常用Linux日志查看命令

查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统（比如log4j）向外部文件（比如log.txt）写入了程序运行时的某些日志（一般都会给日志行头加上tag），日志输出了程序中约定的一些变量（可能是某个订单号、某条服务码、请求ID值等标识）的值。

如果哪个订单处理失败了，或者某个服务运行异常了，此时我们就可以根据程序中输出的这些tag（标签）信息定位日志中的记录，来看看具体的变量值对不对，传入传入参数的值等等(毕竟不是开发环境，不能debug只能通过打tag的方式来帮助找错)。

先介绍一些常用查看文件的命令。后面介绍的几个案例实际工作中经常使用，值得一看！

1.more(分页)

http://www.cnblogs.com/peida/archive/2012/11/02/2750588.html

2.less(less 与 more类似，但使用less可以随意浏览文件，而more仅能向前移动，却不能向后移动，而且less在查看之前不会加载整个文件)

less命令可以显示行号，即less -N log.txt

http://www.cnblogs.com/peida/archive/2012/11/05/2754477.html

3.tail（尾部）

http://www.cnblogs.com/peida/archive/2012/11/07/2758084.html

4.head（头部）

http://www.cnblogs.com/peida/archive/2012/11/06/2756278.html

5.grep(查找，可以加行号grep -n ‘xxx’ log.txt | more)（可以巧妙利用grep + tail命令定位满足grep条件的后几条最新记录）

小案例：

输出匹配grep条件的数据行的前后各10行：（可能满足grep条件的有好多，所以可能输出好几个21行为一组的数据）

grep  -n  -C10  'R0619'  caps-biz.txt

输出最后一次匹配grep条件的数据行的前后各10行：(借助tail命令取最后几行)

grep  -n  -C10  'R0619'  caps-biz.txt | tail -n 21 

grep  -n  -C10  'R0619'  caps-biz.txt | tail -n 21 | less（借助less命令的/pattern可以高亮搜索词）

http://www.cnblogs.com/peida/archive/2012/12/17/2821195.html

http://www.cnblogs.com/end/archive/2012/02/21/2360965.html

6.cat(输出文件内容)

cat 可以显示行号

cat -n   显示行号（包括空行）

cat -b   显示行号（不包括空行）

cat  -n log.txt | more

http://www.cnblogs.com/peida/archive/2012/10/30/2746968.html

7.nl(将行号格式做比较多的显示设计)

http://www.cnblogs.com/peida/archive/2012/11/01/2749048.html

几个命令的区别：http://www.cnblogs.com/cangqiongbingchen/p/5023886.html

Linux如何通过命令查看日志文件的某几：http://www.cnblogs.com/qiaoyanlin/p/6706085.html

案例

先了解两个最基本的命令:

tail  -n  10  test.log   查询日志尾部最后10行的日志;

tail -n +10 test.log    查询10行之后的所有日志;

head -n 10  test.log   查询日志文件中的头10行日志;

head -n -10  test.log   查询日志文件除了最后10行的其他所有日志;

1)按行号查看---过滤出关键字附近的日志

通常我们用grep拿到的日志很少,我们需要查看关键信息附近的日志.

首先: cat -n log.txt |grep "jiang"  ([root@vm1 ~]# grep -n "jiang" log.txt也可以)

注意：less命令的显示行号是大写的N，即less -N log.txt

得到关键日志的行号，比如这里找到包含“jiang”的记录很多行，假设我们要的结果是第18行附近的日志。

此时如果我想查看这个关键字前5行和后5行的日志（当然也可以使用上面的grep命令加-C参数完成）:

cat -n log.txt |tail -n +13|head -n 10

tail -n +13表示查询13行之后的日志

head -n 10 则表示在前面的查询结果里再查前10条记录

如果想直接看最新的日志，那么行号最大的就是。可以根据日志记录时间等条件筛选一下，或者使用less命令，不断地翻页(end定位到最后)

如果满足grep条件的日志很多，那么可以结合tail命令只显示最后几行。

如果我们查找的日志很多,打印在屏幕上不方便查看,有两个方法:

(1)使用more和less命令,如: cat -n test.log |grep "jiang" |more  这样就分页打印了,通过空格键翻页，回车键下一行。

(2)使用 >xxx.txt将其保存到文件中,到时可以拿下这个文件分析.如:

cat -n test.log |grep "jiang"  >xxx.txt

2)根据日期来查看

一般在日志系统中都会记录打印日志的时间，通常我们非常需要查找指定时间端的日志：

特别说明:该命令中的两个日期值必须是日志文件中包含的值,否则该命令无效.

sed -n '/2017-06-04 14:06:27/,/2017-06-04 14:06:34/p'  test.log

sed -n '/2017/06/04 14:06:27/,/2017/06/04 14:06:34/p'  test.log

上述命令无效，需要转义：

sed -n '/2017/06/04 14:06:27/,/2017/06/04 14:06:34/p'  test.log

关于日期打印,可以先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该时间点,以确保上一步可以拿到日志。这个根据时间段查询日志是非常有用的命令.