liunx下查看日志最实用命令和方法

 

1.业务系统访问量不是很大的时候，使用这个，有bug的地方操做下，直接看最后操做的日志，就是你刚才操做的地方，好好查bug吧

tail  -fn100  catalina.log   查询日志尾部最后100行的日志,而且随文件;

 

2.查看服务器启动状况，服务器启动报错，直接看前n行便可

head -n100  catalina.log   查询日志文件中的头10行日志;

 

3.按照关键字查找日志 （知道程序出问题的模块，并且有日志关键字的能够用此方法）

 

<1>.找到发错错误异常的行号

好比咱们日志中关键字error表示错误

grep "error" -n access.log

或者cat -n catalina.log |grep "error" 

 

这时候就会显示不少匹配的行数，而后找到大约发生错误时间的对应行号

 

<2>经过行号查询对应行先后的内容

例如：获得"error"关键字所在的行号是102行. 此时若是我想查看这个关键字前10行和后10行的日志:

cat -n catalina.log |tail -n +92|head -n 20

tail -n +92表示查询92行以后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

 

或者 sed -n "92,112p" catalina.log

sed -n "开始行,结束行p" 文件名 查看文件多少行到多少行内容

 

4.经过时间查找 （不知道程序那里出问题了，只知道出问题的时间）

查询一个时间字符串是否存在

grep “2017-06-21 10:00” test.log

查询时间段内的日志

sed -n '/2017-06-21 09:25:55/,/2017-06-21 14:25:55/p' access.log

这个方法网上都说这个搞，但实际上我实践的时候不能查出来什么，不知道为何，若是不行只能查时间字符串

grep "2017-06-21 09:25:55" -n access.log

 

cat -n test.log |grep "error" |more

5.查询日志结果若是太多能够分页到导出文件

<1>使用more和less命令, 如: cat -n test.log |grep "error" |more     这样就分页打印了,经过点击空格键翻页

<2>使用 >look.txt 将其保存到文件中,到时能够拉下这个文件分析.如:

cat -n test.log |grep "地形"  >look.txt

 

 

6.日志管理工具，以上方式只能解决服务器单节点问题，多节点日志分析不建议在服务器上一个个节点去查看，一般简单的是运维定时合并同一业务类型日志到某一个目录

 

同时也有一些开源的日志管理软件能够帮你管理日志，很简单的帮你实现分析，搜索

 

如开源的Graylog 2 Logstash Sumo Logic 收费的 Splunk  等