在本文中，边肖整理了六种关于Linux的日志查看方法，有需要的朋友可以借鉴一下。

作为一名后端程序员，和Linux打交道的地方很多，看不懂Linux日志，很容易被同事和面试官嘲讽。因此，掌握一种或几种检查日志的方法是非常重要的。

Linux查看日志的命令有很多：tail、cat、tac、head、echo等。本文只介绍几种常用的方法。

1、尾巴

这是我最常用的检查方式。

命令格式：tail[必需参数][选定参数][文件]

-f循环读数

-q不显示处理信息。

-v显示详细的处理信息。

-Number C显示的字节数

-n行数显示行数

-q -q，- quiet，- silent从不输出给出文件名的头。

-s -s，- sleep-interval=S=s与-f结合，表示在每个重复的间隔睡眠S秒。

用法如下：

Tail -n 10 test.log查询日志末尾最后10行的日志；

Tail -n 10 test.log查询10行之后的所有日志；

Tail -fn 10 test.log循环实时查看最后1000行记录(最常用的)

通常，它将与grep结合使用，例如：

tail-fn 1000 test . log | grep ' keyword '

如果一次性查询的数据量太大，可以翻页，例如：

Tail -n 4700 aa.log |more -1000可多屏显示(ctrl f或空格键可作为快捷键)

2、head

头是尾的反义词。看看日志的前几行。

Head -n 10 test.log查询日志文件中的前10行日志；

Head -n -10 test.log查询日志文件中除最后10行以外的所有日志；

头的其他参数指尾。

3、cat

Cat从第一行到最后一行连续显示在屏幕上。

一次显示整个文件：

$ cat文件名

从键盘创建文件：

$cat文件名

将几个文件合并成一个文件：

$cat file1 file2 file只能创建新文件，不能编辑现有文件。

将一个日志文件的内容附加到另一个日志文件：

$cat -n文本文件1文本文件2

清空日志文件：

$cat:文本文件2

注意：这意味着创建，而不是追加。不要搞混了。

其他卡特彼勒参数指的是尾部。

4、more

more命令是一个基于vi编辑器文本过滤器，以全屏方式逐页显示文本文件的内容，并支持vi中的关键字定位操作。more列表中内置了几个快捷键，比如H(获取帮助信息)、Enter(向下滚动一行)、space(向下滚动一个屏幕)和Q(退出命令)。more命令从前到后读取文件，因此在启动时加载整个文件。

该命令一次显示一个屏幕的文本，当屏幕满了时停止，并且在屏幕的底部出现一条提示消息，给出到目前为止已经显示的文件的百分比：more-(xx %)

more的语法：更多文件名

输入需要定义的下n行。默认值为1行。

Ctrl向下滚动一屏

空格键向下滚动一个屏幕。

Ctrl键返回到上一个屏幕

=输出当前行的行号。

:f输出当前行的文件名和行号

v调用vi编辑器

！调用命令Shell并执行命令。

退出q more

5、sed

该命令可以查找日志文件的特定部分，根据时间范围进行查询，根据行号和时间范围进行查询。

按行号

Sed -n '5，10p '文件名，这样您只能查看文件的第5行到第10行。

根据时间段

sed-n ' 2014-12-17 16:17:20/，/2014-12-17 16:17:36/p' test.log

6、less

less命令查询日志时，一般过程如下

less log.log

g命令移动到文件的末尾，然后输入？添加您想要搜索的关键字，例如？1213

按n键查找关键字。

N shift反向查找关键字

少和多差不多。使用less可以随意浏览文件，而more只能前进，不能后退，less不会在查看前加载整个文件。

Less log2013.log查看文件

Ps -ef | less ps查看进程信息，通过less分页显示。

History | less查看命令使用的历史记录，并在较少的页面中显示。

Less log2013.log log2014.log浏览多个文件

常见命令参数：

少和多差不多。使用less可以随意浏览文件，而more只能前进，不能后退，less不会在查看前加载整个文件。

Less log2013.log查看文件

Ps -ef | less ps查看进程信息，通过less分页显示。

History | less查看命令使用的历史记录，并在较少的页面中显示。

Less log2013.log log2014.log浏览多个文件

常见命令参数：

-b Buffer Size设置缓冲区的大小。

-g只标记最后搜索的关键字。

-搜索时忽略案例。

-m显示类似more的命令的百分比。

-N显示每行的行号。

-o文件名保存指定文件中较少输出的内容。

-Q不使用警告音。

-s表示一行连续的空行。

/string:向下搜索“字符串”的功能

？字符串：搜索“字符串”的功能。

n:重复前面的搜索(和/或？相关)

n:反向重复前面的搜索(和/或？相关)

向后翻一页。

显示帮助界面。

退出less命令。

通常，我会使用其他命令检查日志。

历史//所有历史记录

history | grep XXX//history包含一些指令的记录。

历史记录|更多//分页查看记录

History -c //清除所有历史记录

！重复最后一个命令。

查询记录后选择：323

Linux日志文件描述

/var/log/系统启动后的消息信息和错误日志是红帽Linux中最常用的日志之一。

/var/log/secure与安全相关的日志信息

/var/log/maillog与邮件相关的日志信息。

/var/log/cron与计划任务相关的日志信息

/var/log/spooler与UUCP和新闻设备相关的日志信息

/var/log/boot.log日志守护进程启动和停止相关的日志消息

/var/log/wtmp该日志文件永久记录每个用户的登录和注销以及系统的启动和关闭事件。

以上是我们小编整理的全部内容，希望对大家有所帮助。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。