最近需要经常上服务器查日志，因为上份工作日志都接了ELK，不用登服务器去看，太久没用发现有些命令已经生疏了，正好趁此机会温习并整理了一些常见的命令和使用场景，记录下来。

注：下面的每条命令结尾基本都接了 | less，这是博主个人习惯以浏览文件方式打开查找到的日志，避免在控制台打印出大量的日志，不是必须的命令。

常见场景

场景一：查找关键字所在行

1. cat -n x.log | grep "keyword"
2. grep "keyword" x.log | less 
3. 或者直接less x.log，然后在里面通过/或?向上或向下筛选关键字

场景二：查找关键字及前后几行日志

1. grep -B 5 -A 10 "keyword" x.log | less   -显示关键字及前5行，后10行
2. grep -C 10 "keyword" x.log | less   -显示关键字及前后10行

场景三：实时监控新日志

1、tail -100f x.log    -实时监控最后100行日志

场景四：head查看头部日志

1. head x.log    -默认查看头10行日志
2. head -n 100 x.log | less    -查看头100行日志
3. head -100 x.log | less    -查看头100行日志

场景五：tail查看尾部日志

1. tail x.log | less    -默认查看最后10行日志
2. tail -n 5 x.log    -查看尾部最后5行日志
3. tail -n +10 x.log    -查看10行之后的所有日志

场景六：按行截取

1. tail -n +1000 x.log | head -n 10 | less    -从第1000行开始，显示10行
2. head -n 1000 x.log | tail -n + 900 | less    -显示900-1000行
    head -n 1000 x.log | tail -n 100 | less    -显示900-1000行
3. sed -n '900,1000p' x.log | less    -显示900-1000行

场景七：按日期时间截取

1. sed -n '/2021-06-28 16:17:18/,/2021-06-28 16:20:18/p' x.log | less    -两个日期值必须是日志文件中包含的值，可以先grep一下确定是否存在
2. sed -n '/2021-06-28 16:17:18.569/,/2021-06-28 16:20:18.673/p' x.log | less    -具体到毫秒数查找