linux日志查询命令

① linux查看日志的命令是具体怎么用

tail -f 日志文件路径主要用于查看实时的日志记录，属于动态记录查看。

cat日志路径主要用于查看静态的历史日志记录，一般跟路径名称，常见的这周类型的日志记录一般用管道符进行过滤筛选自己所需的记录。

dmesg主要用于调试脚本或者命令，出现异常中断来排查错误原因显示的。

tail -n 10 test.log，查询日志尾部最后10行的日志。

tail -n +10 test.log，查询10行之后的所有日志。

head -n 10 test.log，查询日志文件中的头10行日志。

head -n -10 test.log，查询日志文件除了最后10行的其他所有日志。

操作命令

首先介绍一个名词“控制台（console）”，它就是我们通常见到的使用字符操作界面的人机接口，例如dos。我们说控制台命令，就是指通过字符界面输入的可以操作系统的命令。

例如dos命令就是控制台命令。要了解的是基于Linux操作系统的基本控制台命令。有一点一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）对大小写是敏感的，也就是说，如果你输入的命令大小写不对的话，系统是不会做出你期望的响应的。

② linux服务器中怎么查看日志内容

• 登录

kbkiss

Linux查看日志常用命令

1.查看日志常用命令

tail:

-n 是显示行号；相当于nl命令；例子如下：

tail -100f test.log 实时监控100行日志

tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

head:

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

cat：

tac是倒序查看，是cat单词反写；例子如下：

cat -n test.log |grep "debug" 查询关键字的日志

2. 应用场景一：按行号查看---过滤出关键字附近的日志

1）cat -n test.log |grep "debug" 得到关键日志的行号

2）cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

3. 应用场景二：根据日期查询日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

4.应用场景三：日志内容特别多，打印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

如：cat -n test.log |grep "debug" >debug.txt

③ 退出日志查看命令_linux系统more命令

在使用Linux时，经常需要查看文件内容或者log日志，通常情况，是选择cat命令，但是有时候我们的文件很长，超出了一个屏幕，这样查看上面的就不方便。虽然可以按住shift键，再按pageup、pagedown来上下翻页，但是太麻烦！这时候就可以使用more命令来查看。

more命令，功能类似 cat ，cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示，方便逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示，同样还有按字符串搜索的功能 。

1．命令功能：

more命令和cat的功能一样都是查看文件里的内容，但有所不同的是more可以按页来查看文件的内容，还支持直接跳转行等功能。

2．命令参数：

+n 从笫n行开始显示

-n 定义屏幕显示n行为一屏

+/字符串 在每个档案显示前搜寻该字串，然后从该字串前两行之后开始显示

-c 先清屏，然后显示要查看的文件或日志内容

-d 在显示内空中添加提示 “Press space to continue，’q’ to quit（按空格键继续，按q键退出）”，禁用响铃功能

-p 通过清除窗口而不是滚屏来对文件进行换页，与-c选项相似

-s 把连续的多个空行显示为一行

-u 把文件内容中的下画线去掉

3．在more查看文件或日志后常用操作命令：

Enter 向下n行。默认为1行

F键 向下滚动一屏

空格键 向下滚动一屏

B键 返回上一屏

= 输出当前行的行号

V键 在使用more查看时，使用v调用vi编辑器

!命令 调用Shell，并执行命令

q 退出more

另外，在一个目录下的文件，由于内容太多，可以管道 | 结合起来进行分页显示。

例如以下命令：

ls -l | more -5

④ Linux查看日志的实用方法

  作为一名测试工程师，测试任务中和Linux打交道的地方有很多，比如查看日志、定位bug、修改文件、部署环境等。产品部署在Linux上，如果某个功能发生错误，就需要我们去排查出错的原因，所以熟练的掌握查看log的方法显得尤为重要。
  谈到查看log的方法，最常使用的命令可以说是cat与more及less了，但是如果查看一个很大的文件，并且只想看到该文件最后几行的结果输出时，你还记得用什么吗？对了，就是tail，此外tac也可以达到这个目的。接下来文章将通过实例来讲解各个查看日志的命令。

想要直接查看一个文件的内容，可以使用cat/tac/nl命令行。

  在一般情况下，使用[tab]与空格键的效果差不多，都是一堆空白，无法区分出两者，但是如果使用cat -A 就能够发现空白的地方到底是什么，其中[tab]是以^I表示，换行符则是以$表示。当文件内容的行数超过40行以上时，根本来不及在屏幕上看到结果。所以cat配合less或者more是不错的选择。

  nl可以将输出的文件内容自动地加上行号，其默认的结果与cat -n不太一样，nl可以将行号做比较多的显示设计，包括位数与是否自动补齐0等的功能。
  想要一页一页的查看文件的内容，可以使用more和less命令。

  对比less和more，less的用法更加的灵活，more的缺点是没有办法向前翻页，只能往后翻，但是less既能往后翻也能往前翻页。
  如果只想关注日志内容的前一段或者最后一段的内容，使用head/tail。

  几种查看log的方式总结的也差不多了，想要熟练的使用还需要多练。

⑤ linux查看日志命令

linux查看日志命令：

tail：

-n是显示行号；相当于nl命令；例子如下：

tail -100f test.log实时监控100行日志。

tail -n 10 test.log查询日志尾部最后10行的日志。

tail -n +10 test.log查询10行之后的所有日志。

head：

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log查询日志文件中的头10行日志。

head -n -10 test.log查询日志文件除了最后10行的其他所有日志。

cat：

tac是倒序查看，是cat单词反写；例子如下：

cat -n test.log |grep "debug"查询关键字的日志。

命令功能：

tail用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用于查看日志文件后多少行日志信息。

使用tail -f可以查看动态日志文件，tail -f filename可以把filename里最尾部的内容显示在屏幕上，并且不断刷新，使你看到最新的文件内容。

tail -n行数可以显示指定行数信息。

⑥ Linux查看系统日志的一些常用命令

last

-a 把从何处登入系统的主机名称或ip地址，显示在最后一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

-f <记录文件> 指定记录文件。

-n <显示列数>或-<显示列数> 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

以下看所有的重启、关机记录

last | grep reboot

last | grep shutdown

history

列出所有的历史记录：

[zzs@Linux] # history

只列出最近10条记录：

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[zzs@linux] #!!

执行最后一次以rpm开头的'命令(!? ?代表的是字符串,这个String可以随便输，Shell会从最后一条历史命令向前搜索，最先匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

逐屏列出所有的历史记录：

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

[zzs@linux] #history -c

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，

这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

除此之外还有more, less ,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

⑦ 查看linux日志文件

⑧ Windows服务器远程登录日志查询方法，linux查看登录日志方法

概述
本文介绍Windows、Linux服务器查询系统的远程登录日志方法。

根据服务器所使用的操作系统不同，有以下两种查询方法。

Linux操作系统的登录日志查询
通过远程连接登录Linux服务器，使用root用户执行last命令，系统会列出最近的登录记录。

注：last命令各输出列作用及含义。
· 第一列：用户名。
· 第二列：终端位置。pts/0 （伪终端）指 ssh命令或telnet命令远程连接用户，tty指本地连接用户。
· 第三列：登录IP或者内核 。0.0或无内容，表示用户从本地终端连接。除重启操作，内核版本会显示在状态中。
· 第四列：开始时间。
· 第五列：结束时间（still logged in 状态：用户未退出，down 状态：直到正常关机，crash 状态：直到强制关机）。
· 第六列：持续时间。

Windows操作系统的登录日志查询
1、通过远程连接登录Windows服务器，单击 开始 > 运行（快捷键：win+R），输入eventvwr.msc并单击键盘的 Enter 回车按键，打开 事件查看器。

2、单击 Windows 日志，选中 安全 并右击，单击 查找，打开 查找 框。

3、在 查找内容（N） 处，输入“登录” 进行快速查找登录相关事件。

4、双击查找到的事件，单击 详细信息，查看 IpAddress 字段和 IpPort 字段信息。
注：
· IpAddress 字段记录的是登录过本机的IP地址。
· IpPort 字段记录的是登录过本机的端口

⑨ 查看和打印日志的linux命令

Linux系统日志文件存放在/var/log下
/var/log/cron 记录了系统定时任务相关的日志；
/var/log/cups 记录打印信息的日志；
/var/log/dmesg 记录了系统在开机时内核自检的信息，也可以使用dmesg命令直接查看内核自检信息。
/var/log/btmp 记录错误登录的日志，这个文件是二进制文件，不能直接vi查看，而要使用lastb命令查看；
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件，不能直接vi，而要使用lastlog命令查看。
/var/log/mailog 记录邮件信息；

/var/log/message 记录系统重要信息的日志，记录Linux系统的绝大多数重要信息，如果系统出现问题，首先要检查的就是应该是这个日志文件；
/var/log/secure 记录验证和授权方面的信息，只要涉及账户和密码的程序都会记录。比如说系统的登录，ssh的登录，su切换用户，sudo授权，甚至添加用户和修改用户密码；
/var/log/wtmp 永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看；
/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化，只记录当前登录用户的信息，同样这个文件不能直接vi，要使用w，who，users等命令；