TAB键:自动补全 Ctrl + C:终止
https://www.cnblogs.com/xiashan17/p/7059978.html
1. tail -fn100 catalina.log 查询日志尾部最后100行的日志,并且随文件,终止用Ctrl + C;
2. head -n100 catalina.log 查询日志文件的头100日志;
3. 按照关键字查找日志
<1>找到错误异常的行号:grep "error" -n access.log / cat -n catalina.log | grep "error"
这时就会显示很多匹配的行数,然后找到大约发生错误时间的对应行号
<2>通过行号查询对应前后的内容:cat -n catalina.log | tail -n +92|head -n 20 / sed -n "92,112p" catalina.log
例如:得到"error"关键字所在的行号是102行. 此时如果我想查看这个关键字前10行和后10行的日志:,查询92行之后,112行之间的日志;head -n 20表示在前面的查询结果里在查询前20条记录。sed -n "开始行,结束行p" 文件名 查看文件多少行到多少行内容
4.通过时间查找
查询一个时间字符串是否存在:grep "/2017-06-21 09:25:55/,/2017-06-21 14:25:55/" access.log 这个不能用
5.查询日志结果如果太多可以分页到导出文件
<1>使用more和less命令, 如: cat -n test.log |grep "error" |more 这样就分页打印了,通过点击空格键翻页
<2>使用 >look.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "地形" >look.txt
6.日志管理工具,以上方式只能解决服务器单节点问题,多节点日志分析不建议在服务器上一个个节点去查看,通常简单的是运维定时合并同一业务类型日志到某一个目录
同时也有一些开源的日志管理软件可以帮你管理日志,很简单的帮你实现分析,搜索
如开源的Graylog 2 Logstash Sumo Logic 收费的 Splunk 等
Linux中rz和sz命令用法
https://blog.csdn.net/u014242496/article/details/52540637/
rz,sz是Linux/Unix同Windows进行ZModem文件传输的命令行工具。优点:不用再开一个sftp工具登录上去上传下载文件。
sz:将选定的文件发送(send)到本地机器
rz:运行该命令会弹出一个文件选择窗口,从本地选择文件上传到Linux服务器