CentOS查看日志常用命令

1.tailf logfile

有一个日志文件,很大很大;当想看最新的写入的时候,首先想到的是tailf,大概是因为 tailf 比 tail -f 少2个字符吧。但是,许久没有输出,感觉不应该的,不管文件有多大,从文件尾部开始查还是比较快的;换用tail -f 试试,很快就出结果了。

下面就谈谈二者的区别:

   1. tailf 总是从文件开头一点一点的读, 而tail -f 则是从文件尾部开始读

   2. tailf check文件增长时,使用的是文件名, 用stat系统调用;而tail -f 则使用的是已打开的文件描述符; 注:tail 也可以做到类似跟踪文件名的效果; 但是tail总是使用fstat系统调用,而不是stat系统调用;结果就是:默认情况下,当tail的文件被偷偷删除时,tail是不知道的,而tailf是知道的。

2. tail -n 1000 logfile

查看日志文件最后1000条日志记录

3.tail -n 1000 logfile | grep key

在日志文件最后1000条日志中查找关键字为key的记录

4.tail -n 1000 logfile | grep key -A 10

在日志文件logfile最后1000条记录中查找关键字key的记录以及其后面10条

5.tail -n 1000 logfile | grep key -B 10

在日志文件logfile最后1000条记录中查找关键字key的记录以及其前面10条

6.tail -n 1000 logfile | grep key --color

在日志文件logfile最后1000条记录中查找关键字key的记录,并高亮显示key

7.tail -f logfile | grep key --color

查看日志文件logfile,当日志文件新增内容中出现关键字key的记录时,高亮显示key

8.cat mobile-gateway* | grep queryScanAttachInfoAppByCode --color | grep KDCS39300041068 --color | grep "2017-12-19 17:24*"

在文件名前缀以mobile-gateway开头的所有文件中 查找同时满足多个条件的日志记录

相关推荐