linux查看日志命令grep

linux查看日志的三种命令

嗯...Linux日志检查...这三个是常用的。

一是尾巴。
这很简单。
只看尾巴。
默认为最后十行。
当你看到新的添加时你会做什么？添加-f。
就跟着吧。
实时查看。
例如，要查看系统日志/var/log/syslog，可以使用tail -f /var/log/syslog。
如果你看这个网站的访问日志/var/log/nginx/access.log，那是一个4 04 我只想看到4 04 ，你该怎么办？尾-f /var/log/nginx/access.log |使用 grep“4 04 ”。
这是正确的。
另外，如果发现中途关闭了日志文件，又打开了一个新的日志文件，该怎么办？使用 tail --follow=name /var/log/app.log 它跟在文件名后面。
比打开文件的语句。
这很好。
光。
想要查看多个文件？没问题 tail -f file1 -f file2 只需添加它即可。

第二种类型称为多尾，可同时查看多个文件。
好的，您可以同时观看多个内容。
您还可以分屏查看。
很舒服。
例如，如果查看系统日志和nginx错误日志；您可以添加多尾/var/log/syslog /var/log/nginx/error.log。
看它打破了表面。
您也可以自行设置。
例如，如果您想在两个屏幕上查看两个应用程序的日志，请使用 multitail -s 2 /var/log/app1 .log /var/log/app2 .log。
这样，按b键也可以查看任意文件它可以改变。
退出。
这很好;但要添加自己，请 sudo apt install multitail。
注意不要打开太多。
不超过三个。

第三个较少。
这是互动的。
想实时观看吗？添加-F。
例如，使用 -F /var/log/dmesg less 来查看此 dmesg 日志。
很好，你读得太快了，按 Ctrl+C 暂停；按 q 退出。
单击 / 搜索某些内容。
这比 tail -f 更好；但有时烦人的屏幕却令人耳目一新。
也可以往前转。

就是这样。
三令。
尾巴是最常见的，不太常见的尾巴，还有多尾，看起来很多次。
这是正确的。

linux nohup日志如何按日期查询

哦，让我告诉你一件事。
去年在上海的时候，公司的服务器日志乱七八糟，找起来很头疼。
然后我想出了两个技巧，特别实用。

我们先来说一下find和grep。
我记得有一次，一个Java应用程序崩溃了，日志文件堆积在那里。
有数百个 nohup_.log，而且日期都乱了。
我直接在终端输入： 击败 查找 /var/log/app -type f -name "nohup_.log" -mtime -7 -exec grep "ERROR" {} \; | less
看，我正在寻找的是过去 7 天内更改过的文件。
带有“ERROR”的部分可以使用较少的分页直接查看。
后来我发现有时文件太多，所以我就先使用 grep -l 过滤文件名： 击败 查找 /var/log/app -type f -name "nohup_.log" -mtime -7 -exec grep -l "ERROR" {} \;
这样可以避免很多麻烦，因为你不必逐个打开每个文件。

我们来谈谈awk。
去年在北京，有一个格式很奇怪的系统日志，每一行都带有时间戳，像这样 [2 02 4 -1 2 -2 5 1 4 :3 0:00] INFO:.... 当我发现某个模块报错时，我使用： 击败 awk '$1 ~ "[2 02 4 -1 2 -2 5 ]" && /ERROR/' /var/log/sys.log | less
这里$1 是行首的时间，使用通常的组合并添加/ERROR/。
如果你想查找连续的日子，比如1 2 月2 4 日到2 6 日，你可以这样写： 击败 awk '$1 >= "[2 02 4 -1 2 -2 4 ]" && $1 <= "[2 02 4 -1 2 -2 6 ]" && /ERROR/' /var/log/sys.log | less
这种方法特别灵活，可以用于任何日志格式。

哦，顺便说一下，还有一个陷阱。
另一年，我差点偶然发现 -mtime，它以天而不是小时来衡量。
一大早任务失败。
我以为是前天发生的，但是我用-mtime -1 搜索了很久也没找到。
然后我改用find -mtime 0（当天修改），结果就对了。
所以你看，使用工具一定要结合实际。

看，这都是真的，只有你走进的陷阱才值得。
如果还有什么不明白的话，请问我。