基礎命令

# 查詢日志尾部最后10行的日志;

tail -n 10 test.log

#查詢10行之后的所有日志;

tail -n +10 test.log

# 查詢日志文件中的頭10行日志;

head -n 10 test.log

# 查詢日志文件除了最后10行的其他所有日志;

head -n -10 test.log

# 查看日志的尾部，并刷新顯示日志變動。此方法適合在調試程序的時候查看日志，日志變動會實時刷新顯示到終端。

tail -f test.log

按行號查看---過濾出關鍵字附近的日志

通常時候我們用grep拿到的日志只有關鍵字所在行, 而我們需要查看關鍵字附近的日志.

首先: cat -n test.log |grep "keyword" 得到關鍵日志的行號

然后，得到"keyword"關鍵字所在的行號是102行. 此時如果想查看這個關鍵字前10行和后10行的日志:

cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查詢92行之后的日志

head -n 20 則表示在前面的查詢結果里再查前20條記錄

按日期查看---查找指定時間段的日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日志中打印出來的日志,否則無效.

關于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 來確定日志中是否有該時間點,以確保可以拿到日志

如果查找的日志很多,打印在屏幕上不方便查看, 有兩個方法

使用more和less命令, 如: cat -n test.log |grep "keyword" |more 這樣就分頁打印, 通過點擊空格鍵翻頁

使用 重定向符>xxx.txt 將其保存到文件中,到時可以拉下這個文件分析.如:

cat -n test.log |grep "地形" >xxx.txt

可以將包含關鍵字的日志復制到xxx.txt文件中保存。

(重定向符>xxx.txt是將內容輸入并覆蓋xxx.txt原來的內容， >>是追加到文件)

在當前文件夾下的所有文件中查找關鍵字

grep 'xxx' `find /file_dir -name '*.*'` (/file_dir 為.代表當前目錄)

# 例如在當前目錄下查找關鍵字：keyw

grep 'keyw' `find . -name '*.*'`

總結

以上是生活随笔為你收集整理的linux定向查日志_linux日志查找技巧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。