[b]大日誌檔案查詢日誌[/b]
split命令對日誌檔案進行分割
split -1000 ***.log newlog然後組合查訊警告及其他資訊
cat start.log | grep warning正規表示式查訊資訊
cat start.log | grep [0-9][0-9][b]-參考:[/b]
[b]1.tail (用於顯示指定檔案末尾內容)[/b]
tail [ -f ] [ -c number | -n number | -m number | -b number | -k number ] [ file ]
引數解釋:
-f 該引數用於監視file檔案增長。
-c number 從 number 位元組位置讀取指定檔案
-n number 從 number 行位置讀取指定檔案。
-m number 從 number 多位元組字元位置讀取指定檔案,比方你的檔案假設包括中文字,假設指定-c引數,可能導致截斷,但使用-m則會避免該問題。
-b number 從 number 表示的512位元組塊位置讀取指定檔案。
-k number 從 number 表示的1kb塊位置讀取指定檔案。
例項:
tail -f start.log可以檢視殘生日誌的最後幾行, 也可以實時的查詢日誌,最後ctrl+c結束
[b]2. more(可以按頁來檢視檔案的內容,還支援直接跳轉行等功能)[/b]
more [-dlfpcsu ] [-num ] [+/ pattern] [+ linenum] [file ... ]
引數解釋:
+n 從笫n行開始顯示
-n 定義螢幕大小為n行
+/pattern 在每個檔案顯示前搜尋該字串(pattern),然後從該字串前兩行之後開始顯示
-c 從頂部清屏,然後顯示
-d 提示「press space to continue,』q』 to quit(按空格鍵繼續,按q鍵退出)」,禁用響鈴功能
-l 忽略ctrl+l(換頁)字元
-p 通過清除視窗而不是滾屏來對檔案進行換頁,與-c選項相似
-s 把連續的多個空行顯示為一行
-u 把檔案內容中的下畫線去掉
常用操作命令:
enter 向下n行,需要定義。預設為1行
ctrl+f 向下滾動一屏
空格鍵 向下滾動一屏
ctrl+b 返回上一屏
= 輸出當前行的行號
:f 輸出檔名和當前行的行號
v 呼叫vi編輯器
!命令 呼叫shell,並執行命令
q 退出more
例項 :
more +12 start.log查詢12行以後的日誌
[b]3.cat (常用來顯示檔案內容,或者將幾個檔案連線起來顯示,或者從標準輸入讀取內容並顯示,它常與重定向符號配合使用。)[/b]
引數解釋:
-a, --show-all 等價於 -vet
-b, --number-nonblank 對非空輸出行編號
-e 等價於 -ve
-e, --show-ends 在每行結束處顯示 $
-n, --number 對輸出的所有行編號,由1開始對所有輸出的行數編號
-s, --squeeze-blank 有連續兩行以上的空白行,就代換為一行的空白行
-t 與 -vt 等價
-t, --show-tabs 將跳格字元顯示為 ^i
-u (被忽略)
-v, --show-nonprinting 使用 ^ 和 m- 引用,除了 lfd 和 tab 之外
例項
cat start.log顯示start.log
[b]4.less (日誌檢視及搜尋)[/b]
引數解釋:
-b 《緩衝區大小》 設定緩衝區的大小
-e 當檔案顯示結束後,自動離開
-f 強迫開啟特殊檔案,例如外圍裝置代號、目錄和二進位制檔案
-i 忽略搜尋時的大小寫
-m 顯示類似more命令的百分比
-n 顯示每行的行號
-o 《檔名》 將less 輸出的內容在指定檔案中儲存起來
-q 不使用警告音
-s 顯示連續空行為一行
-s 行過長時間將超出部分捨棄
-x 《數字》 將「tab」鍵顯示為規定的數字空格
常用操作命令:
j - 向前移動一行
k - 向後移動一行
g - 移動到最後一行
g - 移動到第一行
q / zz - 退出 less 命令
/字串:向下搜尋「字串」的功能
?字串:向上搜尋「字串」的功能
n:重複前乙個搜尋(與 / 或 ? 有關)
n:反向重複前乙個搜尋(與 / 或 ? 有關)
b 向後翻一頁
d 向後翻半頁
h 顯示幫助介面
q 退出less 命令
u 向前滾動半頁
y 向前滾動一行
空格鍵 滾動一行
回車鍵 滾動一頁
[pagedown]: 向下翻動一頁
[pageup]: 向上翻動一頁
ctrl + f - 向前移動一屏
ctrl + b - 向後移動一屏
ctrl + d - 向前移動半屏
ctrl + u - 向後移動半屏
v - 使用配置的編輯器編輯當前檔案
h - 顯示 less 的幫助文件
&pattern - 僅顯示匹配模式的行,而不是整個檔案
當使用 less 檢視大檔案時,可以在任何乙個位置作標記,可以通過命令導航到標有特定標記的文字位置:
ma - 使用 a 標記文字的當前位置
'a - 導航到標記 a 處
例項
less start.log[b]5.vi[/b]
常用操作命令:
h :游標左移乙個字元
l :游標右移乙個字元
space:游標右移乙個字元
backspace:游標左移乙個字元
k或ctrl+p:游標上移一行
j或ctrl+n :游標下移一行
enter :游標下移一行
w或w :游標右移乙個字至字首
b或b :游標左移乙個字至字首
e或e :游標右移乙個字至字尾
) :游標移至句尾
( :游標移至句首
}:游標移至段落開頭
{:游標移至段落結尾
ng:游標移至第n行首
n+:游標下移n行
n-:游標上移n行
n$:游標移至第n行尾
h :游標移至螢幕頂行
m :游標移至螢幕中間行
l :游標移至螢幕最後行
0:(注意是數字零)游標移至當前行首
$:游標移至當前行尾
例項
vi start.log[b]6.spilt[/b]
split [-n] file [name]
引數解釋:
-n: 指定截斷的每一檔案的長度,不指定預設為1000行
file: 要截斷的檔案
name: 截斷後產生的檔案的檔名的開頭字母,不指定,預設為x,即截斷後產生的檔案的檔名為xaa,xab....直到xzz
例項
split -50 start.log start_child產生:start_childaa start_childab....
[b]7.grep[/b]
grep [options]
引數解釋
-c:只輸出匹配行的計數。
-i:不區分大 小寫(只適用於單字元)。
-h:查詢多檔案時不顯示檔名。
-l:查詢多檔案時只輸出包含匹配字元的檔名。
-n:顯示匹配行及 行號。
-s:不顯示不存在或無匹配文字的錯誤資訊。
-v:顯示不包含匹配文字的所有行。
pattern正規表示式主要引數:
\: 忽略正規表示式中特殊字元的原有含義。
^:匹配正規表示式的開始行。
$: 匹配正規表示式的結束行。
\<:從匹配正則表達 式的行開始。
\>:到匹配正規表示式的行結束。
[ ]:單個字元,如[a]即a符合要求 。
[ - ]:範圍,如[a-z],即a、b、c一直到z都符合要求 。
。:所有的單個字元。
* :有字元,長度可以為0。
例項
history | grep cp查詢cp命令使用歷史
LINUX日誌查詢技巧
1.查詢日誌中含有某個關鍵字的資訊 grep error 2.查詢日誌尾部最後10行的日誌tail n 10log3.查詢10行之後的所有日誌tail n 10log4.查詢日誌檔案中的頭10行日誌head n 10log 5.查詢日誌檔案除了最後10行的其他所有日誌head n 10log6.查詢...
linux,日誌查詢技巧
1.查詢日誌中含有某個關鍵字的資訊 當日誌檔案log.log很長,但又要按內容從後往前檢視時,可以使用如下命令 tac log.log more 可以採用如下方式來記憶該命令 cat log.log more 是從前往後檢視檔案內容,而tac命令是cat命令的字串反轉形式,所以其執行結果也和cat執...
linux,日誌查詢技巧
1.查詢日誌中含有某個關鍵字的資訊 2.查詢日誌尾部最後10行的日誌 3.查詢10行之後的所有日誌 4.查詢日誌檔案中的頭10行日誌 5.查詢日誌檔案除了最後10行的其他所有日誌 6.查詢日誌中含有某個關鍵字的資訊,顯示出行號 在1的基礎上修改 7.顯示102行,前10行和後10行的日誌 8.根據日...