Linux日志 查找关键字及其前后的信息
??文章《》介绍了常用的Linux命令,属于理论知识,这里知行合一,介绍如何从Linux日志中通过关键字过滤出我们需要的信息。
??这里以查看名为nohup.out的日志文件为例。
1.查看最近N条日志并实时打印日志
tail -Nf nohup.out
??N为要查看的、最近多少条日志,例如tail -100f nohup.out
显示 nohup.out里尾部100行的内容,且不断刷新。-f 常用于查阅正在改变的日志文件。
2.查看日志,从第100行开始,显示50行
cat nohup.out | tail -n +100| head -n 50
??cat命令的英文全称是 concatenate
,主要用于显示文件内容。
3.查看文件最后100行日志并支持手动刷新日志
tail -n 100 nohup.out | more
4.查看关键词所在的日志记录
cat nohup.log | grep "关键字"
??意义:快速汇总某个关键字出现的时间,各行记录按时间升序排列,从中可以选取我们关心的时间,从而利于我们通过时间检索缩小查询范围。
5.检索关键词前后N行日志
cat nohup.out | grep "关键字" -C N
??C可以换成A或者B,当搜索到关键词后,关键词将在日志中高亮展示。说明:
-A 表示关键字之后,After
-B 表示关键字之前,Before
-C 表示关键字前后,Context
6.查看指定行日志
??实用性不强,因为Linux日志不展示行号。从第100行开始,显示50行:
cat nohup.out | tail -n +100| head -n 50
??对于Wiener以上的话题,大家又有什么自己的独特见解呢?欢迎在下方评论区留言!