cat 命令(文本输出命令)

通常查找出错误日志 cat error.log | grep 'nick' , 这时候我们要输出当前这个日志的前后几行：

显示file文件里匹配nick那行以及上下5行

cat error.log | grep -C 5 'nick'

显示nick及前5行

cat error.log | grep -B 5 'nick'

cat error.log | grep -A 5 'nick'

显示nick及后5行

less 命令(分页查看文件内容)

分页查看日志，但是中文有乱码

less error.log

直接定位到第100行

less +100g xx.log

定位到最后一行

less +GG xx.log

查找并高亮关键字

less fis.log.2018-05-20 | grep 2018052019004984219071028 -A 5 --color=auto

移动日志

G ：到日志最后

g ：到日志最前面

j/↑ ：向前移动一行

k/↓ ：向后移动一行

pgup ：向上翻页

pgdn ：向下翻页

搜索所需内容

/nick：在日志文件中查找 nick

n：向下查找下一个匹配的文本

N： 向上查找下一个匹配的文本

tail 命令(显示文件结尾)

显示文件file的最后10行

tail file

滚动输出日志

tail -f

显示日志文件最后500行日志

tail -n 500 file

显示日志从20行至文件末尾

tail +20 file

grep 命令

grep 2018071018540800711006028 root.flog.2018-07-10-* | more

场景

按行号查看---过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的：

首先得到关键日志的行号

cat -n test.log |grep 地形

得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:

cat -n test.log |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

或者直接用这个命令

cat test.log | grep -C 10 地形

那么按日期怎么查呢? 通常我们非常需要查找指定时间端的日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特别说明:

上面的两个日期必须是日志中打印出来的日志,否则无效.

关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点

如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:

(1)使用more和less命令, 如:

cat -n test.log |grep "地形" | less

这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:

cat -n test.log |grep "地形" >xxx.txt

查找并分页显示

在test.log文件中的最后一万行查找nick，并分页显示找到nick地方的上下5行

tail -n 10000 test.log | grep -C 5 nick| less

参考资料：linux查看后10000行的日志,查看线上日志常用命令_远离康斯坦丁的博客-CSDN博客