linux从后往前过滤日志

❶ linux 如何截取一段时间内log日志

截取一段时间内的log日志可以使用sed命令对log文件进行抽取操作:

1，sed查看某时间段到现在的系版统日志：
sed -n '/May 20 17/,$p' /var/log/messages |权 less

2，sed 截选时间段日志：
假如日志的格式是--

“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的
目标是需要将05-04的09:25:55 和09:28:08 之间的日志截取出来：
使用sed命令如下：
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ logfile
这样可以精确地截取出来某个时间段的日志。

如果需要截取的日志太大，达到几个G的话，不能去vi打开文件:
根据之前的日志格式，使用正则表达式:
sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ logfile
如果没有问题的话，上面就能筛选出指定的时间段的日志。

❷ windows/linux下筛选和过滤日志

我们项目琅缦沔的一般是这样解决的：方案一：对日志文件进行rotate方案二：内按照日志琅缦沔容每一行的侍旧锁行判定（如不美观日志内容不包含侍旧送不能用这个体例了）cp 1.log 1.log.时刻戳 && :>1.loggrep ERROR 1.log.时刻戳 | wc -lcrontab设置剧本每个小时运行一次，每次运行只搜检一个小时之内的日志内容。

❸ linux怎么查看指定行的日志

先必须了解两个最基本的命令:
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

场景1: 按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.
我是这样做的,首先: cat -n test.log |grep "地形" 得到关键日志的行号

<3>得到"地形"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录

场景2:那么按日期怎么查呢? 通常我们非常需要查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.

关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:
(1)使用more和less命令, 如: cat -n test.log |grep "地形" |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "地形" >xxx.txt

7
这几个日志查看方法应该可以满足日常需求了.

❹ linux面试题怎么过滤访问日志

系统日志 /var/log/messages，系统访问日志/var/log/secure，你可以通过cat或vi来查看。

❺ linux如何在日志中查找关键字，前几行，结尾几行

1、查看日志源 前 n行：
cat 文件名 | head -n 数量
demo：
cat test.log | head -n 200# 查看test.log前200行
2、查看日志 尾 n行：
cat 文件名 | tail -n 数量
demo：
cat test.log | tail -n 200# 查看test.log倒数200行
3、根据 关键词 查看日志 并返回关键词所在行：
方法一：cat 路径/文件名 | grep 关键词
demo：
cat test.log | grep "http"# 返回test.log中包含http的所有行
方法二：grep -i 关键词 路径/文件名 （与方法一效果相同，不同写法而已）
demo：
grep -i "http" ./test.log# 返回test.log中包含http的所有行

❻ Linux 查看ERROR日志方法

vim 要查看的日志
直接输入/ERROR
（上面是反斜杠error）
这个是查找命令
//是查找下一个

❼ linux c怎么实现从文件的最后一行一行向前读文件

下面的例子使用mmap读最后20行(假设最后20行不会超过1024字节)
/*-
* Copyright (C), 1988-2014, mymtom
*
* vi:set ts=4 sw=4:
*/
#ifndef lint
static const char rcsid[] = "$Id$";
#endif /* not lint */
/**
* @file last20.c
* @brief
*/
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <unistd.h>
#include <limits.h>
#include <stdio.h>
#include <string.h>
char *memchrr(const void *v1, const char *v2, int c)
{
char *s1, *s2;
char *p;
s1 = (char *)v1;
s2 = (char *)v2;
for (p = s2; p >= s1; --p) {
if (*p == c)
return p;
}
return NULL;
}
#define READSIZE 1024
int main(int argc, char *argv[])
{
int ret;
FILE *fp;
char *addr;
size_t len;
int prot;
int flags;
int fd;
off_t off;
off_t rem;
long pagesize;
struct stat buf;
pagesize = sysconf(_SC_PAGESIZE);
fp = fopen("last20.c", "rb");
fd = fileno(fp);
ret = fstat(fd, &buf);
if (buf.st_size <= READSIZE || buf.st_size <= pagesize) {
off = 0;
len = buf.st_size;
} else {
off = buf.st_size - READSIZE;
rem = off % pagesize;
off = off - rem;
len = READSIZE + rem;
}
/*
printf("size=%d READSIZE=%d off=%d len=%d\n",
(int)buf.st_size, (int)READSIZE, (int)off, (int)len);
*/
prot = PROT_READ;
flags = MAP_PRIVATE;
addr = mmap(NULL, len, prot, flags, fd, off);
fclose(fp);
{
int i, n;
char *head, *tail;
size_t size;
char line[1024];
tail = addr + len - 1;
n = 20;
for (i = 0; i < n; ++i) {
head = memchrr(addr, tail - 1, '\n');
if (head == NULL) {
size = tail - addr;
memcpy(line, addr, size);
line[size] = '\0';
} else {
size = tail - head - 1;
memcpy(line, head + 1, size);
line[size] = '\0';
tail = head;
}
printf("%s\n", line);
if (head == NULL) {
break;
}
}
}
munmap(addr, len);
return 0;
}
运行结果为：
./last20 | tac | cat -n
line[size] = '\0';
} else {
size = tail - head - 1;
memcpy(line, head + 1, size);
line[size] = '\0';
tail = head;
}
printf("%s\n", line);
if (head == NULL) {
break;
}
}
}
munmap(addr, len);
return 0;
}

❽ 查linux日志最后几行 用什么参数啊

用“tail -n 行数”抄来实现查询袭日志最后几行，步骤如下：

1、首先，连接相应linux主机，进入到linux命令行状态下，等待输入shell指令。

❾ linux中怎样从底部向上查看log文件

vi进入LOG文件
G 跳到最后一行
ctr +b 往上翻页
crtr、+f往下翻页

你也可以利用/查找一个关键字，然后按大写N，向前翻，n向后

❿ linux如何在日志中查找关键字

两种方法：一种是直接进入编辑模式，vi进入后，通过匹配关键字查找你要的东西；一回种是直接cat文件然后grep关键字。答

拓展：

1、Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统，它诞生于1991 年的 [Linux桌面] 10 月5 日（这是第一次正式向外公布的时间）。以后借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。

2、Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。