linux中怎样查看日志

 我来答

3个回答

#合辑# 面试问优缺点怎么回答最加分？

七彩虹科技有限公司
2018-01-29 · 为您提供更好的产品和服务

七彩虹科技有限公司

七彩虹科技成立于1995年，中国著名的DIY硬件厂商，亚太区最重要的显示卡提供商之一。专注于IT硬件产品研发、生产和销售，致力于为个人和企业用户提供最具创新与实用价值的硬件产品及应用方案。

向TA提问

关注

展开全部

方法/步骤

先必须了解两个最基本的命令:
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
场景1: 按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.
我是这样做的,首先: cat -n test.log |grep "地形" 得到关键日志的行号
<3>得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录
场景2:那么按日期怎么查呢? 通常我们非常需要查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.
关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "地形" >xxx.txt
这几个日志查看方法应该可以满足日常需求了.

已赞过 已踩过<

评论收起

慕课网

广告2024-11-04

linux'零基础起步，多领域实战，手把手带你稳步胜任全能工作linux'对标企业岗位技能需求，涵盖5大热门领域，全流程实战，一站式就业

class.imooc.com

地瓜说机
2018-01-29 · TA获得超过2.9万个赞

知道大有可为答主

回答量：2.3万

采纳率：91%

帮助的人：1.1亿

我也去答题访问个人页

关注

展开全部

在Linux系统中，有三个主要的日志子系统：
连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

常用的日志文件如下：
access-log　　　　　　　　纪录HTTP/web的传输

acct/pacct　　　　　　　　纪录用户命令

aculog　　　　　　　　　　纪录MODEM的活动

btmp　　　　　　　　　　　　纪录失败的纪录

lastlog　　纪录最近几次成功登录的事件和最后一次不成功的登录

messages　　　　从syslog中记录信息（有的链接到syslog文件）系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

sudolog　　　　　　　　　　纪录使用sudo发出的命令

sulog　　　　　　　　　　纪录使用su命令的使用

syslog　　　　从syslog中记录信息（通常链接到messages文件）

utmp　　　　　　　　　　　　纪录当前登录的每个用户

wtmp　　　　　　　　一个用户每次登录进入和退出时间的永久纪录

xferlog　　　　　　　　　　纪录FTP会话
/var/log/secure与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息

已赞过 已踩过<

评论收起

老男孩教育
2024-07-05 · 百度认证:北京一天天教育科技有限公司官方账号,教育领域创作者

老男孩教育

专注于Linux高级运维、Python开发、大数据培训，为您分享行业前沿的技术，有效的学习方法和有价值的学习资料。

向TA提问

关注

展开全部

查看系统日志对于故障排除、监视和维护Linux系统至关重要。有多种方法可以在Linux中访问和查看日志文件。
1、通过终端
tail命令：显示日志文件末尾的几行。例如：
tail /var/log/syslog
grep命令：在日志文件中搜索特定字符串。例如：
grep error /var/log/syslog
journalctl命令：显示系统日志journal的条目。例如：
journalctl
2、通过图形界面
系统监视器：提供了一个可视化的日志查看界面。在Ubuntu系统中，您可以在应用程序菜单中找到它。
日志分析器：专用于分析和查看日志文件的工具。例如，Logwatch和Logstash。
3、常用的日志文件
Linux系统中的常见日志文件包括：
/var/log/syslog:系统消息、错误和警告。
/var/log/auth.log：与身份验证和授权相关的事件。
/var/log/kern.log:内核错误和消息。
/var/log/dmesg:引导信息和硬件事件。
/var/log/messages:所有系统消息的聚合。
4、注意
日志文件的位置和名称可能会根据不同的Linux发行版而有所不同。
拥有查看日志文件的适当权限非常重要。