41 | 查看日志的方法

  • Post author:
  • Post category:其他




1 tail



1.1 命令格式


tail [必要参数] [选择参数] [文件]



1.2 参数

-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, –quiet, –silent 从不输出给出文件名的首部
-s, –sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒



1.3 实际应用

  • 查询日志尾部最后100行的日志
tail -n 100 log_error.log
  • 查询100行之后的所有日志
tail -n +100 log_error.log
  • 循环实时查看最后100行记录(最常用的)
tail -fn 100  log_error.log
  • 通过关键字过滤,配合着grep用
tail -fn 100 log_error.log | grep   — ‘关键字’
  • 一次性查询的数据量太大,可以进行翻页查看
tail -n 6000  log_error.log |more -100 可以进行多屏显示(ctrl + f 或者空格键可以快捷键)
  • 查看实时日志及关键字和行数
tail  -f  log_warn.log |grep "URLs"  --colour=auto  -A5

在这里插入图片描述



2 head

  • 查询日志文件中的头10行日志
head -n  1000  log_error.log  
  • 查询日志文件除了最后10行的其他所有日志
head -n -1000  log_error.log



3 cat

cat 是由第一行到最后一行连续显示在屏幕上

  • 一次显示整个文件
cat   log_error.log          
  • 从键盘创建一个文件
 cat > log_error.log   
  • 将几个文件合并为一个文件,只能创建新文件,不能编辑已有文件
cat file1 file2 > file   

将一个日志文件的内容追加到另外一个

cat -n textfile1 > textfile2

清空一个日志文件

cat : >textfile2   

注意: >意思是创建, >>是追加



4 tac

tac 则是由最后一行到第一行反向在萤幕上显示出来



5 sed

可以查找日志文件特定的一段 , 也可以根据时间的一个范围查询

  • 按照行号,可以只查看文件的第2行到第100行
  sed -n '2,100p'  log_error.log  
  • 按照时间段
sed -n '/2019-01-17 10:07:10/,/2019-02-14 16:54:01/p'  log_error.log   



6 less

less log_error.log   

shift + G 命令到文件尾部 然后输入 ?加上你要搜索的关键字例如 ?1213

shift+n 关键字之间进行切换



7 history

history // 所有的历史记录
history | grep XXX  // 历史记录中包含某些指令的记录
history | more // 分页查看记录
history -c // 清空所有的历史记录
!! 重复执行上一个命令



8 echo

输出 echo "test"



9 more

more log_warn.log |grep "URLs"  --colour=auto

在这里插入图片描述



10 日志文件信息

  • /var/log/message

    系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
  • /var/log/secure

    与安全相关的日志信息
  • /var/log/maillog

    与邮件相关的日志信息
  • /var/log/cron

    与定时任务相关的日志信息
  • /var/log/spooler

    与UUCP和news设备相关的日志信息
  • /var/log/boot.log

    守护进程启动和停止相关的日志消息
  • /var/log/wtmp

    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件



11 字体的显示



11.1 字体颜色设置:

30m:黑

31m:红

32m:绿

33m:黄

34m:蓝

35m:紫

36m:青

37m:白



11.2 背景颜色设置

40:黑

41:红

42:绿

43:黄

44:蓝

45:紫

46:青

47:白



11.3 其他参数说明

33[0m 关闭所有属性

33[1m 设置高亮度

33[4m 下划线

33[5m 闪烁

33[7m 反显

33[8m 消隐

33[30m — 33[37m 设置前景色

33[40m — 33[47m 设置背景色

33[nA 光标上移n行

33[nB 光标下移n行

33[nC 光标右移n行

33[nD 光标左移n行

33[y;xH设置光标位置

33[2J 清屏

33[K 清除从光标到行尾的内容

33[s 保存光标位置

33[u 恢复光标位置

33[?25l 隐藏光标

33[?25h 显示光标



11.4 实际应用

  • 黄字,高亮加粗显示
[1;33m 
  • 红底黄字,高亮加粗显示
[1;41;33m
echo -e "\033[30m test \033[0m"    黑色字(黑色背景,黑色字无法显示)
echo -e "\033[31m test \033[0m"    红色字
echo -e "\033[32m test \033[0m"    绿色字
echo -e "\033[33m test \033[0m"    黄色字
echo -e "\033[34m test \033[0m"    蓝色字
echo -e "\033[35m test \033[0m"    紫色字
echo -e "\033[36m test \033[0m"    天蓝字
echo -e "\033[37m test \033[0m"    白色字

实际结果:

在这里插入图片描述

echo -e "\033[40;37m test \033[0m"    黑底白字(字体颜色匹配上面的,自己更改)
echo -e "\033[41;37m test  \033[0m"    红底白字
echo -e "\033[42;37m test  \033[0m"    绿底白字
echo -e "\033[43;37m test  \033[0m"    黄底白字
echo -e "\033[44;37m test  \033[0m"    蓝底白字
echo -e "\033[45;37m test  \033[0m"    紫底白字
echo -e "\033[46;37m test  \033[0m"    天蓝白字
echo -e "\033[47;30m test g \033[0m"    白底黑字

在这里插入图片描述



版权声明:本文为u013916029原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。