如何在linux中查看日志

您必须首先理解两个基本命令:

尾巴？-n？10?test.log？查询日志尾部最后10行的日志；

tail -n +10 test.log？查询10行之后的所有日志；

head -n 10？test.log？查询日志文件的前10行；

head -n -10？test.log？查询日志文件中除最后10行以外的所有日志；

场景1:按行号查看——过滤掉关键字附近的日志。

因为我们通常用grep得到的日志很少，所以需要检查附近的日志。

我是这么做的。首先:cat -n test.log |grep“地形”？获取密钥日志的行号

& lt3 & gt得到“地形”关键字的行号是102。这时，如果我要查看这个关键字的第一个10行和最后一个10行的日志:

cat-n test . log | tail-n+92 | head-n 20

Tail -n +92表示查询92行后的日志。

Head -n 20表示检查之前查询结果中前20条记录。

场景2:那么怎么按日期查呢？通常，我们确实需要在指定的时间找到日志。

sed-n '/2014-12-17 16:17:20/，/2014-12-17 16:17:36/p '？测试日志

特别说明:以上两个日期必须打印在日志中，否则无效。

对于日期打印，可以先grep ' 2014-12-17 16:17:20 ' test . log，确定日志中是否有这个时间点，从而保证在第4步中可以获得日志。

根据时间段查询日志是一个非常有用的命令。

如果我们发现很多日志，不方便在屏幕上打印出来。有两种方法:

(1)使用更多更少的命令，比如:cat-n test . log | grep " terrain " | more，这样就会按页打印。点按空格键来翻页。

(2)使用> Xxx.txt将其保存到一个文件中，然后可以下拉这个文件进行分析。例如:

Cat -n test.log |grep“地形”？& gtxxx.txt

这些日志查看方式应该可以满足日常需求。