linux抓取某条日志记录的命令
- 温馨提示:截图可能有点小模糊,勉强可以看到,查看原图可以看得比较清晰
一、less命令
- 格式是:less [参数] 文件,假设all-9000-2019-08.0.log是文件名
1.打开日志文件是 less all-9000-2019-08.0.log
2.当我们的日志非常多的时候,想要抓取某一条日志怎么办呢?用斜杆 /xx 来搜索xx关键字的日志:
按下回车,发现抓取到了我们输入搜索的关键字的日志:
3.如果该日志文件有多条同个关键字的日志分散在不同的位置,第一次搜索是抓取到的日志是从上往下搜索匹配的。这个时候我们想抓取匹配到的第二个条日志,这个时候按下小写的n即可:
4.持续按下n到最后一条匹配到的日志:
5.当抓取到最后一条日志的时候,再次按下n的时候会发现提示语:“Pattern not found (press return)”,提示我们说该条日志已经抓取到最后一条了,没能找到匹配的了,请返回:
6.如何返回呢?当我们按下N的时候,就可以从下往上去抓取之前匹配的日志:
7.ps:不一定要从最后一条才按下N,n和N都可以配合使用,当我们到达最上面,第一条匹配到的日志时,同样也会有提示语“Pattern not found (press return)”,如下截图:
二、其他相关的命令操作
- 在less命令中
1.按下Q是退出该命令,返回到原来输入命令的位置
2.按下 空格键 是翻下一页的日志(滚动一页)
3.按下小写 b 是翻上一页的日志(滚动一页)
4.按下 回车键 是显示下一行的日志(滚动一行)
5.按下小写 y 是显示上一行的日志(滚动一行)
6.按下小写g是光标到日志文件的第一行,按下大写G是光标到日志文件最后一行
- 在tail命令中
1.tail -f xxx
实时刷新日志,当有新的日志时候,tail -f 打开的xx日志文件,窗口会及时刷新日志的内容
2.tail -n 数字 xxx
如,tail -n 1000 all-9000.log 是显示all-9000.log 最后1000行的日志
- vim命令和less命令的小区别
less命令比较适合大文件,如果日志文件比较大,或者其他文件比较大,用vim命令,会把所有文件都会加载到内存中,可能会导致服务器瘫痪。
- 如有不足之处或者错误的地方,希望能指出来。
三、参考链接:
https://www.cnblogs.com/peida/archive/2012/11/05/2754477.html
https://blog.csdn.net/xyw_blog/article/details/16861681
https://blog.csdn.net/ak47mig/article/details/1765717