TAB鍵:自動補全 Ctrl + C:終止
https://www.cnblogs.com/xiashan17/p/7059978.html
1. tail -fn100 catalina.log 查詢日誌尾部最後100行的日誌,並且隨文件,終止用Ctrl + C;
2. head -n100 catalina.log 查詢日誌文件的頭100日誌;
3. 按照關鍵字查找日誌
<1>找到錯誤異常的行號:grep "error" -n access.log / cat -n catalina.log | grep "error"
這時就會顯示很多匹配的行數,然後找到大約發生錯誤時間的對應行號
<2>通過行號查詢對應前後的內容:cat -n catalina.log | tail -n +92|head -n 20 / sed -n "92,112p" catalina.log
例如:得到"error"關鍵字所在的行號是102行. 此時如果我想查看這個關鍵字前10行和後10行的日誌:,查詢92行之後,112行之間的日誌;head -n 20表示在前面的查詢結果裏在查詢前20條記錄。sed -n "開始行,結束行p" 文件名 查看文件多少行到多少行內容
4.通過時間查找
查詢一個時間字符串是否存在:grep "/2017-06-21 09:25:55/,/2017-06-21 14:25:55/" access.log 這個不能用
5.查詢日誌結果如果太多可以分頁到導出文件
<1>使用more和less命令, 如: cat -n test.log |grep "error" |more 這樣就分頁打印了,通過點擊空格鍵翻頁
<2>使用 >look.txt 將其保存到文件中,到時可以拉下這個文件分析.如:
cat -n test.log |grep "地形" >look.txt
6.日誌管理工具,以上方式只能解決服務器單節點問題,多節點日誌分析不建議在服務器上一個個節點去查看,通常簡單的是運維定時合併同一業務類型日誌到某一個目錄
同時也有一些開源的日誌管理軟件可以幫你管理日誌,很簡單的幫你實現分析,搜索
如開源的Graylog 2 Logstash Sumo Logic 收費的 Splunk 等
Linux中rz和sz命令用法
https://blog.csdn.net/u014242496/article/details/52540637/
rz,sz是Linux/Unix同Windows進行ZModem文件傳輸的命令行工具。優點:不用再開一個sftp工具登錄上去上傳下載文件。
sz:將選定的文件發送(send)到本地機器
rz:運行該命令會彈出一個文件選擇窗口,從本地選擇文件上傳到Linux服務器