Linux 查询日志常用指令大全

检查Linux日志;这非常重要。

例如,当我在 2 02 2 年管理该服务器时,我将使用 tail。
查看日志时,通常使用 tail-f 来实时查看它们。
该服务器的日志位于 /var/log/apache2 / 中。
我总是使用 tail -f /var/log/apache2 /access.log 来查看来宾流量。
那是-a.log。
有时会添加一个;这意味着--all,查看整个文件。
如果您想查看最后 1 0 行,请使用 tail -n 1 0 /var/log/apache2 /error.log。
错误日志有时只有几行,但有时总是堆积如山,需要使用-n来查看。

看前面几行,这里经常用到Head。
例如tail -f查看尾部,而head -f则不查看;看头。
关于Web服务器的启动历史记录;我有时会用 head -n 5 0 /var/log/syslog 来看看启动时是否有问题。
前往 -n 1 0 file1 .log file2 .log 检查多个文件。

cat是直接读取文件内容。
如果您想知道如何编写脚本,请使用 cat script.sh。
如果您想向 newfile.log 写入内容,请使用 cat > newfile.log;然后输入后使用 Ctrl+D。
只需 cat file1 .log file2 .log >combination.log 即可组合文件。

读取大文件时使用较多和较少。
而且,只要用屏幕观看即可。
例如,更多/var/log/messages;按空格键打开页面。
少即是多的行动。
/var/log/kern.log使用 less 然后您可以在页面上来回搜索。
例如,输入“error”作为 /pattern,然后按 Enter。
您还可以在 Less 中获取该书签。

Sed 是一个非常强大的工具。
例如,如果您总是在该日志中看到“error”并希望将其更改为“err”,请使用 sed -i 's/error/err/g' /var/log/syslog。
即,其中-i表示直接转换文件。
使用 sed -i '/error/d' /var/log/syslog 删除该行。
在行前添加一些内容; sed -i '3 i这是一个新行' /var/log/syslog.
还有 nl 可以将行号添加到文件中。
例如,nl /var/log/dmesg 您将看到行号。
其中 -v 是起始行号,-i 是间隔。
例如,nl -v 1 00 -i 5 /var/log/dmesg;从 1 00 开始每 5 行号。

经常使用这些命令。
2 02 2 年,当我管理Windows服务器时,我总是使用tail来读取IIS日志。
路径是C:\inetpub\logs\wwwroot。
Linux路径通常在/var/log下。
费用多少?订购此产品是免费的,并且花费不多。
那是多少钱?日志文件有时非常大,有几千兆字节。

当时我很困惑。
当我第一次使用 sed, g 时,我把通配符弄错了好几次。
g 是全局的;后来我才知道这是全球替代品。
我可能很激进;我觉得tail是最常用的,其他命令只是平均水平。
但是,虽然低点确实很强劲,但主要头寸却有点复杂。

简而言之,查看Linux上的日志;了解如何使用这些命令:tail、head、cat、more、less、sed、nl。
你不需要学太多。
够了够了。
我们可以到此为止;它不必结束。

LINUX查看日志文件的实时命令_LINUX实时查看日志的命令与技巧

哎呀,说到Linux中查看实时日志文件的命令,不得不说一下。
首先我们来说说tail命令,它是基础。
例如,如果你想实时查看系统日志文件,只需使用命令tail -f /var/log/syslog,这样它总是向你显示最新的内容,你可以通过按Ctrl+C来停止它。

如果日志文件被轮转,例如通过 logrotate 剪切并重命名,则应使用 tail -F /var/log/syslog 以便它可以自动跟随新文件。

我们来谈谈 less 命令,它允许您交互式地浏览日志。
您打开一个日志文件,例如 less /var/log/auth.log,然后按 Shift+F 进入实时跟踪模式。
就像tail -f一样,新内容会自动显示。
如果要暂停跟踪,请按 Ctrl+C,然后使用箭头键或 PageUp/Down 滚动浏览历史记录。
如果要继续跟踪,请按 Shift+F。

说到systemd,你应该使用journalctl。
对于systemd系统(例如Ubuntu、CentOS7 +),它依赖于结构化日志处理。
如果要查看所有系统日志,使用journalctl -f;如果你想监控某个特定的服务,比如nginx,可以使用journalctl -u nginx.service -f;如果您想按时间范围进行过滤,例如显示最近 1 0 分钟的日志,请使用journalctl --since "1 0minutesago" -f。

Multitail是一个并行监控多个日志的神器。
你安装它(Debian/Ubuntu系统下:sudo apt install multitail),然后同时监控两个日志文件,比如系统日志和Nginx错误日志,使用multitail /var/log/syslog /var/log/nginx/error.log。
使用方向键切换窗口,按 q 退出当前窗格,按 Q 退出程序。

最后我们来谈谈watch命令。
这个东西可以定期运行命令并突出显示更改的部分。
例如,如果你想每2 秒刷新一次MySQL错误日志的最后1 5 行,只需查看-n 2 'tail -n 1 5 /var/log/mysql/error.log'。
如果要突出显示新行,请添加 -d 选项,例如 watch -d -n 1 'tail -n 1 0 /var/log/kern.log'。

总结一下,对于单个文件的实时跟踪,最好使用tail-f或者less+Shift-F;对于systemd服务日志,直接使用journalctl;对于多日志相关性分析,使用multitail;如需定期茶点,请将手表与尾巴结合使用。
根据日志类型和监控需求,您可以灵活使用这些工具来高效定位问题。

如何在Linux中实时监控日志 Linux tail动态追踪配置

使用tail来监控Linux日志并添加一些扩展功能使其更加完善。
1 . 基础监控:Tail-F和Tail-F
tail -f:继续读取新添加的日志,默认是最后1 0行。
例如tail -f /var/log/syslog,按Ctrl+C停止。

tail -F:如果日志被重命名(例如重启后nginx日志被重命名),它会自动跟随新文件。
例如,tail -F /var/log/nginx/access.log。
建议在生产环境中这样做,并且不会造成中断。
2 . 阅读大量文献时,要明确来源。

Tail自带多个文件:直接写多个文件名,如tail -f /var/log/nginx/access.log/var/log/nginx/error.log。
每个日志前面都有一个==>文件名<==符号。

特殊工具更好:
multitail:分屏查看多个文件,并且可以更改颜色和过滤规则。
要安装,请使用 sudo apt install multitail (Debian/Ubuntu),然后使用 multitail /var/log/nginx/access.log/var/log/myapp/app.log。

lnav:自动检测日志格式,也可以使用SQL查询。
直接运行lnav/var/log/myapp/app.log。
3 . 过滤并突出显示关键字
Grep过滤器:尾部输出结合grep来查找关键字。
例如 tail -f /var/log/myapp/app.log | grep -iE "error | failed",-i 不区分大小写,-E 使用复杂的正则表达式。
颜色也可以设置为 GREP_COLOR='1 ;3 1 ', grep --color=auto "keyword"。

less+F:使用less查看实时日志。
按 Ctrl+C 退出。
您可以滚动浏览历史记录、搜索和缩放。
例如 less +F /var/log/myapp/app.log。
4 . 远程存储和查看
保存到文件:
重定向:> 重写,>> 写入附件。
例如 tail -f /var/log/myapp/app.log > /tmp/mylog_capture.log。

tee:同时输出到终端和文件。
例如 tail -f /var/log/myapp/app.log | tee /tmp/mylog_capture.log,使用 tee -a 附加。

远程查看:使用SSH连接到远程计算机。
例如,ssh user@remote_server“tail -f /var/log/remote_app.log”。
请小心,不要使用纯文本链接。
如果网络复杂,可以使用端口转发或代理设置。
5 . 无论如何使用什么
简单的故障排除:tail -f 或 tail -F。

查看多个文件:multi tail 或 lnav。

查找关键字:tail -f | grep。

查看历史记录 +即时:少+F。

远程保存:tee+SSH。

通过这种组合,日志跟踪非常高效。