Grep:查找文件中指定文本的命令
语法:grep “测试” test.log
解释:查找test.log所有包含"测试"字符串的行
该命令常用参数:
-a/-text: 不忽略二进制数据
-A:显示匹配的行以及该行后n行
-B:显示匹配的行以及该行前n行
-C:显示匹配的行以及该行前后n行
-c: 显示匹配的行数总和(注意是行数,如果一行匹配到两个也算一行)
-H: 显示匹配的行说属文件名
-i: 不区分大小写
-n: 显示匹配的行并行显示当前行数是多少
-r: 查询文件夹下所有内容
-v: 显示除匹配以外的内容(就是不包含的意思)
-w: 匹配整个单词而不是字符串的一部分
举例: 查找test.log中有多少行包含"KingMouse"字符串
grep -c “KingMouse” test.log
tail&head
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
tail -f | grep ‘test’ 查看带有’test’的日志
tail常用参数:
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示文件的尾部 n 行内容
–pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
tailf
该指令的功能:
tailf 跟踪日志文件增长,作用跟tail –f相同。tailf将输出文件的最后10行,然后等待文件增长。
命令格式:
tailf [option] file
常用参数:
-n 指定显示文件最后的行数(默认显示最后10行)
场景1:
按行号查看—过滤出关键字附近的日志
首先: cat -n test.log |grep “地形” 得到关键日志的行号
得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录
场景2:
按日期怎么查呢? 通常我们非常需要查找指定时间端的日志
sed -n ‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’ test.log
关于日期打印,可以先 grep ‘2014-12-17 16:17:20’ test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep “地形” |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep “地形” >xxx.txt
注:上面这些是总结网上帖子而来。网站连接丢失。
