Linux查看日誌多重過濾

A. 查linux日誌最後幾行 用什麼參數啊

用「tail -n 行數」抄來實現查詢襲日誌最後幾行，步驟如下：

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。

B. windows/linux下篩選和過濾日誌

我們項目琅縵沔的一般是這樣解決的：方案一：對日誌文件進行rotate方案二：內按照日誌琅縵沔容每一行的侍舊鎖行判定（如不美觀日誌內容不包含侍舊送不能用這個體例了）cp 1.log 1.log.時刻戳 && :>1.loggrep ERROR 1.log.時刻戳 | wc -lcrontab設置劇本每個小時運行一次，每次運行只搜檢一個小時之內的日誌內容。

C. Linux如何通過命令查看日誌文件的某幾行（中間

linux 如何顯示一個文件的某幾行(中間幾行)
【一】從第3000行開始，顯示1000行。即顯示3000~3999行
cat filename | tail -n +3000 | head -n 1000
【二】顯示1000行到3000行
cat filename| head -n 3000 | tail -n +1000
*注意兩種方法的順序
分解：
tail -n 1000：顯示最後1000行
tail -n +1000：從1000行開始顯示，顯示1000行以後的
head -n 1000：顯示前面1000行
【三】用sed命令
sed -n '5,10p' filename 這樣你就可以只查看文件的第5行到第10行。
Linux統計文件行數
語法：wc [選項] 文件…
說明：該命令統計給定文件中的位元組數、字數、行數。如果沒有給出文件名，則從標准輸入讀取。wc同時也給出所有指定文件的總統計數。字是由空格字元區分開的最大字元串。
該命令各選項含義如下：
- c 統計位元組數。
- l 統計行數。
- w 統計字數。
這些選項可以組合使用。
輸出列的順序和數目不受選項的順序和數目的影響。
總是按下述順序顯示並且每項最多一列。
行數、字數、位元組數、文件名
如果命令行中沒有文件名，則輸出中不出現文件名。
例如：
$ wc - lcw file1 file2
4 33 file1
7 52 file2
11 11 85 total
舉例分析：
1.統計demo目錄下，js文件數量：
find demo/ -name "*.js" |wc -l
2.統計demo目錄下所有js文件代碼行數：
find demo/ -name "*.js" |xargs cat|wc -l 或 wc -l `find ./ -name "*.js"`|tail -n1
3.統計demo目錄下所有js文件代碼行數，過濾了空行：
find /demo -name "*.js" |xargs cat|grep -v ^$|wc -l

D. Linux運維知識：從命令行如何查看Linux日誌

1.查看日誌常用命令

(1)tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

(2)head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

(3)cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

(1)cat -n test.log |grep "debug" 得到關鍵日誌的行號

(2)cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

E. linux日誌中如何用正則表達式過濾網卡日誌信息

1、你可以通過AWK工具的正則表達式規則過濾
2、你可以能SED工具的正則表達式規則替換
3、你也可以用perl語言來過濾你的日誌文件
方法很多，看你的選擇

F. linux中怎樣查看日誌

方法/步驟

• 先必須了解兩個最基本的命令:

  tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

  tail -n +10 test.log 查詢10行之後的所有日誌;

  head -n 10 test.log 查詢日誌文件中的頭10行日誌;

  head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

• 場景1: 按行號查看---過濾出關鍵字附近的日誌

  因為通常時候我們用grep拿到的日誌很少,我們需要查看附近的日誌.

  我是這樣做的,首先: cat -n test.log |grep "地形" 得到關鍵日誌的行號

• <3>得到"地形"關鍵字所在的行號是102行. 此時如果我想查看這個關鍵字前10行和後10行的日誌:

  cat -n test.log |tail -n +92|head -n 20

  tail -n +92表示查詢92行之後的日誌

  head -n 20 則表示在前面的查詢結果里再查前20條記錄

• 場景2:那麼按日期怎麼查呢? 通常我們非常需要查找指定時間端的日誌

  sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

  特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效.

• 關於日期列印,可以先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該時間點,以確保第4步可以拿到日誌

  這個根據時間段查詢日誌是非常有用的命令.

• 如果我們查找的日誌很多,列印在屏幕上不方便查看, 有兩個方法:

  (1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

  (2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析.如:

  cat -n test.log |grep "地形" >xxx.txt

• 這幾個日誌查看方法應該可以滿足日常需求了.

G. linux下用什麼命令查看日誌滿了

Linux日誌文件在抄/var/log目錄下，可以通襲過命令查看日誌文件。
1，cat messages可以查看某個日誌文件。
2，要達到實時更新，可以通過tail命令查看更新的數據，例如tail -f messages。
3，tail命令參數：
-f 循環讀取
-q 不顯示處理信息
-v 顯示詳細的處理信息
-c<數目> 顯示的位元組數
-n<行數> 顯示行數
--pid=PID 與-f合用,表示在進程ID,PID死掉之後結束.
-q, --quiet, --silent 從不輸出給出文件名的首部
-s, --sleep-interval=S 與-f合用,表示在每次反復的間隔休眠S秒。

H. linux 怎麼過濾日誌中大於某個數值的個數

^echo "running time (millis) = 112" | sed -rn 's/^running time \(millis\) = ([0-9]+)$/\1/p'

所以如果你想從文件里抽取：內
sed -rn 's/^running time \(millis\) = ([0-9]+)$/\1/p' 文件名

即可容

I. linux如何在日誌中查找關鍵字，前幾行，結尾幾行

1、查看日誌源 前 n行：
cat 文件名 | head -n 數量
demo：
cat test.log | head -n 200# 查看test.log前200行
2、查看日誌 尾 n行：
cat 文件名 | tail -n 數量
demo：
cat test.log | tail -n 200# 查看test.log倒數200行
3、根據 關鍵詞 查看日誌 並返回關鍵詞所在行：
方法一：cat 路徑/文件名 | grep 關鍵詞
demo：
cat test.log | grep "http"# 返回test.log中包含http的所有行
方法二：grep -i 關鍵詞 路徑/文件名 （與方法一效果相同，不同寫法而已）
demo：
grep -i "http" ./test.log# 返回test.log中包含http的所有行

J. linux如何在日誌中查找關鍵字

兩種方法：一種是直接進入編輯模式，vi進入後，通過匹配關鍵字查找你要的東西；一回種是直接cat文件然後grep關鍵字。答

拓展：

1、Linux操作系統是基於UNIX操作系統發展而來的一種克隆系統，它誕生於1991 年的 [Linux桌面] 10 月5 日（這是第一次正式向外公布的時間）。以後藉助於Internet網路，並通過全世界各地計算機愛好者的共同努力，已成為今天世界上使用最多的一種UNIX 類操作系統，並且使用人數還在迅猛增長。

2、Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。它主要用於基於Intel x86系列CPU的計算機上。這個系統是由全世界各地的成千上萬的程序員設計和實現的。其目的是建立不受任何商品化軟體的版權制約的、全世界都能自由使用的Unix兼容產品。