俗话说:“金三银四”,很多同学近期都在面试,期间有不少同学向老师咨询善于Linux查看日志的方式有那些,有些同学只会简单的查看日志方法,但是面试官有时会问关于如何查看实时更新日志的方法,毕竟系统每天用户都在操作,日志会时时变化,今天小编这个问题帮大家将查看日志的结果都总结在这个文档里了。
Linux查看日志的方法主要有以下4种,分别为:tail、head、cat、sed。
要想查看日志文件之前需要做以下操作:
切换到某个路径的日志目标下,命令: # cd training/hadoop-2.7.3/logs/tail
查看实时运行的日志命令:tail -f catalina.out
1. 参数-f表示循环读取
查看实时运行的日志命令:tail -f catalina.out
2. 参数-q表示不显示处理信息。
tail -q catalina.out
3.参数-v显示详细的处理信息,命令:tail -v kitty.log
4.参数-c显示字节数,命令:tail -c test.log
面试题案例分享:
1.如何循环实时查看最后100条数据?
命令:tail -fn 100 catalina.out
2.如何查询100行之后的所有日志数据?
命令:tail -n +100 catalina.out
3.如何查看指定日志数据?
命令:tail -n +5 kitty.log
Head
注意事项同:查询日志前确保日志文件中存在满足条件的日志数据。
查询日志文件前10条记录,命令:head -n 10 kitty.log查询日志文件后10条记录,命令:head -n -100 kitty.log三、cat
1.查看所有文件信息的命令:cat kitty.txt
2.使用键盘创建一个文件命令:cat > kitty.test
3.清除日志文件命令:cat :> filename
四、sed
查找日志文件中指定的一段内容或者根据时间范围查询.
如何按行号查找?操作命令:#sed -n '2,200p' kitty.log
如何按时间段查找?操作命令:#sed -n /'/2022-04-17 10:07:10/,/2019-05-18 16:54:01/p'
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一。/var/log/secure # 查询安全信息的日志信息。/var/log/maillog # 查询邮件的日志信息。/var/log/cron # 查询定时任务的日志信息。/var/log/spooler # 查询UUCP和news设备的日志信息。/var/log/boot.log # 查询守护进程启动和停止的日志消息。/var/log/wtmp # 查询该日志文件永久记录每个用户登录、注销以及系统的启动、停机的事件综上所述,以上4种查看日志的方法是必须要掌握的,在工作中要想学会如何定位问题必须要学会使用查看日志的方法来分析定位问题,才能更好的解决问题,同样面试也是必备考点,请大家收藏好。