cat 命令(文本输出命令)
通常查找出错误日志 cat error.log | grep 'nick' , 这时候我们要输出当前这个日志的前后几行:
显示file文件里匹配nick那行以及上下5行
cat error.log | grep -C 5 'nick'
显示nick及前5行
cat error.log | grep -B 5 'nick'
cat error.log | grep -A 5 'nick'
显示nick及后5行
less 命令(分页查看文件内容)
分页查看日志,但是中文有乱码
less error.log
直接定位到第100行
less +100g xx.log
定位到最后一行
less +GG xx.log
查找并高亮关键字
less fis.log.2018-05-20 | grep 2018052019004984219071028 -A 5 --color=auto
移动日志
G :到日志最后
g :到日志最前面
j/↑ :向前移动一行
k/↓ :向后移动一行
pgup :向上翻页
pgdn :向下翻页
搜索所需内容
/nick:在日志文件中查找 nick
n:向下查找下一个匹配的文本
N: 向上查找下一个匹配的文本
tail 命令(显示文件结尾)
显示文件file的最后10行
tail file
滚动输出日志
tail -f
显示日志文件最后500行日志
tail -n 500 file
显示日志从20行至文件末尾
tail +20 file
grep 命令
grep 2018071018540800711006028 root.flog.2018-07-10-* | more
场景
按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的:
首先得到关键日志的行号
cat -n test.log |grep 地形
得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录
或者直接用这个命令
cat test.log | grep -C 10 地形
那么按日期怎么查呢? 通常我们非常需要查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特别说明:
上面的两个日期必须是日志中打印出来的日志,否则无效.
关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点
如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如:
cat -n test.log |grep "地形" | less
这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "地形" >xxx.txt
查找并分页显示
在test.log文件中的最后一万行查找nick,并分页显示找到nick地方的上下5行
tail -n 10000 test.log | grep -C 5 nick| less
参考资料:linux查看后10000行的日志,查看线上日志常用命令_远离康斯坦丁的博客