一、绪论
在做运维或者系统BUG排查时经常需要查看日志文件,但是日志文件可能会是文本的,也可能是压缩的,可能是小的,也可能是大文件,可能是分割的等等。那么平时怎么开始定位到想查看的内容呢,下面总结一些常用的查看日志命令和不常用的命令
二、常用的日志查看命名
1、查看所有内容
cat syslog.log
cat syslog.log | grep '搜索关键日志文字'
2、查看文件的前100行
head -n 100 syslog.log
3、查看日志的末尾
tail syslog.log
tail -n 100 syslog.log
tail -n 100 -f syslog.log
4、翻页查看
less syslog.log
less syslog.log | grep '搜索关键日志文字'
如果是压缩文件可以使用 zless
zless syslog.log.zip
比较有用的,看看时间范围的日志,当我们知道错误的内容发生在哪个时间段时,又要看完整日志这种方式最好,不需要把日志下载下来看,特别是大日志。
less syslog.log | grep '2024-08-20 09:30'
几个日志文件一起看
tail -f /var/log/syslog.log /var/log/messages.log
1、查看所有内容
cat syslog.log
cat syslog.log | grep '搜索关键日志文字'
2、查看文件的前100行
head -n 100 syslog.log
3、查看日志的末尾
tail syslog.log
tail -n 100 syslog.log
tail -n 100 -f syslog.log
4、翻页查看
less syslog.log
less syslog.log | grep '搜索关键日志文字'
如果是压缩文件可以使用 zless
zless syslog.log.zip
比较有用的,看看时间范围的日志
less syslog.log | grep '2024-08-20 09:30'
几个日志文件一起看
tail -f /var/log/syslog.log /var/log/messages.log
最后如果不方便在linux查看日志,日志文件不大话,可以将日志下载到本地windowns 通过文本工具去查看。
cat命令:使用cat命令可以查看日志文件的内容。例如,cat /var/log/syslog可以查看系统日志文件的内容。
tail命令:使用tail命令可以查看日志文件的末尾内容。常用的选项包括-n用于指定显示的行数,以及-f用于实时追踪文件内容的变化。例如,tail -n 10 /var/log/syslog可以查看系统日志文件的最后10行内容;tail -f /var/log/syslog可以实时追踪系统日志文件的新内容。
less命令:使用less命令可以逐页查看和搜索日志文件的内容。例如,less /var/log/syslog可以打开系统日志文件,并使用箭头键进行上下滚动;按/键可以输入关键字进行搜索。
grep命令:使用grep命令可以根据指定的关键字过滤日志文件的内容。例如,grep "error" /var/log/syslog可以查找系统日志中包含"error"关键字的行。
find命令:使用find命令可以查找指定目录下的日志文件。例如,find /var/log -name "*.log"可以查找/var/log目录下所有以.log为后缀的文件。
journalctl命令:对于基于Systemd的Linux发行版(如CentOS、Ubuntu等),可以使用journalctl命令来查看系统日志。该命令提供了丰富的过滤和查询选项。例如,journalctl -u nginx.service可以查看Nginx服务的日志。
版权归原作者 奋力向前123 所有, 如有侵权,请联系我们删除。