一、日志分类
1)操作系统常用日志及目录
2)应用服务器日志
二、日志查看
1)静态日志:文件内容少cat, 文件内容多:more /less
2)动态日志:tail
最常用:tail -f 文件名(默认显示文件最后10行),若此时应用系统正在操作中,日志动态的往下显示
显示最后几行: tail -100f 文件名(显示文件最后100行)
三、日志搜索定位
1)按关键字搜索:
关键字搜索并显示行号: cat -n 文件名 | grep '关键字' (搜索出关键字内容且显示关键字所在行, n参数为显示行号)
方式a: 根据关键字所在行查看内容: less -N -m 文件名 (N显示行号,m显示文件内容百分比, 注意:停止less命令用q )
方式b: 根据关键字所在行号,从第n行开始查起: more +数字 文件名(数字就是从第几行开始查起),定位效率高
2)按时间段搜索:
四、日志提取保存
截取时间段日志提取保存到另外一个文件中
1)截取单个时间点日志
grep '时间戳' 日志文件名
例如: 截取2022年4月20日 15:47 的日志: grep '2022-04-20 15:47' kart.log;
2)截取时间段日志
grep '时间戳正则' 日志文件名
例如:截取2022年4月20日 15:47-15:49的日志: grep '2022-04-20 15:4[7-9]' kar.log
3)将截取内容追加到新文件中
方式a. 将截取内容追加到新文件中,且清空新文件原有内容用> : grep '2022-04-20 15:47' kart.log > new.log
方式b.将截取内容追加到新文件末尾,不清空新文件原有内容用>>: grep '2022-04-20 15:47' kart.log >> new.log
五、日志定期操作
标签:20,log,截取,15,常用命令,grep,日志 From: https://www.cnblogs.com/sheepboy/p/16940951.html