Linux查看日志常用命令
1.查看日志常用命令
tail:
-n 是显示行号;相当于nl命令;例子如下:
tail -100f test.log 实时监控100行日志
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head:
跟tail是相反的,tail是看后多少行日志;例子如下:
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat:
tac是倒序查看,是cat单词反写;例子如下:
cat -n test.log |grep "debug" 查询关键字的日志
-
应用场景一:按行号查看—过滤出关键字附近的日志
1)cat -n test.log |grep “debug” 得到关键日志的行号
2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:
tail -n +92表示查询92行之后的日志 head -n 20 则表示在前面的查询结果里再查前20条记录
-
应用场景二:根据日期查询日志
sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;
先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点
4.应用场景三:日志内容特别多,打印在屏幕上不方便查看
(1)使用more和less命令,
如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
如:cat -n test.log |grep "debug" >debug.txt
日志文件
日 志 文 件 | 说 明 |
---|---|
/var/log/message | 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 |
/var/log/secure | 与安全相关的日志信息 |
/var/log/maillog | 与邮件相关的日志信息 |
/var/log/cron | 与定时任务相关的日志信息 |
/var/log/spooler | 与UUCP和news设备相关的日志信息 |
/var/log/boot.log | 守护进程启动和停止相关的日志消息 |
系统
命令 | 说明 |
---|---|
uname -a | 查看内核/操作系统/CPU信息 |
cat /etc/issue | 登陆信息显示数据 |
cat /etc/redhat-release | 查看操作系统版本 |
cat /proc/cpuinfo | 查看CPU信息 |
hostname | 查看计算机名 |
lspci -tv | 列出所有PCI设备 |
lsusb -tv | 列出所有USB设备 |
lsmod | 列出加载的内核模块 |
env | 查看环境变量 |
资源
命令 | 说明 |
---|---|
free -m | 查看内存使用量和交换区使用量 |
df -h | 查看各分区使用情况 |
du -sh <目录名> | 查看指定目录的大小 |
grep MemTotal /proc/meminfo | 查看内存总量 |
grep MemFree /proc/meminfo | 查看空闲内存量 |
uptime | 查看系统运行时间、用户数、负载 |
cat /proc/loadavg | 查看系统负载 |
磁盘和分区
命令 | 说明 |
---|---|
mount | column -t # 查看挂接的分区状态 |
fdisk -l # 查看所有分区 | |
swapon -s # 查看所有交换分区 | |
hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) | |
dmesg | grep IDE # 查看启动时IDE设备检测状况 |
网络
命令 | 说明 |
---|---|
ifconfig | 查看所有网络接口的属性 |
iptables -L | 查看防火墙设置 |
route -n | 查看路由表 |
netstat -lntp | 查看所有监听端口 |
netstat -antp | 查看所有已经建立的连接 |
netstat -s | 查看网络统计信息 |
进程:
命令 | 说明 |
---|---|
ps -ef | 查看所有进程 |
top | 实时显示进程状态(另一篇文章里面有详细的介绍) |
用户:
命令 | 说明 |
---|---|
w | 查看活动用户 |
id <用户名> | 查看指定用户信息 |
last | 查看用户登录日志 |
cut -d: -f1 /etc/passwd | 查看系统所有用户 |
cut -d: -f1 /etc/group | 查看系统所有组 |
crontab -l | 查看当前用户的计划任务 |
服务:
命令 | 说明 |
---|---|
# chkconfig –list | 列出所有系统服务 |
`# chkconfig –list | grep on` |
程序:
命令 | 说明 |
---|---|
# rpm -qa | 查看所有安装的软件包 |
更多推荐
Linux 系统中如何查看日志 (常用命令)
发布评论