cat 命令(文本输出命令)

通常查找出错误日志 cat error.log | grep 'nick' , 这时候我们要输出当前这个日志的前后几行:

  • 显示file文件里匹配nick那行以及上下5行
cat error.log | grep -C 5 'nick'
  • 显示nick及前5行
cat error.log | grep -B 5 'nick'
  • cat error.log | grep -A 5 'nick'
显示nick及后5行

less 命令(分页查看文件内容)

  • 分页查看日志,但是中文有乱码
less error.log
  • 直接定位到第100行
less +100g xx.log
  • 定位到最后一行
less +GG xx.log
  • 查找并高亮关键字
less fis.log.2018-05-20  | grep 2018052019004984219071028 -A 5 --color=auto

移动日志

  • G :到日志最后
  • g :到日志最前面
  • j/↑ :向前移动一行
  • k/↓ :向后移动一行
  • pgup :向上翻页
  • pgdn :向下翻页

搜索所需内容

  • /nick:在日志文件中查找 nick
  • n:向下查找下一个匹配的文本
  • N: 向上查找下一个匹配的文本

tail 命令(显示文件结尾)

  • 显示文件file的最后10行
tail file
  • 滚动输出日志
tail -f
  • 显示日志文件最后500行日志
tail -n 500 file
  • 显示日志从20行至文件末尾
tail +20 file

grep 命令

grep 2018071018540800711006028 root.flog.2018-07-10-* | more

场景

按行号查看---过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的:

  1. 首先得到关键日志的行号
cat -n test.log |grep 地形
  1. 得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:
cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录

或者直接用这个命令

cat test.log | grep -C 10  地形

那么按日期怎么查呢? 通常我们非常需要查找指定时间端的日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

特别说明:
上面的两个日期必须是日志中打印出来的日志,否则无效.
关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点

如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:

(1)使用more和less命令, 如:

cat -n test.log |grep "地形" | less

这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:

cat -n test.log |grep "地形"  >xxx.txt

查找并分页显示

在test.log文件中的最后一万行查找nick,并分页显示找到nick地方的上下5行

tail -n 10000 test.log | grep -C 5 nick| less