查看日志常用命令
1、压缩命令
tar -zcvf 压缩文件名.tar.gz 被压缩文件名
可先切换到当前目录下。压缩文件名和被压缩文件名都可加入路径。
2、解压缩命令
tar -zxvf 压缩文件名.tar.gz
解压缩后的文件只能放在当前的目录。
3、用 Grep 搜索
grep "user hoover" /var/log/auth.log
在认证日志中查找 “user hoover”
grep '123' *
查找当前目录下所有文件中包含123的文件
grep '123' aaa.log
查找某个文件中的字符串123
4、more:文本查看
more filename
用more打开文件
shift + g
跳到文件最后
u向上翻半页
d向下翻半页
/123456:向下查找字符串123456,再按n继续查找
?123456:向上查找字符串123456,再按n继续查找
more -s filename
逐页显示文本
b向上翻页
space往下翻页
5、Grep另一个有用的小技巧是你可以用 grep 做环绕搜索。这会向你展示一个匹配前面或后面几行是什么。它能帮助你调试导致错误或问题的东西。B 选项展示前面几行,A 选项展示后面几行。
6、tail和grep结合
tail -f /var/log/auth.log | grep 'Invalid user'
你也可以把 grep 和 tail 结合使用来获取一个文件的最后几行,或者跟踪日志并实时打印。
7、vi:文本编辑器
viabc.txt用vi编辑器 新建(或打开)一个文件
n + 1 回到第一行
shift + g 到最后一行(G)
i:在光标前开始编辑
a:光标后开始编辑
:w 保存文件但不退出vi
:q! 不保存文件,强制退出vi
8、find命令
find . -name "123.txt"
搜索当前目录和子目录下名为"123.txt"的文件