linux日志统计命令linux日志统计
发布网友
发布时间:2023-10-25 10:15
共1个回答
热心网友
时间:2024-07-21 05:41
linux系统日志收集命令?
命令为var/log/message。
记录系统重要信息的日志,记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要检查的就是应该是这个日志文件;
/var/log/secure记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码;
/var/log/wtmp永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看;
/var/run/utmp记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息,同样这个文件不能直接vi,要使用w,who,users等命令;
linux怎样实时查看日志文件?
要看你想查什么样的日志了,linux下面日志有很多,有系统的,有应用的。如果是系统下面的日志,一般都在/var/log下面。
如果是看应用日志,那就到应用日志所在目录去看,这个要看具体应用,每个的路径都不一样。
一般查看日志,可以看静态日志,也就是用'vi日志文件名',或者用more之类的工具查看。
还可以看动态日志,用'tail-f日志文件名',可以实时查看打命令之后产生的所有新日志。
linux下查找日志的技巧?
先必须了解两个最基本的命令:
tail-n10test.log查询日志尾部最后10行的日志;
tail-n+10test.log查询10行之后的所有日志;
head-n10test.log查询日志文件中的头10行日志;
head-n-10test.log查询日志文件除了最后10行的其他所有日志;
场景1:按行号查看---过滤出关键字附近的日志
因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志.我是这样做的,首先:cat-ntest.log|grep"地形"得到关键日志的行号。
3>得到"地形"关键字所在的行号是102行.此时如果我想查看这个关键字前10行和后10行的日志:
cat-ntest.log|tail-n+92|head-n20
tail-n+92表示查询92行之后的日志
head-n20则表示在前面的查询结果里再查前20条记录
场景2:那么按日期怎么查呢?通常我们非常需要查找指定时间端的日志
sed-n'/2014-12-1716:17:20/,/2014-12-1716:17:36/p'test.log特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效.。关于日期打印,可以先grep'2014-12-1716:17:20'test.log来确定日志中是否有该时间点,以确保第4步可以拿到日志
这个根据时间段查询日志是非常有用的命令.
如果我们查找的日志很多,打印在屏幕上不方便查看,有两个方法:
(1)使用more和less命令,如:cat-ntest.log|grep"地形"|more这样就分页打印了,通过点击空格键翻页
(2)使用>xxx.txt将其保存到文件中,到时可以拉下这个文件分析.如:
cat-ntest.log|grep"地形">xxx.txt
查linux日志最后几行用什么参数啊?
用逆序显示命令tail查看即可。命令格式:tail命令说明:tail命令从指定点开始将File参数指定的文件写到标准输出。如果没有指定文件,则会使用标准输入。Number变量指定将多少单元写入标准输出。Number变量的值可以是正的或负的整数。如果值的前面有+(加号),从文件开头指定的单元数开始将文件写到标准输出。如果值的前面有-(减号),则从文件末尾指定的单元数开始将文件写到标准输出。如果值前面没有+(加号)或-(减号),那么从文件末尾指定的单元号开始读取文件。示例:查看/var/log/boot.log,只显示最后100行。则执行tail-n100/var/log/boot.log或者tail-100/var/log/boot.log
wc-l可以统计日志文件的条数吗?
知道指定后缀名的文件总个数命令:find.-name*.cpp|wc-l知道一个目录下代码总行数以及单个文件行数:find.-name*.h|xargswc-llinux统计文件夹中文件数目第一种方法:ls-l|grep“^-”|wc-lls-l长列表输出该目录下文件信息(注意这里的文件,不同于一般的文件,可能是目录、链接、设备文件等)。
如果ls-lR|grep“^-”|wc-l则可以连子目录下的文件一起统计。
grep^-这里将长列表输出信息过滤一部分,只保留一般文件,如果只保留目录就是^dwc-l统计输出信息的行数,因为已经过滤得只剩一般文件了,所以统计结果就是一般文件信息的行数,又由于一行信息对应一个文件,所以也就是文件的个数。
第二种方法:find./-typef|wc-l由于默认find会去子目录查找,如果只想查找当前目录的文件用需要说明的是第二种方法会比第一种方法快很多,尤其是也统计子目录时。
