文章《五分钟扫盲:25个工作中常用的Linux命令》介绍了常用的Linux命令,属于理论知识,这里知行合一,介绍如何从Linux日志中通过关键字过滤出我们需要的信息。
这里以查看名为nohup.out的日志文件为例。
1.查看最近N条日志并实时打印日志
tail -Nf nohup.out
N为要查看的、最近多少条日志,例如tail -100f nohup.out显示 nohup.out里尾部100行的内容,且不断刷新。-f 常用于查阅正在改变的日志文件。
2.查看日志,从第100行开始,显示50行
cat nohup.out | tail -n +100| head -n 50
cat命令的英文全称是 concatenate,主要用于显示文件内容。
3.查看文件最后100行日志并支持手动刷新日志
tail -n 100 nohup.out | more
4.查看关键词所在的日志记录
cat nohup.log | grep "关键字"
意义:快速汇总某个关键字出现的时间,各行记录按时间升序排列,从中可以选取我们关心的时间,从而利于我们通过时间检索缩小查询范围。
5.检索关键词前后N行日志
cat nohup.out | grep "关键字" -C N
C可以换成A或者B,当搜索到关键词后,关键词将在日志中高亮展示。说明:
-A 表示关键字之后,After
-B 表示关键字之前,Before
-C 表示关键字前后,Context
6.查看指定行日志
实用性不强,因为Linux日志不展示行号。从第100行开始,显示50行:
cat nohup.out | tail -n +100| head -n 50
对于Wiener以上的话题,大家又有什么自己的独特见解呢?欢迎在下方评论区留言!
赞赏支持