一般日志过滤处理:
- 查找关键日志grep
- 精简日志内容sed
-
对记录进行排序sort
针对文本文件内容,以行为单位排序
sort seq 每一行一个单位,从首字符向后,按照ASCII码值进行比较,按照升序输出
-r 以相反的顺序输出
-u 去掉重复行
-n 比较数字,11大于2
-o 重定向,如sort -nr number -o number
-t 设定间隔符,-k 指定列数 ,sort -n -k 2 -t'-' date,按照月份升序排序
统计日志相关记录数 awk
awk [options] 'script' var=value file(s)
awk [options] -f scriptfile var=value file(s) //脚本文件
- 常用命令选项:
-F fs fs指定输入分隔符,fs可以是字符串或正则表达式,如-F:
-v var=value 赋值一个用户定义变量,将外部变量传递给awk
-f scripfile 从脚本文件中读取awk命令 - awk 'BEGIN{ commands } pattern{ commands } END{ commands }'
第一步:执行BEGIN{ commands }语句块中的语句;
第二步:从文件或标准输入(stdin)读取一行,然后执行pattern{ commands }语句块,它逐行扫描文件,从第一行到最后一行重复这个过程,直到文件全部被读取完毕。
第三步:当读至输入流末尾时,执行END{ commands }语句块 - e.g. 打印日志中的第2、3列
awk ‘BEGIN{FS=”@”}{print $2,$3}’ log.file -
统计日志中INFO,ERROR出现的总数,以及总记录数
less和more的区别
1、操作
more不可以回去,就是不可以向前,只能向后,况且只能使用Enter和Space向后翻动。
less使用vim中的j,k键盘可以上下翻动,还可以使用上下箭头。
2、速度
less不必读整个文件,加载速度会比more更快。
3、内容
less退出后shell不会留下刚显示的内容,而more退出后会在shell上留下刚显示的内容。
