1.看日志 --tail
tail:
-n 是显示行号;相当于nl命令;例子如下:
tail -100f test.log 实时监控100行日志
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head:
跟tail是相反的,tail是看后多少行日志;例子如下:
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat:
tac是倒序查看,是cat单词反写;例子如下:
cat -n test.log |grep "debug" 查询关键字的日志
应用示例1:
1)按行号查看---过滤出关键字附近的日志
cat -n test.log|grep 'debug'
查看日志命令:tail -f /var/log/messages。输入“tail -f /duer/duer_linux.log”命令查看日志。tail -f moochine_demo.log #查看 调试日志的输出。
应用示例2:
1)根据日期查询日志:
sed-n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;
先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点
应用示例3:日志内容特别多,打印在屏幕上不方便查看
(1)使用more和less命令,
如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
如:cat -n test.log |grep "debug" >debug.txt
总结:查看日志后500行 或者前500行 加入关键字或者日期搜索比较关键
2.find 文件& grep
参考资料
find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录
find / -user user1 搜索属于用户 'user1' 的文件和目录
find /home/user1 -name \*.bin 在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件
find /home -atime -1 查1天之内被存取过的文件。#find /tmp -atime -5 //表示查找在五天内访问过的文件[6]根据文件类型来查找文件。#find /tmp -atime +5 //表示查找在五天内没有访问过的文件。
- mtime n 查找n天以前文件内容被修改过的所有文件。(6)find / -mtime -1 #查找在系统中最后24小时里修改过的文件。find / -mtime -1 #查找在系统中最后24小时里修改过的文件。
find / -name *.rpm -exec chmod 755 ‘{}’ \。\svn 删除所有的 .svn文件find . -name .svn -type d -exec rm -fr {} \。 搜索以 ‘.rpm’ 结尾的文件并定义其权限。
find / -xdev -name \*.rpm 搜索以 '.rpm' 结尾的文件,忽略光驱、捷盘等可移动设备
locate \*.ps 寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令