1.看一下/var目录下存的什么
Linux系统日志存放在 /var目录下,我们先来看一下这个目录都有什么
所有服务的登文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail。
2.主要看一下/var/logs目录
我们来看一下/var/logs目录下都有什么
3.以yum.log这个日志文件为例讲解一下cat/more/less/grep的使用
可以看到最后一个文件是yum.log,那它会不会就存放的我们使用yum命令安装时的日志呢,我们用cat命令查看一下这个文件
cat yum.log
可以看到确实是存放的安装信息,并且是按时间降序排序的,最近安装的在最后。如果日志文件很长,我们只想查询最近的5条安装信息,也就是最后五行数据,可以用tail命令
tail yum.log -n 5
如果想查最早的2条指令,也就是第一行和第二行的数据,可以用head命令
head yum.log -n 2
如果我想找含有关键字tree的行怎么办呢?可以用grep命令
grep tree /var/log/yum.log
我们再查看一下有没有含关键字intsalled的,发现没有输出结果,
再查看一些Installed,有输出,说明grep是区分大小写的
怎么才能让grep不区分大小写呢?可以加上参数-i,看一下效果
使用cat命令会很麻烦,我们还有more和less命令:
使用 more命令查看文件:
more yum.log
这个命令可以从头开始查看文件,以一页的形式展示,按下Enter键可以依次读取后面的页,但是只能向后查看(读取后面的页),不能向前查看。
常用操作指令:Enter 向下n行,需要定义,默认1行。比如上面我没有定义,就一次滚动一行。Ctrl+F向下滚动一屏空格键向下滚动一屏=输出当前行的行号
less命令就更灵活一点,可以用上下键读取前面的行和读取后面的行。
less常用命令参数:-N 显示每行的行号
举个栗子:查看进程信息并通过less分页显示,并显示行号ps -ef | less -N
