在linux中,log文件是指“日志文件”,記錄了包括用戶的登錄信息、系統的啟動和安全信息、服務信息等重要事件。查看log文件的方法:1、使用“tail -n 行數 log文件名”命令;2、使用“head -n 行數 log文件名”命令等。
本教程操作環境:linux5.9.8系統、Dell G3電腦。
在linux中,log文件是指“日志文件”,是重要的系統信息文件,其中記錄了許多重要的系統事件,包括用戶的登錄信息、系統的啟動信息、系統的安全信息、郵件相關信息、各種服務相關信息等。這些信息有些非常敏感,所以在 Linux 中這些日志文件只有 root 用戶可以讀取。
log文件存放在?/var/log/ 目錄下,該目錄是系統日志文件的保存位置;除此之外,采用 RPM 包方式安裝的系統服務也會默認把日志記錄在 /var/log/ 目錄中(源碼包安裝的服務日志存放在源碼包指定的目錄中)。
linux日志文件說明
/var/log/message?系統啟動后的信息和錯誤日志,是Red?Hat?Linux中最常用的日志之一 /var/log/secure?與安全相關的日志信息 /var/log/maillog?與郵件相關的日志信息 /var/log/cron?與定時任務相關的日志信息 /var/log/spooler?與UUCP和news設備相關的日志信息 /var/log/boot.log?守護進程啟動和停止相關的日志消息 /var/log/wtmp?該日志文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件
linux下怎么查看日志?
Linux查看日志的命令有多種: tail、cat、tac、head、echo等,下面介紹幾種常用的方法。
1、tail
這個是我最常用的一種查看方式
命令格式:?tail[必要參數][選擇參數][文件] -f?循環讀取 -q?不顯示處理信息 -v?顯示詳細的處理信息 -c?顯示的字節數 -n?顯示行數 -q,?--quiet,?--silent?從不輸出給出文件名的首部 -s,?--sleep-interval=S?與-f合用,表示在每次反復的間隔休眠S秒
用法如下:
tail??-n??10???test.log???查詢日志尾部最后10行的日志; tail??-n?+10???test.log???查詢10行之后的所有日志; tail??-fn?10???test.log???循環實時查看最后1000行記錄(最常用的)
一般還會配合著grep用,例如 :
?tail?-fn?1000?test.log?|?grep?'關鍵字'
如果一次性查詢的數據量太大,可以進行翻頁查看,例如:
tail?-n?4700??aa.log?|more?-1000?可以進行多屏顯示(ctrl?+?f?或者?空格鍵可以快捷鍵)
2、head
跟tail是相反的head是看前多少行日志
head?-n??10??test.log???查詢日志文件中的頭10行日志; head?-n?-10??test.log???查詢日志文件除了最后10行的其他所有日志;
head其他參數參考tail
3、cat
cat 是由第一行到最后一行連續顯示在屏幕上
一次顯示整個文件 :
cat?filename
從鍵盤創建一個文件 :
cat?>?filename
將幾個文件合并為一個文件:
cat?file1?file2?>?file?只能創建新文件,不能編輯已有文件.
將一個日志文件的內容追加到另外一個 :
cat?-n?textfile1?>?textfile2
清空一個日志文件:
cat?:?>textfile2
注意:> 意思是創建,>>是追加。千萬不要弄混了。
cat其他參數參考tail
4、more
more命令是一個基于vi編輯器文本過濾器,它以全屏幕的方式按頁顯示文本文件的內容,支持vi中的關鍵字定位操作。more名單中內置了若干快捷鍵,常用的有H(獲得幫助信息),Enter(向下翻滾一行),空格(向下滾動一屏),Q(退出命令)。more命令從前向后讀取文件,因此在啟動時就加載整個文件。
該命令一次顯示一屏文本,滿屏后停下來,并且在屏幕的底部出現一個提示信息,給出至今己顯示的該文件的百分比:–More–(XX%)
more的語法:more 文件名
Enter 向下n行,需要定義,默認為1行
Ctrl f 向下滾動一屏
空格鍵 向下滾動一屏
Ctrl b 返回上一屏
= 輸出當前行的行號
:f 輸出文件名和當前行的行號
v 調用vi編輯器
!命令 調用Shell,并執行命令
q退出more
5、sed
這個命令可以查找日志文件特定的一段 , 根據時間的一個范圍查詢,可以按照行號和時間范圍查詢
按照行號
sed?-n?'5,10p'?filename?這樣你就可以只查看文件的第5行到第10行。
按照時間段
?sed?-n?'/2014-12-17?16:17:20/,/2014-12-17?16:17:36/p'??test.log
6、less
less命令在查詢日志時,一般流程是這樣的
less?log.log shift?+?G?命令到文件尾部??然后輸入??加上你要搜索的關鍵字例如??1213 按?n?向上查找關鍵字 shift+n??反向查找關鍵字
less與more類似,使用less可以隨意瀏覽文件,而more僅能向前移動,不能向后移動,而且?less?在查看之前不會加載整個文件。 less?log2013.log?查看文件 ps?-ef?|?less???ps查看進程信息并通過less分頁顯示 history?|?less???查看命令歷史使用記錄并通過less分頁顯示 less?log2013.log?log2014.log???瀏覽多個文件
常用命令參數:
less與more類似,使用less可以隨意瀏覽文件,而more僅能向前移動,不能向后移動,而且?less?在查看之前不會加載整個文件。 less?log2013.log?查看文件 ps?-ef?|?less???ps查看進程信息并通過less分頁顯示 history?|?less???查看命令歷史使用記錄并通過less分頁顯示 less?log2013.log?log2014.log???瀏覽多個文件 常用命令參數: -b??設置緩沖區的大小 -g?只標志最后搜索的關鍵詞 -i?忽略搜索時的大小寫 -m?顯示類似more命令的百分比 -N?顯示每行的行號 -o??將less?輸出的內容在指定文件中保存起來 -Q?不使用警告音 -s?顯示連續空行為一行 /字符串:向下搜索"字符串"的功能 ?字符串:向上搜索"字符串"的功能 n:重復前一個搜索(與?/?或???有關) N:反向重復前一個搜索(與?/?或???有關) b?向后翻一頁 h?顯示幫助界面 q?退出less?命令
一般本人查日志配合應用的其他命令
history?//?所有的歷史記錄 history?|?grep?XXX??//?歷史記錄中包含某些指令的記錄 history?|?more?//?分頁查看記錄 history?-c?//?清空所有的歷史記錄 !!?重復執行上一個命令 查詢出來記錄后選中?: !323
相關推薦:《Linux視頻教程》
