查看日志的linux命令?

第一種：查看實(shí)時(shí)變化的日志（比較吃?xún)?nèi)存）。最常用的：tail -f filename （默認(rèn)最后10行，相當(dāng)于增加參數(shù) -n 10）。Ctrl+c 是退出tail命令。其他情況：tail -n 20 filename （顯示filename最后20行）。

tail：-n是顯示行號(hào)；相當(dāng)于nl命令；例子如下：tail -100f test.log實(shí)時(shí)監(jiān)控100行日志。tail -n 10 test.log查詢(xún)?nèi)罩疚膊孔詈?0行的日志。tail -n +10 test.log查詢(xún)10行之后的所有日志。

如下圖所示，先cd到我們需要監(jiān)控的日志目錄。這里我們先使用cat命令查看下日志信息，方便與動(dòng)態(tài)監(jiān)控進(jìn)行對(duì)比。下面先講解下tail命令實(shí)現(xiàn)查看最后一部分日志的方法。tail 文件名，默認(rèn)顯示最后10行。

head -n 10 test.log，查詢(xún)?nèi)罩疚募械念^10行日志。head -n -10 test.log，查詢(xún)?nèi)罩疚募俗詈?0行的其他所有日志。

連接上相應(yīng)的linux主機(jī)，進(jìn)入到等待輸入shell指令的linux命令行狀態(tài)下。在linux命令行下輸入shell指令：last -f /var/log/wtmp。最后，按下回車(chē)鍵執(zhí)行shell指令，此時(shí)會(huì)查詢(xún)到用戶(hù)登陸的日志。

Linux日志截取利器——sed命令(親測(cè)可用)

1、這個(gè)時(shí)候，就可以利用sed命令來(lái)截取指定時(shí)間段內(nèi)的日志（也是網(wǎng)上大多數(shù)博主的做法）。 具體命令如下：這條命令可以查詢(xún)2013號(hào)當(dāng)天9點(diǎn)到9點(diǎn)十分中間的所有的日志信息。

2、(5)Sed ‘/PATTERN1/，/PATTERN2/command’ input_file……說(shuō)明：這表示從第一次被PATTERN1匹配到的行到第一次被PATTERN2匹配到的中間的所有行執(zhí)行command命令。Sed的常用選項(xiàng)：-n：只顯示sed匹配到的行。

3、腳本scriptfile sed腳本是一個(gè)sed的命令清單，啟動(dòng)Sed時(shí)以-f選項(xiàng)引導(dǎo)腳本文件名。Sed對(duì)于腳本中輸入的命令非常挑剔，在命令的末尾不能有任何空白或文本，如果在一行中有多個(gè)命令，要用分號(hào)分隔。

4、sed 是 Linux 和 UNIX 工具箱中最有用的工具之一，且使用的參數(shù)非常少。 sed 的工作方式 sed 實(shí)用工具按順序逐行將文件讀入到內(nèi)存中。

linux查看日志的命令是?具體怎么用

less 命令：可以打開(kāi)大文件，支持上下翻頁(yè)、搜索等功能，也可以用于查看日志文件。

如下圖所示，先cd到我們需要監(jiān)控的日志目錄。這里我們先使用cat命令查看下日志信息，方便與動(dòng)態(tài)監(jiān)控進(jìn)行對(duì)比。下面先講解下tail命令實(shí)現(xiàn)查看最后一部分日志的方法。tail 文件名，默認(rèn)顯示最后10行。

tail -f 日志文件路徑主要用于查看實(shí)時(shí)的日志記錄，屬于動(dòng)態(tài)記錄查看。cat日志路徑主要用于查看靜態(tài)的歷史日志記錄，一般跟路徑名稱(chēng)，常見(jiàn)的這周類(lèi)型的日志記錄一般用管道符進(jìn)行過(guò)濾篩選自己所需的記錄。

linux查看日志命令：tail：-n是顯示行號(hào)；相當(dāng)于nl命令；例子如下：tail -100f test.log實(shí)時(shí)監(jiān)控100行日志。tail -n 10 test.log查詢(xún)?nèi)罩疚膊孔詈?0行的日志。tail -n +10 test.log查詢(xún)10行之后的所有日志。

具體操作方法如下：第一步：點(diǎn)擊“開(kāi)始→控制面板→系統(tǒng)和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的選項(xiàng)。第二步：認(rèn)識(shí)主界面下圖中：1是菜單欄，這里包含了事件查看器的基本功能。