liunx下查看日志最实用命令和方法
1. 业务系统访问量不是很大的时候,使用这个,有 bug 的地方操作下,直接看最后操作的日志,就是你刚才操作的地方,好好查 bug 吧
tail -fn100 catalina.log 查询日志尾部最后 100 行的日志, 并且随文件;
2. 查看服务器启动情况,服务器启动报错,直接看前 n 行即可
head -n100 catalina.log 查询日志文件中的头 10 行日志;
3. 按照关键字查找日志 (知道程序出问题的模块,而且有日志关键字的可以用此方法)
<1>. 找到发错错误异常的行号
比如我们日志中关键字 error 表示错误
grep "error" -n access.log
或者 cat -n catalina.log |grep "error"
这时候就会显示很多匹配的行数,然后找到大约发生错误时间的对应行号
<2> 通过行号查询对应行前后的内容
例如:得到 "error" 关键字所在的行号是 102 行. 此时如果我想查看这个关键字前 10 行和后 10 行的日志:
cat -n catalina.log |tail -n +92|head -n 20
tail -n +92 表示查询 92 行之后的日志
head -n 20 则表示在前面的查询结果里再查前 20 条记录
或者 sed -n "92,112p" catalina.log
sed -n "开始行, 结束行 p" 文件名 查看文件多少行到多少行内容
4. 通过时间查找 (不知道程序那里出问题了,只知道出问题的时间)
查询一个时间字符串是否存在
grep “2017-06-21 10:00” test.log
查询时间段内的日志
sed -n '/2017-06-21 09:25:55/,/2017-06-21 14:25:55/p' access.log
这个方法网上都说这个搞,但实际上我实践的时候不能查出来什么,不知道为什么,如果不行只能查时间字符串
grep "2017-06-21 09:25:55" -n access.log
cat -n test.log |grep "error" |more
5. 查询日志结果如果太多可以分页到导出文件
<1> 使用 more 和 less 命令, 如: cat -n test.log |grep "error" |more 这样就分页打印了, 通过点击空格键翻页
<2> 使用 >look.txt 将其保存到文件中, 到时可以拉下这个文件分析. 如:
cat -n test.log |grep "地形" >look.txt
6. 日志管理工具,以上方式只能解决服务器单节点问题,多节点日志分析不建议在服务器上一个个节点去查看,通常简单的是运维定时合并同一业务类型日志到某一个目录
同时也有一些开源的日志管理软件可以帮你管理日志,很简单的帮你实现分析,搜索
如开源的 Graylog 2 Logstash Sumo Logic 收费的 Splunk 等