linux服务器中怎么查看日志内容

登录

kbkiss

Linux查看日志常用命令

1查看日志常用命令

    tail:  

       -n  是显示行号；相当于nl命令；例子如下：

            tail -100f testlog      实时监控100行日志

            tail  -n  10  testlog   查询日志尾部最后10行的日志;

            tail -n +10 testlog    查询10行之后的所有日志;

    head:  

        跟tail是相反的，tail是看后多少行日志；例子如下：

            head -n 10  testlog   查询日志文件中的头10行日志;

            head -n -10  testlog   查询日志文件除了最后10行的其他所有日志;

    cat： 

        tac是倒序查看，是cat单词反写；例子如下：

            cat -n testlog |grep "debug"   查询关键字的日志

2 应用场景一：按行号查看---过滤出关键字附近的日志

     1）cat -n testlog |grep "debug"  得到关键日志的行号

     2）cat -n testlog |tail -n +92|head -n 20  选择关键字所在的中间一行 然后查看这个关键字前10行和后10行的日志:

            tail -n +92表示查询92行之后的日志

            head -n 20 则表示在前面的查询结果里再查前20条记录

3 应用场景二：根据日期查询日志

      sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

      特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

                      先 grep '2014-12-17 16:17:20' testlog 来确定日志中是否有该 时间点

4应用场景三：日志内容特别多，打印在屏幕上不方便查看

    (1)使用more和less命令,

           如： cat -n testlog |grep "debug" |more     这样就分页打印了,通过点击空格键翻页

    (2)使用 >xxxtxt 将其保存到文件中,到时可以拉下这个文件分析

            如：cat -n testlog |grep "debug"  >debugtxt

　　cat或者\x0d\　　tail -f命令\x0d\\x0d\　　日 志 文 件 说 明\x0d\\x0d\　　/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一\x0d\　　/var/log/secure 与安全相关的日志信息\x0d\　　/var/log/maillog 与邮件相关的日志信息\x0d\　　/var/log/cron 与定时任务相关的日志信息\x0d\　　/var/log/spooler 与UUCP和news设备相关的日志信息\x0d\　　/var/log/bootlog 守护进程启动和停止相关的日志消息\x0d\　　系统：\x0d\\x0d\　　# uname -a # 查看内核/操作系统/CPU信息\x0d\　　# cat /etc/issue\x0d\　　# cat /etc/redhat-release # 查看操作系统版本\x0d\　　# cat /proc/cpuinfo # 查看CPU信息\x0d\　　# hostname # 查看计算机名\x0d\　　# lspci -tv # 列出所有PCI设备\x0d\　　# lsusb -tv # 列出所有USB设备\x0d\　　# lsmod # 列出加载的内核模块\x0d\　　# env # 查看环境变量\x0d\　　资源：\x0d\\x0d\　　# free -m # 查看内存使用量和交换区使用量\x0d\　　# df -h # 查看各分区使用情况\x0d\　　# du -sh # 查看指定目录的大小\x0d\　　# grep MemTotal /proc/meminfo # 查看内存总量\x0d\　　# grep MemFree /proc/meminfo # 查看空闲内存量\x0d\　　# uptime # 查看系统运行时间、用户数、负载\x0d\　　# cat /proc/loadavg # 查看系统负载\x0d\　　磁盘和分区：\x0d\\x0d\　　# mount | column -t # 查看挂接的分区状态\x0d\　　# fdisk -l # 查看所有分区\x0d\　　# swapon -s # 查看所有交换分区\x0d\　　# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)\x0d\　　# dmesg | grep IDE # 查看启动时IDE设备检测状况\x0d\　　网络：\x0d\\x0d\　　# ifconfig # 查看所有网络接口的属性\x0d\　　# iptables -L # 查看防火墙设置\x0d\　　# route -n # 查看路由表\x0d\　　# netstat -lntp # 查看所有监听端口\x0d\　　# netstat -antp # 查看所有已经建立的连接\x0d\　　# netstat -s # 查看网络统计信息\x0d\　　进程：\x0d\\x0d\　　# ps -ef # 查看所有进程\x0d\　　# top # 实时显示进程状态（另一篇文章里面有详细的介绍）\x0d\　　用户：\x0d\\x0d\　　# w # 查看活动用户\x0d\　　# id # 查看指定用户信息\x0d\　　# last # 查看用户登录日志\x0d\　　# cut -d: -f1 /etc/passwd # 查看系统所有用户\x0d\　　# cut -d: -f1 /etc/group # 查看系统所有组\x0d\　　# crontab -l # 查看当前用户的计划任务\x0d\　　服务：\x0d\\x0d\　　# chkconfig _list # 列出所有系统服务\x0d\　　# chkconfig _list | grep on # 列出所有启动的系统服务

cat

/var/log/log

如果日志在更新，如何实时查看

tail

-f

/var/log/messages

还可以使用

watch

-d

-n

1

cat

/var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，这一特性，对于查看日志是非常有效的。如果想终止输出，按

Ctrl+C

即可。

在Linux系统中，有三个主要的日志子系统：

　　连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

　　进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

　　错误日志

1如下图所示，先cd到我们需要监控的日志目录。

2这里我们先使用cat命令查看下日志信息，方便与动态监控进行对比。

3下面先讲解下tail命令实现查看最后一部分日志的方法。tail 文件名，默认显示最后10行。

4接着我们把10行的默认值改成显示20行。tail -n 20 文件名

5通过上面的铺垫，我们来看看如何动态监控日志尾部，那就是使用命令：tail -f 文件名，可以从下图看出查看日志后并没有退出，一直在等待刷新日志尾部信息。

6最后，设置下我们要监控的尾部行数。

扩展资料：

Linux完全兼容POSIX10标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

Linux支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 24版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

参考资料来源:：Linux