更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: LINUX
2022-05-10 14:27:42
在Linux操作系统中,日志文件(log文件)是重要的系统信息文件,可以保存几乎所有的操作记录,比如:用户的登录信息、系统的启动信息、服务信息等等。那么Linux系统下如何查看日志?Linux可以查看日志的命令有很多,其中包含:tail、head等,下面为大家详细介绍一下。
1、tail
这是查询日志最常用的一种查看方式。tail命令可用于查看文件的内容,有一个常用的参数-f常用于查阅正在改变的日志文件。
tail-f filename会把filename文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要filename更新就可以看到最新的文件内容。
命令格式:tail [参数] [文件]
参数
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
2、head
head命令可用于查看文件的开头部分的内容,有一个常用的参数-n用于显示行数,默认为10,即显示10行的内容。
命令格式:head [参数] [文件]
参数
-q 隐藏文件名
-v 显示文件名
-c<数目> 显示的字节数
-n<行数> 显示的行数
3、less
less与more类似,less可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。
语法格式:less [参数] 文件
参数
-b <缓冲区大小>设置缓冲区的大小;
-e 当文件显示结束后,自动离开;
-f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件;
-g 只标志最后搜索的关键词;
-i 忽略搜索时的大小写;
-m 显示类似more命令的百分比;
-N 显示每行的行号;
-o <文件名>将less输出的内容在指定文件中保存起来;
-Q 不使用警告音;
-s 显示连续空行为一行;
-S 行过长时间将超出部分舍弃;
-x <数字>将tab键显示为规定的数字空格;
/字符串:向下搜索字符串的功能;
?字符串:向上搜索字符串的功能;
n 重复前一个搜索;
N 反向重复前一个搜索;
b 向上翻一页;
d 向后翻半页;
h 显示帮助界面;
Q 退出less命令;
…………
除了这几个命令之外,cat、more、sed等命令也可以查看日志,由于内容过多,就不一一介绍了
