命令查日誌

① linux查看日誌命令

linux查看日誌命令：

tail：

-n是顯示行號；相當於nl命令；例子如下：

tail -100f test.log實時監控100行日誌。

tail -n 10 test.log查詢日誌尾部最後10行的日誌。

tail -n +10 test.log查詢10行之後的所有日誌。

head：

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log查詢日誌文件中的頭10行日誌。

head -n -10 test.log查詢日誌文件除了最後10行的其他所有日誌。

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug"查詢關鍵字的日誌。

命令功能：

tail用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用於查看日誌文件後多少行日誌信息。

使用tail -f可以查看動態日誌文件，tail -f filename可以把filename里最尾部的內容顯示在屏幕上，並且不斷刷新，使你看到最新的文件內容。

tail -n行數可以顯示指定行數信息。

② Linux查看系統日誌的一些常用命令

last

-a 把從何處登入系統的主機名稱或ip地址，顯示在最後一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f <記錄文件> 指定記錄文件。

-n <顯示列數>或-<顯示列數> 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。

-x 顯示系統關機，重新開機，以及執行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執行命令,執行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執行上一個命令

[zzs@linux] #!!

執行最後一次以rpm開頭的'命令(!? ?代表的是字元串,這個String可以隨便輸，Shell會從最後一條歷史命令向前搜索，最先匹配的一條命令將會得到執行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統所有的日誌都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日誌)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日誌在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，

這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業務需求.個人常用的就是以上那些

linux日誌文件說明

/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一

/var/log/secure 與安全相關的日誌信息

/var/log/maillog 與郵件相關的日誌信息

/var/log/cron 與定時任務相關的日誌信息

/var/log/spooler 與UUCP和news設備相關的日誌信息

/var/log/boot.log 守護進程啟動和停止相關的日誌消息

/var/log/wtmp 該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件

③ linux查看日誌的命令是具體怎麼用

Linux查看日誌的命令有很多，比如tail、cat、tac、head、echo等，今天給大家介紹幾種常用的方法：

1、tail-實時查看變化的日誌

命令格式：tail [必要參數][選擇參數][文件]

-f：循環讀取

-q：不顯示處理信息

-v：顯示詳細的處理信息

-c<數目>：顯示的位元組數

-n<行數>：顯示行數

-q, --quiet, --silent：從不輸出給出文件名的首部

-s, --sleep-interval=S：與-f合用,表示在每次反復的間隔休眠S秒

2、head

跟tail相反，head是看日誌的前多少行

head -n 10 test.log：查詢日誌文件中的前10行日誌;

head -n -10 test.log：查詢日誌文件除了最後10行的其他所有日誌;

3、cat-搜索關鍵字附近的日誌

cat是由第一行到最後一行連續顯示在屏幕上

最常用的命令：cat -n filename | grep "關鍵字"

cat app.log | grep -C 5 '關鍵字'：顯示日誌里匹配字串那行以及前後5行;

cat app.log | grep -B 5 '關鍵字'：顯示匹配字串及前5行;

cat app.log | grep -A 5 '關鍵字'：顯示匹配字串及後5行;

4、more

more命令是一個基於vi編輯器文本過濾器，它以全屏幕的方式按頁顯示文本文件的內容，支持vi中的關鍵字定位操作。

more的語法：more 文件名

④ CentOS常用查看日誌命令

系統   日誌文件（  可以通過 cat  或 tail  命令來查看 ）

tail -f /var/log/secure  實時查看伺服器安全日誌（主要是 tail -f 實時查看）

/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一

/var/log/secure 與安全相關的日誌信息

/var/log/maillog 與郵件相關的日誌信息

/var/log/cron 與定時任務相關的日誌信息

/var/log/spooler 與UUCP和news設備相關的日誌信息

/var/log/boot.log 守護進程啟動和停止相關的日誌消息

系統信息

# uname -a # 查看內核/操作系統/CPU信息

# cat /etc/issue

# cat /etc/redhat-release # 查看操作系統版本

# cat /proc/cpuinfo # 查看CPU信息

# hostname # 查看計算機名

# lspci -tv # 列出所有PCI設備

# lsusb -tv # 列出所有USB設備

# lsmod # 列出載入的內核模塊

# env # 查看環境變數

資源

# free -m # 查看內存使用量和交換區使用量

# df -h # 查看各分區使用情況

# -sh <目錄名> # 查看指定目錄的大小

# grep MemTotal /proc/meminfo # 查看內存總量

# grep MemFree /proc/meminfo # 查看空閑內存量

# uptime # 查看系統運行時間、用戶數、負載

# cat /proc/loadavg # 查看系統負載

磁碟和分區

# mount | column -t # 查看掛接的分區狀態

# fdisk -l # 查看所有分區

# swapon -s # 查看所有交換分區

# hdparm -i /dev/hda # 查看磁碟參數(僅適用於IDE設備)

# dmesg | grep IDE # 查看啟動時IDE設備檢測狀況

網路

# ifconfig # 查看所有網路介面的屬性

# iptables -L # 查看防火牆設置

# route -n # 查看路由表

# netstat -lntp # 查看所有監聽埠

# netstat -antp # 查看所有已經建立的連接

# netstat -s # 查看網路統計信息

進程

# ps -ef # 查看所有進程

# top # 實時顯示進程狀態(另一篇文章裡面有詳細的介紹)

用戶：

# w # 查看活動用戶

# id <用戶名> # 查看指定用戶信息

# last # 查看用戶登錄日誌

# cut -d: -f1 /etc/passwd # 查看系統所有用戶

# cut -d: -f1 /etc/group # 查看系統所有組

# crontab -l # 查看當前用戶的計劃任務

服務

# chkconfig –list # 列出所有系統服務

# chkconfig –list | grep on # 列出所有啟動的系統服務

程序

# rpm -qa # 查看所有安裝的軟體包

⑤ Linux查看日誌的實用方法

  作為一名測試工程師，測試任務中和Linux打交道的地方有很多，比如查看日誌、定位bug、修改文件、部署環境等。產品部署在Linux上，如果某個功能發生錯誤，就需要我們去排查出錯的原因，所以熟練的掌握查看log的方法顯得尤為重要。
  談到查看log的方法，最常使用的命令可以說是cat與more及less了，但是如果查看一個很大的文件，並且只想看到該文件最後幾行的結果輸出時，你還記得用什麼嗎？對了，就是tail，此外tac也可以達到這個目的。接下來文章將通過實例來講解各個查看日誌的命令。

想要直接查看一個文件的內容，可以使用cat/tac/nl命令行。

  在一般情況下，使用[tab]與空格鍵的效果差不多，都是一堆空白，無法區分出兩者，但是如果使用cat -A 就能夠發現空白的地方到底是什麼，其中[tab]是以^I表示，換行符則是以$表示。當文件內容的行數超過40行以上時，根本來不及在屏幕上看到結果。所以cat配合less或者more是不錯的選擇。

  nl可以將輸出的文件內容自動地加上行號，其默認的結果與cat -n不太一樣，nl可以將行號做比較多的顯示設計，包括位數與是否自動補齊0等的功能。
  想要一頁一頁的查看文件的內容，可以使用more和less命令。

  對比less和more，less的用法更加的靈活，more的缺點是沒有辦法向前翻頁，只能往後翻，但是less既能往後翻也能往前翻頁。
  如果只想關注日誌內容的前一段或者最後一段的內容，使用head/tail。

  幾種查看log的方式總結的也差不多了，想要熟練的使用還需要多練。