Linux查找相關(guān)日志的方法

這篇文章主要介紹“Linux查找相關(guān)日志的方法”，在日常操作中，相信很多人在Linux查找相關(guān)日志的方法問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對(duì)大家解答”Linux查找相關(guān)日志的方法”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！

1. 查詢字符串命令： cat fileName|grep '要查找的字符串'

實(shí)例：cat catalina.out|grep '2018041417434200258001'

2. 根據(jù)某個(gè)字符串，查詢?cè)撟址昂笪谋拘畔⒚睿篻rep-A|B n"key"file

其中：

A：表示在字符串之后 after context

B：表示在字符串之前 before context

n：要獲取多少行文本 line number

key：為要查找的字符串

file：文件名

實(shí)例：grep -A 100 -B 100 -i '抓不到我' catalina.out，-i表示忽略大小寫。

當(dāng)然，如果我們想獲取異常日志的前10行和后10行，不用加-A和-B，使用如下命令就可以了：

實(shí)例：grep -10 -i '抓不到我' catalina.out

3.less命令 跟配合grep一起使用

線上出問題的時(shí)候，我們常用tail -n 或者 tail -f 或者grep 或者 vi cat等各種命令去查看異常信息。

但是日志是在不停地刷屏，tail是動(dòng)態(tài)的在變的，我們往往期望從日志最后一行往前一頁一頁的翻頁查看，從而找到異常信息，而less命令我覺得是最實(shí)用和方便的。

一個(gè)日志文件中 我們想從日志的最后一行往前查看，就可以用less命令

第一步：打開日志文件 less sigma.log

第二步：定位到日志文件的最后一行：shift+g移動(dòng)到最后一行

第三步：ctrl+b往前一頁一頁翻頁查看

參考：

1.全屏導(dǎo)航

ctrl + F - 向前移動(dòng)一屏

ctrl + B - 向后移動(dòng)一屏

ctrl + D - 向前移動(dòng)半屏

ctrl + U - 向后移動(dòng)半屏

 

2.單行導(dǎo)航

j - 向前移動(dòng)一行

k - 向后移動(dòng)一行

 

3.其它導(dǎo)航

G - 移動(dòng)到最后一行

g - 移動(dòng)到第一行

q / ZZ - 退出 less 命令

常見的使用方法

1、搜索 當(dāng)使用命令 less file-name 打開一個(gè)文件后，可以使用下面的方式在文件中搜索。搜索時(shí)整個(gè)文本中匹配的部分會(huì)被高亮顯示。

1.1向前搜索

/ ： 使用一個(gè)模式進(jìn)行搜索，并定位到下一個(gè)匹配的文本

n ： 向前查找下一個(gè)匹配的文本

N ： 向后查找前一個(gè)匹配的文本
 


1.2向后搜索

? ： 使用模式進(jìn)行搜索，并定位到前一個(gè)匹配的文本

n ： 向后查找下一個(gè)匹配的文本

N ： 向前查找前一個(gè)匹配的文本

2、 全屏導(dǎo)航

ctrl + F ：向前移動(dòng)一屏

ctrl + B ：向后移動(dòng)一屏

ctrl + D ：向前移動(dòng)半屏

ctrl + U ：向后移動(dòng)半屏

3 、單行導(dǎo)航

j ： 向下移動(dòng)一行

k ： 向上移動(dòng)一行

4、其它導(dǎo)航

G ： 移動(dòng)到最后一行

g ： 移動(dòng)到第一行

按空格：向下翻一頁

b：向上翻一頁

d：向下翻半頁

u：向上翻半頁

q / ZZ ： 退出 less 命令

5、編輯文件

v ： 進(jìn)入編輯模式，使用配置的編輯器編輯當(dāng)前文件

6、標(biāo)記導(dǎo)航

當(dāng)使用 less 查看大文件時(shí)，可以在任何一個(gè)位置作標(biāo)記，可以通過命令導(dǎo)航到標(biāo)有特定標(biāo)記的文本位置。

ma ： 使用 a 標(biāo)記文本的當(dāng)前位置

'a ： 導(dǎo)航到標(biāo)記 a 處

7 、瀏覽多個(gè)文件

方式一，傳遞多個(gè)參數(shù)給 less，就能瀏覽多個(gè)文件。

less file1 file2

方式二，正在瀏覽一個(gè)文件時(shí)，使用 :e 打開另一個(gè)文件。

less file1

:e file2

當(dāng)打開多個(gè)文件時(shí)，使用如下命令在多個(gè)文件之間切換

:n - 瀏覽下一個(gè)文件

:p - 瀏覽前一個(gè)文件

8 、less 版 tail -f

在 Linux 動(dòng)態(tài)查看日志文件常用的命令非 tail -f 莫屬，其實(shí) less 也能完成這項(xiàng)工作，使用 F 命令。 使用 less file-name 打開日志文件，執(zhí)行命令 F，可以實(shí)現(xiàn)類似 tail -f 的效果。

grep 跟less 配合使用

使用grep篩選完成之后 再用less進(jìn)行操作

實(shí)例：grep '84522ccf624edbab' tst-qrdish-web-api-*.log A10 | less

grep篩選完成84522ccf624edbab的前后10行的信息之后，然后用less進(jìn)行操作

到此，關(guān)于“Linux查找相關(guān)日志的方法”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！