当前位置:极客笔记 > Linux > Linux 问答 > Linux查看Log日志命令总结

Linux查看Log日志命令总结

Linux查看Log日志命令总结

Linux查看Log日志命令总结

介绍

在Linux系统中,日志文件被广泛应用于记录系统发生的事件、错误和警告等信息,帮助管理员和开发人员诊断和解决问题。了解如何查看和分析日志文件是非常重要的技能,本文将总结Linux系统中常用的日志查看命令以及其用法和示例。

1. tail命令

tail命令用于查看文件的末尾内容,默认显示文件的最后10行内容。通过指定参数-n可以显示指定行数的内容。

基本用法

tail [option] [file]

参数说明

  • -n NUM:显示最后NUM行的内容,默认为10。
  • -f:持续显示新增的内容,常用于动态查看日志。

示例

# 查看文件最后10行
tail /var/log/syslog

# 查看文件最后20行
tail -n 20 /var/log/syslog

# 持续显示文件新增内容
tail -f /var/log/syslog

2. head命令

head命令与tail命令相反,用于查看文件的开头内容,默认显示文件的前10行内容。通过指定参数-n可以显示指定行数的内容。

基本用法

head [option] [file]

参数说明

  • -n NUM:显示前NUM行的内容,默认为10。

示例

# 查看文件前10行
head /var/log/syslog

# 查看文件前20行
head -n 20 /var/log/syslog

3. less命令

less命令用于以页面方式查看文件内容,可以向上/向下滚动浏览,支持查找和跳转等功能。它适用于查看较大文件。

基本用法

less [option] [file]

常用操作

  • 空格键:向下滚动一屏。
  • b:向上滚动一屏。
  • /keyword:搜索关键字,按n跳到下一个匹配。
  • G:跳到文件末尾。
  • 1G:跳到文件开头。
  • :f:显示当前行号。
  • q:退出less命令。

示例

# 查看文件内容,并按空格键向下滚动
less /var/log/syslog

# 搜索关键字,并按n跳到下一个匹配
/ERROR

# 显示当前行号
:f

# 退出less命令
q

4. grep命令

grep命令用于在文件中搜索指定的字符串模式,并输出含有匹配模式的行。它支持基本模式和正则表达式两种搜索模式。

基本用法

grep [option] pattern [file]

参数说明

  • -i:忽略大小写。
  • -n:显示匹配行的行号。
  • -v:反向查找,输出不包含匹配模式的行。
  • -r:递归搜索子目录下的文件。
  • -E:支持正则表达式。

示例

# 在文件中搜索指定字符串
grep "error" /var/log/syslog

# 搜索指定字符串并忽略大小写
grep -i "error" /var/log/syslog

# 显示匹配行的行号
grep -n "error" /var/log/syslog

# 反向查找,输出不包含匹配模式的行
grep -v "error" /var/log/syslog

# 递归搜索子目录下的文件
grep -r "error" /var/log/

# 使用正则表达式搜索
grep -E "[0-9]{3}" /var/log/syslog

5. find命令

find命令用于查找文件和目录,并支持根据多种条件进行筛选。在查找日志文件时,可以使用find命令来过滤出满足条件的文件。

基本用法

find [path] [expression]

常用表达式

  • -name pattern:按文件名匹配模式查找。
  • -type type:按文件类型查找,如f为普通文件,d为目录等。
  • -mtime n:按文件修改时间查找,n表示天数。
  • -size n[c]:按文件大小查找,n表示字节数,c表示单位(如k表示KB,M表示MB)。

示例

# 查找当前目录下的以.log结尾的文件
find . -name "*.log"

# 查找当前目录下的普通文件
find . -type f

# 查找7天前修改过的文件
find . -mtime 7

# 查找大小超过100KB的文件
find . -size +100k

6. journalctl命令

journalctl命令用于查看系统日志,它是Linux系统特有的命令,用于查看systemd日志。

基本用法

journalctl [option]

参数说明

  • -u UNIT:按指定服务名称过滤日志。
  • -b:按引导日志过滤日志。
  • -f:持续显示新增日志。
  • -n NUM:显示最近NUM行的日志。

示例

# 查看所有日志
journalctl

# 查看指定服务的日志
journalctl -u apache2

# 持续显示新增日志
journalctl -f

# 显示最近100行的日志
journalctl -n 100

以上是Linux系统中常用的日志查看命令及其用法。通过掌握这些命令,您可以方便地查看和分析系统日志,从而快速定位和解决问题。在实际工作中,根据具体的需求和场景选择合适的命令,将有助于提高工作效率。

Camera课程

Camera API2 教程

API2 教程
Camera 性能教程

Perf 教程
Camera Native Framework 教程

Native FW 教程
Camera QCOM ISP 教程

ISP 教程
Camera QCOM Sensor 教程

Sensor 教程

Python教程

Python 教程

Python 教程
NumPy 教程

NumPy 教程
Django 教程

Django 教程

Java教程

Java 教程

Java 教程

Web教程

JavaScript 教程

JavaScript 教程
jQuery 教程

jQuery 教程
CSS 教程

CSS 教程
PHP 教程

PHP 教程
Laravel 教程

Laravel 教程
TypeScript 教程

TypeScript 教程
WordPress 教程

WordPress 教程

数据库教程

SQL 教程

SQL 教程
SQLite 教程

SQLite 教程
MySQL 教程

MySQL 教程
PL/SQL 教程

PL/SQL 教程
MongoDB 教程

MongoDB 教程

图形图像教程

OpenCV 教程

OpenCV 教程

办公软件教程

Excel 教程

Excel 教程

Linux教程

Linux命令全集

Linux命令全集
Linux内核API

Linux内核API
LVGL 教程

LVGL 教程

计算机教程

操作系统 教程

操作系统 教程
计算机网络 教程

计算机网络 教程
C语言 教程

C语言 教程
C++ 教程

C++ 教程
Swift 教程

Swift 教程

大数据教程

Hadoop 教程

Hadoop 教程
Spark 教程

Spark 教程
Scala 教程

Scala 教程

开发工具教程

Git 教程

Git 教程
Jenkins 教程

Jenkins 教程
ChatGPT 教程

ChatGPT 教程
IntelliJ 教程

IntelliJ 教程