我发现有很多小伙伴都不会正确地查看日志,总喜欢拿tail和cat去查询,这里我分享一些查看日志的命令。先说结论,less是最适合的
一、less方式
命令格式
1.命令格式:
less [参数] 文件
2.命令功能:
less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。
3.命令参数:
-b <缓冲区大小> 设置缓冲区的大小
-e 当文件显示结束后,自动离开
-f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件
-g 只标志最后搜索的关键词
-i 忽略搜索时的大小写
-m 显示类似more命令的百分比
-N 显示每行的行号
-o <文件名> 将less 输出的内容在指定文件中保存起来
-Q 不使用警告音
-s 显示连续空行为一行
-S 行过长时间将超出部分舍弃
-x <数字> 将“tab”键显示为规定的数字空格
/字符串:向下搜索“字符串”的功能
?字符串:向上搜索“字符串”的功能
n:重复前一个搜索(与 / 或 ? 有关)
N:反向重复前一个搜索(与 / 或 ? 有关)
b 向后翻一页
d 向后翻半页
h 显示帮助界面
Q 退出less 命令
u 向前滚动半页
y 向前滚动一行
空格键 滚动一行
回车键 滚动一页
[pagedown]: 向下翻动一页
[pageup]: 向上翻动一页
查看日志 ( 分页显示日志)
less /var/log/secure
F或者空格向前翻页
B向后翻页
G返回到第一页
Shift+G跳到最后一页
搜索日志
查找登录日志中包含Accepted的日志
less +/Accepted /var/log/secure
n键向前继续显示搜索结果
Shift+n键向后复看搜索结果
二、more方式
1.more和less相似,但是less读取的速度比more快
2.less退出后shell不会留下刚显示的内容,而more退出后会在shell上留下刚显示的内容。
3.less可以直接跳转到首页和最后一页,more不行
4.more, less 都具备查找功能,按/ 然后输入要找的字串,再按 Enter 即可,按 n(next) 会继续找,大写的 N 则是往回(上)找,按 q(quit)或者ZZ离开
三、tail方式
使用规则
tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File ]
参数解释:
-f 该参数用于监视File文件增长。
-c Number 从 Number 字节位置读取指定文件
-n Number 从 Number 行位置读取指定文件。
-m Number 从 Number 多字节字符位置读取指定文件,比方你的文件假设包括中文字,假设指定-c参数,可能导致截断,但使用-m则会避免该问题。
-b Number 从 Number 表示的512字节块位置读取指定文件。
-k Number 从 Number 表示的1KB块位置读取指定文件。
File 指定操作的目标文件名称
上述命令中,都涉及到number,假设不指定,默认显示10行。Number前面可使用正负号,表示该偏移从顶部还是从尾部开始计算。一般使用tail -n和-f即可
使用示例
1、tail -f /var/log/secure
说明:监视文件的尾部内容(默认10行,相当于增加参数 -n 10),刷新显示在屏幕上。退出,按下CTRL+C。
2、tail -n 20 /var/log/secure
说明:显示最后20行。
tail -n 100:显示最后100行
tail -n +100:从100行开始,显示100行以后的
head -n 100:显示前面100行
3.查询文件中50到100行的日志
(1)cat filename |head -n 100 | tail -n +50
(2)less filename |head -n 100 | tail -n +50(less和cat效果相同)
(2)less filename |tail -n +50 | head -n 50
(3)sed -n '50,100p' filename
四、head方式
head和tail使用方式相同,head是获取前几行,tail是获取最后几行,head不支持-f,支持-n查找。
head -n 100 /var/log/secure 查看前100行日志
标签:查看,less,Number,tail,Linux,日志,100,more From: https://www.cnblogs.com/leecoder5/p/18420734