linux如何在日志中查找关键字
两种方法:一种是直接进入编辑模式,vi进入后,通过匹配关键字查找你要的东西;一种是直接cat文件然后grep关键字。
拓展:
1、Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面] 10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
2、Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
1、首先我们准备一个要查找的文件,如下图所示。
2、接下来点击顶部的搜索菜单,然后选择查找选项,如下图所示。
3、然后在右上角的输入框中输入查找内容,就可以查找出匹配的的内容了。
4、另外我们还可以利用命令行查找,如下图所示,打开命令行。
5、输入grep命令,后面跟上要搜索的内容,然后加上文件名,如下图所示。
6、最后系统就会列举出匹配的内容项了,如下图所示。
单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。
多个文件可以使用grep命令,比如 grep ERROR /var/log/messages*。会把匹配到ERROR这个关键字的行和所在的日志文件直接输出到屏幕。
还可以使用cat命令后面使用grep过滤等方法,不如上面两个实用。上面两个较常用。
linux如何在日志中查找关键字?Linux日志中如何查找关键字及其前后的信息
在日常工作中,我们经常需要查看日志,比如可以通过 tail 命令实时查看日志,也可以通过 cat 等命令查看日志信息。
但现在我们要讨论的是,如何从日志中通过关键字过滤出我们想要的内容,方法有多种,今天我们主要以 cat 命令来进行学习。
假设存在日志文件 hrun.log,查询的关键字为"新增用户":
根据关键字查看日志
点我复制
cat hrun.log | grep "新增用户"
根据关键字查看后10行日志
点我复制
cat hrun.log | grep "新增用户" -A 10
根据关键字查看前10行日志
点我复制
cat hrun.log | grep "新增用户" -B 10
根据关键字查看前后10行日志,并显示出行号
点我复制
cat -n hrun.log | grep "新增用户" -C 10
查看日志前 50 行
点我复制
cat hrun.log | head -n 50
查看日志后 50 行,并显示出行号
点我复制
cat -n hrun.log | tail -n 50
说明:
-A 表示关键字之后,After
-B 表示关键字之前,Before
-C 表示关键字前后,Context
 
单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。多个文件可以使用grep命令,比如 grep ERROR /var/log/messages*。会把匹配到ERROR这个关键字的行和所在的日志文件直接输出到屏幕。还可以使用cat命令后面使用grep过滤等方法,不如上面两个实用。上面两个较常用。
两种方法:一种是直接进入编辑模式,vi进入后,通过匹配关键字查找你要的东西;一种是直接cat文件然后grep关键字。
拓展:
1、Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面] 10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
2、Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
1、使用grep命令进行筛选:
如:grep -i "http" /var/log/messages,可以查询出现“http”的所有行。
2、使用cat加grep查询
如: cat /var/log/messages | grep "http",和上面一样的功能。
答:1.查看日志常用命令tail:-n是显示行号;相当于nl命令;例子如下:tail-100ftest.log实时监控100行日志tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;head:跟tail是相反的,tail是看后多少行日志;例子如下:head-n10test.log查询日志文件中的头10行日志;head-n-1...
答:1、查看日志 前 n行:cat 文件名 | head -n 数量 demo:cat test.log | head -n 200# 查看test.log前200行 2、查看日志 尾 n行:cat 文件名 | tail -n 数量 demo:cat test.log | tail -n 200# 查看test.log倒数200行 3、根据 关键词 查看日志 并返回关键词所在行:方法一:ca...
答:linux如何在日志中查找关键字?方法很多:单个文件可以使用vi或vim编辑器打开日志文件,使用编辑器里的查找功能。在查看模式下,符号/后面跟关键字向下查找,符号?后面跟关键字向上查找,按n查找下一个,按N查找上一个。多个文件可以使用grep命令,比如grepERROR/var/log/messages*。会把匹配到ERROR这个关键...
答:head-n10test.log查询日志文件中的头10行日志;head-n-10test.log查询日志文件除了最后10行的其他所有日志;场景1:按行号查看---过滤出关键字附近的日志 因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先:cat-ntest.log|grep"地形"得到关键日志的行号。3>得到"地形"关...
答:1)cat -n test.log |grep "debug" 得到关键日志的行号 2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:tail -n +92表示查询92行之后的日志 head -n 20 则表示在前面的查询结果里再查前20条记录 3. 应用场景二...
答:linux系统常用命令很熟悉。日志文件中,定位用户请求:1、进入文件后,输入斜线。2、直接输入搜索的内容,回车即可,此时可以:G,定位到END。3、N:向上查找。4、n:向下查找.
答:跟tail相反,head是看日志的前多少行 head -n 10 test.log:查询日志文件中的前10行日志;head -n -10 test.log:查询日志文件除了最后10行的其他所有日志;3、cat-搜索关键字附近的日志 cat是由第一行到最后一行连续显示在屏幕上 最常用的命令:cat -n filename | grep "关键字"cat app.log ...
答:cat:tac是倒序查看,是cat单词反写;例子如下:cat-ntest.log|grepdebug查询关键字的日志。如何查看linux系统警告日志?可以直接用Vim打开日志文件查看,系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件,不过日志文件数据很分散,一般都是编写一个shell脚本分析日志文件,并且...
答:场景1: 按行号查看---过滤出关键字附近的日志 因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先: cat -n test.log |grep "地形" 得到关键日志的行号 3得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行...
答:如上图,某个服务器的日志文件,通过命令 grep "Send kafka Success" 2021-08-01-info.log | grep "result_size:100"可以得到相关日志。现在要求统计所有result_size累加的结果。grep "Send kafka Success" 2021-08-01-info.log | grep -o -E "result_size:[0-9]+" | awk -F ':' '...
