4.1查看文件内容
cat 文件内容全部显示,用“Ctrl+C”中断(适合内容比较少的文件,不适合内容比较多的)
more 文件内容一页一页的下翻,“空格”翻页,用“Ctrl+b”回退往上翻,“q”退出(适用于内容较多的文件)
less 文件内容按“↑↓”键按照“行”翻动,“q”退出。
练习:
cd /var/log
ll
cat Xorg.q.log
more Xorg.q.log
less Xorg.q.log
4.2 tail实时查看文件内容
tail -f 实时查看文件内容。假如文件被移除,然后重命名,就无法再监控到文件。
tail -F 实时查看文件内容。假如文件被移除,然后重命名,会不断地“retry”尝试去监控文件,直到文件被监控到位。
[高危命令2:](千万不能把“tail -f"写成“tail -F")
!!!规避风险:tail --help (仔细阅读命令帮助)
练习:
touch 1.log 2.log
ll
(新建两个会话窗口,分别输入:)
tail -f 1.log
tail -F 2.log
(此时在原会话窗口输入:)
echo 1 >> 1.log(观察新建窗口2的变化)
echo 2 >> 2.log(观察新建窗口3的变化)
#说明tail -f 和tail -F都能实时查看文件内容
(在原会话窗口继续输入:)
mv 1.log 1.log1
touch 1.log
echo 3 >> 1.log(观察新建窗口2的变化,此时没有任何变化,说明tail -f已经监测不到了)
(在原会话窗口继续输入:)
mv 2.log 2.log1
touch 2.log
echo 4 >> 2.log(观察新建窗口2的变化,说明tail -F能够不断尝试监测文件,直到监测到)
tail -100f 1.log #查看文件内容倒数100行,并实时监控,用“Ctrl+C”退出(用于定位问题,可在查看问题上使用)
练习:
cd /var/log
ll
tail -100f Xorg.q.log
[附:]log4j 日志组件 规则:大小100M,保留10份
例如:exp.log 当其满了100M时,执行:
mv exp.log exp.log1
touch exp.log #生成空的exp.log和100M的exp.log1
当空的exp.log又满100M时,又执行:
mv exp.log exp.log2
touch exp.log #生成空的exp.log和100M的exp.log2
一直这样直到生成10个100M的exp.log.x文件(x:1~10),然后循环滚动。
☞当文件内容特别多时,如何快速定位到“ERROR”等关键信息?
cat 文件.log |.grep ERROR(或其他关键词) #打印文件内容;"|":管道符(把上一个命令输出结果作为下一个命令输入)
①cat 文件.log | grep -A 10 ERROR
#显示当前关键词" ERROR"出现后的后10行
②cat 文件.log | grep -B 10 ERROR
#显示当前关键词" ERROR"出现后的前10行
③cat 文件.log | grep -C 10 ERROR
#显示当前关键词" ERROR"出现后的前后各10行,共21行
当ERROR很多时,成千上万,可用以下命令:
④cat 文件.log | grep -C 10 ERROR > 1.log
#把查看到的" ERROR"内容(即关键词ERROR的前后各20行(输入并覆盖到文件1.log里面
more 1.log #用more查看1.log文件内容
练习:
vi error.log
cat error.log | grep ERROR
cat error.log | grep -A 10 ERROR
cat error.log | grep -B 10 ERROR
cat error.log | grep -C 10 ERROR
touch 1.log
cat error.log | grep -C ERROR > 1.log
cat 1.log
当文件内容很大时,通过进入编辑模式操作:
⑤vi 文件.log 然后"shift+ : "
输入"/ ERROR"(/:匹配符)回车,再按"n"上下翻进行查找
⑥通过将日志文件下载到Windows电脑再进行搜索、定位、分析:
yum install -y lrzsz #安装上传下载包
接着使用rz、sz进行上传下载,见5
【坑:】假如xxx.log原文件很大,那么从生产下载到公司网络是不是要走外网带宽10M的,
问:会不会影响公司服务?
答:肯定会影响公司服务的
[建议]:假如下载文件很大,业务高峰期或者工作日白天尽量不要做。如果非要做,那就限速!(通过下载工具FTP,而不能使用sz)
