Linux查看log日志常用命令

常用的 tail 命令选项：-n: 指定显示行数。-f: 以跟随模式运行。-c: 指定要显示的字符数。-r: 从文件末尾倒序显示。

tail -n 100 server.log

tail  -n +100 server.log   

tail -f server.log

grep "关键字" server.log

tail -c 100 server.log

tail -r -n 100 | grep "ERROR"

Ctrl+c

head -n 20 server.log

head -c 100 server.log 

cat file1 | head -n 5

cat server.log

cat -n server.log

cat > filename

cat file1 file2 > file #只能创建新文件,不能编辑已有文件

cat -n textfile1 > textfile2

cat : >textfile2

more filename     #分页显示 filename 文件内容。more +n filename  #从文件第 n 行开始显示。more -n filename  #显示文件的前 n 行。

less filename #分页显示 filename 的内容ps -ef | less   #ps查看进程信息并通过less分页显示history | less   #查看命令历史使用记录并通过less分页显示less filename1 filename2   #浏览多个文件shift + G #命令到文件尾部，然后输入 ？加上你要搜索的关键字例如？111n #向上查找关键字shift+n  #反向查找关键字

-b <缓冲区大小> 设置缓冲区的大小-g 只标志最后搜索的关键词-i 忽略搜索时的大小写-m 显示类似more命令的百分比-N 显示每行的行号-o <文件名> 将less 输出的内容在指定文件中保存起来-Q 不使用警告音-s 显示连续空行为一行/字符串：向下搜索"字符串"的功能?字符串：向上搜索"字符串"的功能n：重复前一个搜索（与 / 或 ? 有关）N：反向重复前一个搜索（与 / 或 ? 有关）b 向后翻一页h 显示帮助界面q 退出less 命令

sed 's/old/new/g' filename #将文件中所有 "old" 替换为 "new" (g 为全局替换)

sed '/pattern/d' filename #删除包含 "pattern" 的行

sed 's/pattern/pattern\nnew_text/g' filename #在包含 "pattern" 的行后面插入 "new_text"

sed 'n' filename #对每一行编号

sed 's/.*:\(.*\).*/\1/' filename #提取每一行中冒号后面的部分

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler 与UUCP和news设备相关的日志信息/var/log/boot.log 守护进程启动和停止相关的日志消息/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

日期和时间：表示日志记录的时间。级别：表示日志的严重性，常见的级别包括：ALERT：紧急事件，需要立即采取措施。CRIT：严重事件，可能影响系统的正常运行。ERR：错误事件，需要进行修复。WARNING：警告事件，可能影响系统的性能。NOTICE：一般信息，不需要采取任何措施。INFO：信息事件，用于记录系统的运行情况。源：表示日志记录的来源，通常是程序或模块的名称。信息：表示日志记录的内容。

[2023-08-02 11:23:45] INFO sshd: [pam_unix(sshd:auth):auth] user=root service=sshd success=yes