Linux 问题定位查看日志文件常用命令
- 查看日志文件的前100行中是否包含关键词:
head -n 100 /var/log/file.log | grep "keyword"
- 查看日志文件的最后100行中是否包含关键词:
tail -n 100 /var/log/file.log | grep "keyword"
- 使用less浏览并搜索,打开大文件并搜索关键词:在less界面,可以继续使用/keyword搜索下一个匹配项,n跳到下一个匹配,N跳到上一个匹配。
less +/keyword /var/log/file.log
- 按时间范围和关键词搜索
如果日志文件中有时间戳,可以使用sed或awk配合grep按时间范围搜索,例如查找从2024-05-30 00:00:00到2024-05-30 23:59:59之间的时间段:
sed命令
sed -n '/2024-05-30 00:00:00/,/2024-05-30 23:59:59/p' /var/log/file.log | grep "keyword"
awk命令
awk '/2024-05-30 00:00:00/,/2024-05-30 23:59:59/ && /keyword/' /var/log/file.log
- 搜索特定目录下的日志文件包含特定关键词的行
grep "search_string" /var/log/*
- 搜索当前目录下所有.log文件中包含特定关键词(例如error)的行:
grep "error" *.log
- 实时监控日志文件
tail -f /var/log/syslog | grep "keyword"
)
)
)
)
)
