linux:怎样从复杂的log中提取信息
5个回答
展开全部
/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, telnet, ftp 等都会被记录;
/var/log/wtmp:记录登入者的讯息数据,由于本文件已经被编码过,所以必须使用 last指令来取出文件的内容;
/var/log/messages:尤为重要,几乎发生的错误讯息(或是重要信息)都会被记录在此;
/var/log/boot.log:记录开机或者是一些服务启动的时候,所显示的启动或关闭讯息;
/var/log/maillog 或 /var/log/mail/*:纪录邮件存取或往来( sendmail 与 pop3 )的使用者记录;
/var/log/cron:记录 crontab 这个例行性服务的内容的。
/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log:分别是几个不同的网络服务的记录文件!
/var/log/wtmp:记录登入者的讯息数据,由于本文件已经被编码过,所以必须使用 last指令来取出文件的内容;
/var/log/messages:尤为重要,几乎发生的错误讯息(或是重要信息)都会被记录在此;
/var/log/boot.log:记录开机或者是一些服务启动的时候,所显示的启动或关闭讯息;
/var/log/maillog 或 /var/log/mail/*:纪录邮件存取或往来( sendmail 与 pop3 )的使用者记录;
/var/log/cron:记录 crontab 这个例行性服务的内容的。
/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log:分别是几个不同的网络服务的记录文件!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用cut命令吧。
cut -d '分割字符' -f '选取第几段的意思'
好像还有个参数 -c。
$ cat 1.log |cut -c 0-4 |cut -d ',' -f 4
可以自己man 一下。 命令查找看下图
cut -d '分割字符' -f '选取第几段的意思'
好像还有个参数 -c。
$ cat 1.log |cut -c 0-4 |cut -d ',' -f 4
可以自己man 一下。 命令查找看下图
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以用管道加grep命令,比如你想看开机界面关于ssh的信息,你就可以输入dmesg|grep ssh。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很简单,使用 grep -A 3 SIP 文件名
-A 3表示关键词所在行以下三行的内容 关于Linux命令的详细介绍可查看“Linux命令大全”查找。
-A 3表示关键词所在行以下三行的内容 关于Linux命令的详细介绍可查看“Linux命令大全”查找。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先去掉id=中的d=,然后grep-o参数提取匹配的模式。再把数字再抓出来,awk或者cut就可以了。grep-v"id=[0-9]*"1.log|grep-o"d=[0-9]*"|awk-F'=''{print$2}'或者,用egrep,grep-v"id=[0-9]*"1.log|egrep-o"d=[0-9]+"|cut-d'='-f2方法还是多啦,其他sed那些都可以用。Linux介绍可查看《Linux就该这么学》
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
