linux查看日志的三种命令

嘿,你问我如何在 Linux 中读取日志?好吧,让我们开始讨论实际的事情。
我使用所有三个命令,每个命令都有自己的用途。

首先是尾巴,这一定是正常的。
重点是看文件的最后几行,默认是1 0行。
如果你想实时查看,只需添加-f选项,如tail -f /var/log/syslog,就可以动态添加。
上次在上海做项目的时候,服务突然就挂了。
我只是 tail -f /var/log/nginx/error.log 并立即看到导致 4 04 错误的请求。
如果您想通过上下文查看它,例如检查错误关键字,请使用 tail -f /var/log/app.log | grep -C3 “error”,这样上下文信息完整,便于分析。
最烦人的是日志轮转。
目前, tail --follow=name /var/log/app.log 非常有用,因为您可以随时关注新文件。

然后你可以同时查看多个文件,这就是multitail的作用。
想象一下同时监控 nginx 和 mysql 日志。
如果用tail的话,就要开几个终端,很乱。
最好使用多个尾部,可以分屏和自定义布局显示。
我以前在杭州调试系统。
Web服务和数据库日志需要一起看,所以我使用multitail /var/log/nginx/access.log /var/log/mysql/error.log来清楚地区分它们。
操作也很简单,只需按b键即可更改文件。
不过这个需要手动安装,sudo apt install multitail,并且不要打开太多文件。
我尝试打开三个并且它有效,但其他任何操作都会导致延迟。

最后一篇少了,这一篇是互动的。
它还具有实时查看功能,少+F /var/log/dmesg,比tail -f方便,因为可以随时按Ctrl+C暂停,按/搜索关键字。
上次在北京测试内核模块时,dmesg日志重新加载很快,少看屏幕也不会模糊。
它还可以回溯历史内容,但是 -f 尾部没有用。
不过使用less查看实时日志时需要记得按F启动,否则会是像尾巴一样的静态内容。

总结一下:每天使用tails快速发现问题,分析多个文件使用多个tails,如果需要慢慢分析就少用tails。
请记住使用 --follow=name 或查看旋转日志的符号链接,以及 systemd 日志的journalctl。
如果终端刷新屏幕过快,可以添加grep过滤关键字,如tail -f access.log | grep“错误”,这会减轻压力。

就是这样。
你必须亲自尝试如何使用它。
我遇到的陷阱包括忘记添加 -f 以及对静态日志感到震惊。

查linux日志最后几行 用什么参数啊

坦率地说,使用 tail -n 行计数读取日志的最后几行非常容易,但有一些事情您需要记住。
我们先来说说最重要的事情。
命令 tail -n5 /var/log/messages 中的 -n5 是硬核,意味着只读取最后 5 行。
/var/log/messages 是标准系统日志路径。
在我们去年进行的一个监控项目中,我们能够直接使用它在几秒钟内识别出有问题的节点。
还有一点是,如果你使用的是 CentOS 7 或更新版本,journalctl 可能会更稳定。
例如,journalctl -n5 -f 将均匀滚动。
原木体积在3 000左右,比尾部光滑很多。
还有另一个重要的细节。
如果日志文件太大,直接使用tail会导致延迟。
此时添加一个-c参数如tail -c1 0000来检查最后1 KB的内容,避免内存激增。
老实说,这很令人困惑。
一开始我以为tail -n0表示读取整个日志,但后来发现我错了,0表示读取第一行...等等,还有一件事:别忘了加上-f来查看实时日志。
在生产环境中绝对值得尝试。

linux查看日志的三种命令是什么

哦,这些Linux下读取日志的方法很官方!实话实说:
上周,一位客户问我如何整理监控日志,我立即向他详细介绍了情况。
这东西确实有效。
例如,对于在服务器后台运行的access.log,您可以使用tail -f access.log,您可以立即看到新的请求日志。
默认情况下,它从最后1 0行开始读取,并且会一直更新。
适合实时盯着有问题的日志。
但是,如果您正在查看大小为数百 GB 的日志文件,则使用此方法可能会遇到困难,因为它必须始终读取该文件。
请记住,您可以使用 Ctrl+C 退出,这很好。

另一种方法是搜索关键字。
我经常使用grep。
例如,如果你想知道一个用户登录失败了多少次,只需 grep "login failed" access.log,它就会一闪而出。
如果只看那一行没什么意思,而你想看看它之前和之后发生了什么,请添加 -C5 ,例如 grep -C5 "Login Failed",你会看到相应行的上下总共 1 1 行。
这种方法特别适合查找错误信息,非常有效。

如果你想做一些复杂的事情,比如计算某个错误发生的次数,或者修改日志中某些行的内容,vim 就很棒。
输入vim access.log后,按/,然后输入关键字,如/4 04 Not Found,然后回车即可查找。
如果要查找下一个,请按 n。
如果您想从后向前搜索,请点击 ?然后写关键词。
优点是可以直接编辑,可以使用正则表达式,适合深入分析。

无论如何,你可以找到答案。
使用tail -f进行实时监控,使用grep进行快速定位,使用vim进行复杂分析。
有时候我可以用cat+grep查看小文件,但是大文件我还是得用vim,不然光标会跳,让人头疼。