
      ynguo  pts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16)
      ynguo  pts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25)
      ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12)
      ynguo  pts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11)
      ynguo  pts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55)

    ac:ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 5177.47
      ac -d(回车)显示每天的总的连结时间
      
      Aug 12 total 261.87
      Aug 13 total 351.39
      Aug 14 total 396.09
      Aug 15 total 462.63
      Aug 16 total 270.45
      Aug 17 total 104.29
      Today total 179.00

    ac -p (回车)显示每个用户的总的连接时间
      
      ynguo 193.23
      yucao 3.35
      rong 133.40
      hdai 10.52
      zjzhu 52.87
      zqzhou 13.14
      liangliu 24.34
      total 5178.22

    lastlog:lastlog文件在每次有用户登录时被查询。可以使用lastlog命令来检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示”Never logged。注意需要以root运行该命令,例如:

    rong      5   202.38.64.187         Fri Aug 18 15:57:01 +0800 2000
      dbb                           Never logged in
      xinchen                         Never logged in
      pb9511                         Never logged in   xchen     0  
    202.38.64.190         Sun Aug 13 10:01:22 +0800 2000

    另外,可一加一些参数,例如,lastlog -u 102将报告UID为102的用户;lastlog -t 7表示限制上一周的报告。

    展开全文
  • linux实时查看日志

    千次阅读 2019-03-19 10:42:19
    tail -f 文件名称

    tail -f  文件名称

    展开全文
  • Linux实时查看日志的四种命令详解

    万次阅读 2019-06-26 20:11:42
    如何在Linux实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。 1. tail命令 - 实时监控日志...

    如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。

     

    1. tail命令 - 实时监控日志

    如上所述,tail命令是实时显示日志文件的最常用解决方案。但是,显示该文件的命令有两个版本,如下面的示例所示。

    在第一个示例中,命令tail需要-f参数来跟踪文件的内容。

    1

    $ sudo tail -f /var/log/apache2/access.log

    83aa50019f8e0bdb84a50b71394a6e5.png

    实时监控Apache日志

    该命令的第二个版本实际上是一个命令本身:tailf。你不需要使用该-f开关,因为该命令是与-f参数一起内置的。

    1

    $ sudo tailf /var/log/apache2/access.log

     

    41d88c9c0f722fa220a91f6e39e2830.png

    实时Apache日志监控

    通常,logrotate实用程序会在Linux服务器上频繁地轮换日志文件。要查看每日基础上轮换的日志文件,可以使用tail -F命令。

    tail -F将跟踪正在创建的新日志文件,并开始跟踪新文件而不是旧文件。

    1

    $ sudo tail -F /var/log/apache2/access.log

    但是,默认情况下,tail命令将显示文件的最后10行。例如,如果你只想实时查看日志文件的最后两行,请使用-n与该-f标志结合的文件,如下例所示。

    1

    $ sudo tail -n2 -f /var/log/apache2/access.log

    5bfd02bd23fad6e4677c6b2dbfb5bd6.png

    查看最后两行日志

    2.multitail命令 - 实时监控多个日志文件

    另一个有趣的实时显示日志文件的命令是multitail命令。该命令的名称意味着multitail实用程序可以实时监视和跟踪多个文件。Multitail还允许你在受监视的文件中来回导航。

    要在基于Debian和RedHat的系统中安装mulitail实用程序,请发出以下命令。

    1

    2

    3

    $ sudo apt install multitail [On Debian&Ubuntu]

    $ sudo yum install multitail [On RedHat&CentOS]

    $ sudo dnf install multitail [On Fedora 22+ version]

    要同时显示两个日志文件的输出,请执行以下示例中所示的命令。

    1

    $ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

    e57af264bfd7c56ff411bd3222f31df.png

    多点监控日志

    3. lnav命令 - 实时监控多个日志文件

    另一个有趣的命令,类似于multitail命令,是lnav命令。Lnav实用程序还可以观看和跟踪多个文件并实时显示其内容。

    通过发出以下命令在基于Debian和RedHat的Linux发行版中安装lnav实用程序。

    1

    2

    3

    $ sudo apt install lnav [On Debian&Ubuntu]

    $ sudo yum install lnav [On RedHat&CentOS]

    $ sudo dnf install lnav [On Fedora 22+ version]

    通过发出命令同时观察两个日志文件的内容,如下例所示。

    1

    $ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

    c90df06c510790a59cbf892b850e89b.png

    lnav - 实时日志监控

    4. less命令 - 显示日志文件的实时输出

    最后,如果键入,则可以使用less命令显示文件的实时输出Shift+F

    与tail实用程序一样,Shift+F在打开的文件中按下less将在文件结束后开始。或者,你也可以用较少的+F旗帜开始进入现场观看文件。

    1

    $ sudo less + F /var/log/apache2/access.log

    1b2327c3d6726711f551f657415d87a.png

    使用less命令监视日志

    展开全文
  • (1)实时查看日志文件 tail -f 日志文件名 (2)只查看日志文件后100行 tail -f -n 100 日志文件名 (3)搜寻字符串 grep ‘搜寻字符串’ 日志文件名 按ctrl+c 退出 ———————————————— 版权声明...

    (1)实时查看日志文件

    tail -f 日志文件名

     

    (2)只查看日志文件后100行

    tail -f -n 100 日志文件名

     

    (3)搜寻字符串

    grep '搜寻字符串' 日志文件名
    按ctrl+c 退出


    ————————————————
    版权声明:本文为CSDN博主「wanghai76」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_16280911/article/details/83177672

    展开全文
  • linux实时查看更新日志命令

    千次阅读 2017-12-22 09:45:27
    [转]linux实时查看更新日志命令 很多时候在调试生成或正式平台服务器的时候想查看实时的日志输出,在Linux中可以使用tail 或 watch来实现。 比如我们项目中有个 app.log 的日志文件,我们普通读取都使用 vi app....
  • tail -f 实时查看日志文件,例如 tail -f catalina.out tail -f -n 100 catalina.out Linux查看日志后100行
  • linux实时打印日志

    千次阅读 2020-03-30 00:21:38
    linux实时打印日志 tail -f ngink.log
  • linux查看实时日志命令

    千次阅读 2021-01-22 16:59:37
    如何在Linux实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。 1. tail命令 - 实时监控日志 ...
  • tail -f 实时查看日志文件 tail -f 日志文件log tail - 100f 实时查看日志文件 后一百行 tail -f -n 100 catalina.out linux查看日志后100行 搜寻字符串 grep ‘搜寻字符串’ filename 按ctrl+c 退出 ...
  • tail -f 实时查看日志文件 tail -f 日志文件logtail - 100f 实时查看日志文件 后一百行tail -f -n 100 catalina.out linux查看日志后100行搜寻字符串grep ‘搜寻字符串’ filename按ctrl+c 退出--------------------...
  • Linux下如何实时查看日志

    万次阅读 多人点赞 2017-08-10 14:04:56
    如果日志在更新,如何实时查看 tail -f /var/log/messages 还可以使用 watch -d -n 1 cat /var/log/messages -d表示高亮不同的地方,-n表示多少秒刷新一次。 该指令,不会直接返回命令行,而是实时打印日志文件中新...
  • 描述:Linux系统Centos系统实时查看日志更新命令 命令: tail -f 文件名
  • 动态实时查看日志Linux命令

    千次阅读 2019-09-26 09:59:02
    1)动态实时查看日志Linux命令: tail -f test.log (/*/logs/ 目录下) 2)Ctrl+c 是退出tail命令 1.命令格式; tail[必要参数][选择参数][文件] 2.命令功能: 用于显示指定文件末尾内容,不指定文件时,作为输入...
  • django查看linux实时日志

    千次阅读 2020-04-16 17:47:00
    一、概述 有一台堡垒机,可以连接到...开发人员需要登录到后端服务器,使用tail -f查看实时日志。 但是敲命令比较繁琐,需要有一个管理平台来实现日志下载以及查看实时日志功能。 二、项目演示 github完整代码如下: ...
  • linux实时查看tomcat运行日志

    千次阅读 2016-08-08 08:44:01
    linux实时查看tomcat运行日志 1、先切换到:cd usr/local/tomcat8/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。
  • 下面小编就为大家带来一篇linux实时查看tomcat运行日志的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起 小编过来看看吧
  • 常用Linux日志查看命令

    万次阅读 多人点赞 2017-06-04 15:26:07
    常用Linux日志查看命令 欢迎关注公众号【程猿薇茑】 查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统(比如log4j)向外部文件(比如log.txt)写入了程序运行时的某些...
  • linux 服务器查看实时日志

    千次阅读 2018-11-29 09:26:19
    cd /usr/local/tomcat/logs 服务器tomcat日志查看 tail -f catalina.out
  • Linux实时查看log日志命令

    千次阅读 2020-11-12 09:45:20
    查看一个文件或者一个日志文件,我们通常会用 more xx.log 或者 cat 查看,但是,有些时候我们需要实时查看运行日志,这时候我们可以使用tail命令来查看。 命令如下: tail -f xx.log 查看效果: ...
  • Linux查看系统日志常用指令

    万次阅读 2021-08-07 11:15:52
    文章目录日志查看常用方式其他操作 日志查看 常用方式 tail:尾部开始查看文件 -n:显示尾部n行内容 tail -n 10 filename 查询日志尾部最后10行的日志 tail -n +10 filename 查询日志前10行之后的所有内容 -f:...
  • linux 实时查看刷新日志文件

    千次阅读 2012-12-05 12:00:00
    tail-ffilename 转载于:https://www.cnblogs.com/kiao295338444/archive/2012/12/05/2802791.html
  • Tomcat-----Linux实时查看Tomcat日志

    千次阅读 2016-12-05 20:23:17
    Tomcat-----Linux实时查看Tomcat日志
  • linux查看日志的几种方法

    万次阅读 多人点赞 2019-05-09 17:10:26
    作为开发项目出了bug想要最快速定位到...·实时日志:tail -f XXX.log ·搜索关键字附近日志:cat -n filename | grep "关键字" 下面详细看下⬇⬇⬇: 查看日志常用命令 tail: -n 是显示行号;相当于nl...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 560,578
精华内容 224,231
关键字:

linux实时查看日志

linux 订阅