Linux 查询日志常用指令大全

linux死机重启后,怎么查看实际日志

Linux崩溃后,他们很快定位问题; 1 . cd /var/log 进入目录。
2 .最后| grep restart 重新启动错误。
3 . 最后重启 | head -1 缓慢重启。
4 . 结束-x | grep 关闭 |第-1 章检查关机时间。
5 .查看用户历史命令的历史记录。
6 . cat /var/log/message(或message)查看完整日志。

linux查看日志的三种命令

说白了,在Linux中查看日志其实很简单。
常用命令主要有3 个。
我们先来说说最重要的事情。
第一个是 Tail -f 文件名。
该命令用于实时查看日志文件的最新内容。
例如,在我们去年运行的一个项目中,日志文件可能包含数千行。
您可以使用该命令实时监控新创建的日志。
还有一件事:如果你想了解更多或更少的行,例如显示最后 2 0 行,你可以使用文件名 Tail -n2 0.另一个重要的细节是,文件名Tail-n+5 将显示从文件第五行开始的内容。

一开始以为只有Tail -f才可以实时查看日志,后来发现文件名为cat | grep“关键字”也很实用。
此命令组合在日志文件中搜索包含特定关键字的行。
例如,如果我们想查找错误信息,我们可以输入文件名cat | grep“错误消息”。
如果您想查找关键字旁边的日志,可以使用其他 grep 选项。
例如grep -C5 “关键字”会显示对应行及其前后5 行的内容。

等等,还有一件事:直接使用vim文件名进入编辑器进行搜索。
这种方法可能不如前两种直观,但如果您熟悉日志文件的内容,使用 / 关键字搜索会非常有效。
每次找到匹配项时,vim 都会在屏幕上突出显示它。
要查找下一个匹配项,只需按 n 键即可。
但说实话,这个方法有点难,因为很多人不重视。
搜索完成后,按 ESC 退出编辑模式,然后输入:wq 保存并退出 vim,或者输入:q 直接退出(不保存更改)。

我认为这三种方法值得尝试,并根据自己的具体情况选择合适的命令来查看和分析日志文件。