查看和打印日志的linux命令

Linux系統(tǒng)日志文件存放在/var/log下

創(chuàng)新互聯(lián)建站長期為近千家客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為汝城企業(yè)提供專業(yè)的成都做網站、網站制作，汝城網站改版等技術服務。擁有10余年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

/var/log/cron 記錄了系統(tǒng)定時任務相關的日志；

/var/log/cups 記錄打印信息的日志；

/var/log/dmesg 記錄了系統(tǒng)在開機時內核自檢的信息，也可以使用dmesg命令直接查看內核自檢信息。

/var/log/btmp 記錄錯誤登錄的日志，這個文件是二進制文件，不能直接vi查看，而要使用lastb命令查看；

/var/log/lastlog 記錄系統(tǒng)中所有用戶最后一次的登錄時間的日志。這個文件也是二進制文件，不能直接vi，而要使用lastlog命令查看。

/var/log/mailog 記錄郵件信息；

/var/log/message 記錄系統(tǒng)重要信息的日志，記錄Linux系統(tǒng)的絕大多數(shù)重要信息，如果系統(tǒng)出現(xiàn)問題，首先要檢查的就是應該是這個日志文件；

/var/log/secure 記錄驗證和授權方面的信息，只要涉及賬戶和密碼的程序都會記錄。比如說系統(tǒng)的登錄，ssh的登錄，su切換用戶，sudo授權，甚至添加用戶和修改用戶密碼；

/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息，同時記錄系統(tǒng)的啟動、重啟、關機事件。同樣這個文件也是一個二進制文件不能直接vi而需要使用last命令來查看；

/var/run/utmp 記錄當前已經登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化，只記錄當前登錄用戶的信息，同樣這個文件不能直接vi，要使用w，who，users等命令；

Linux常見日志統(tǒng)計分析命令

在上文中，我們已經詳細介紹 linux 三劍客的基本使用，接下來我們看看具體在性能測試領域的運用，本文主要介紹的是在 Tomcat 和 Nginx access日志的統(tǒng)計分析。

server.xml 使用配置方式，%D-請求時間，%F-響應時間

字段說明如下：

日志樣例：

使用默認 combined 的經典格式上擴展 response_timeupstream_response_time

nginx.conf 使用配置方式：

字段說明如下：

日志示例：

為了能理解 AWK 程序，我們下面概述其基本知識。

模式( pattern ) 用于匹配輸入中的每行文本。對于匹配上的每行文本，awk 都執(zhí)行對應的 動作( action )。模式和動作之間使用花括號隔開。awk 順序掃描每一行文本，并使用 記錄分隔符（一般是換行符）將讀到的每一行作為 記錄，使用 域分隔符( 一般是空格符或制表符 ) 將一行文本分割為多個 域， 每個域分別可以使用 2, … 表示。1 表示第一個域，表示第二個域，n 表示第 n 個域。 $0 表示整個記錄。模式或動作都可以不指定，缺省模式的情況下，將匹配所有行。缺省動作的情況下，將執(zhí)行動作 {print}，即打印整個記錄。

此處使用Nginx access.log 舉例，Tomcat 日志自己舉一反三。 使用 awk 分解出Nginx access日志中的信息

以此類推…… 當我們使用默認的域分割符時，我們可以從日志中解析出下面不同類型的信息：

我們不難發(fā)現(xiàn)，僅使用默認的域分隔符，不方便解析出請求行、引用頁和瀏覽器類型等其他信息，因為這些信息之中包含不確定個數(shù)的空格。 因此，我們需要把域分隔符修改為 “ ，就能夠輕松讀出這些信息。

注意：這里為了避免 Linux Shell 誤解 “ 為字符串開始，我們使用了反斜杠，轉義了 “ 。 現(xiàn)在，我們已經掌握了 awk 的基本知識，以及它是怎樣解析日志的。

此處使用Nginx access.log 舉例，Tomcat 日志自己舉一反三。

如果我們想知道那些類型的瀏覽器訪問過網站，并按出現(xiàn)的次數(shù)倒序排列，我可以使用下面的命令：

此命令行首先解析出瀏覽器域，然后使用管道將輸出作為第一個 sort 命令的輸入。第一個 sort 命令主要是為了方便 uniq 命令統(tǒng)計出不同瀏覽器出現(xiàn)的次數(shù)。最后一個 sort 命令將把之前的統(tǒng)計結果倒序排列并輸出。

我們可以使用下面的命令行，統(tǒng)計服務器返回的狀態(tài)碼，發(fā)現(xiàn)系統(tǒng)可能存在的問題。

正常情況下，狀態(tài)碼 200 或 30x 應該是出現(xiàn)次數(shù)最多的。40x 一般表示客戶端訪問問題。50x 一般表示服務器端問題。 下面是一些常見的狀態(tài)碼：

HTTP 協(xié)議狀態(tài)碼定義可以參閱：

查找并顯示所有狀態(tài)碼為 404 的請求

統(tǒng)計所有狀態(tài)碼為 404 的請求

現(xiàn)在我們假設某個請求 ( 例如 : URI: /path/to/notfound ) 產生了大量的 404 錯誤，我們可以通過下面的命令找到這個請求是來自于哪一個引用頁，和來自于什么瀏覽器。

有時候會發(fā)現(xiàn)其他網站出于某種原因，在他們的網站上使用保存在自己網站上的圖片。如果您想知道究竟是誰未經授權使用自己網站上的圖片，我們可以使用下面的命令：

注意：使用前，將 修改為自己網站的域名。

統(tǒng)計共有多少個不同的 IP 訪問：

統(tǒng)計每一個 IP 訪問了多少個頁面：

將每個 IP 訪問的頁面數(shù)進行從小到大排序：

統(tǒng)計 2018 年 8 月 31 日 14 時內有多少 IP 訪問 :

統(tǒng)計訪問最多的前十個 IP 地址

查看某一個 IP訪問了哪些頁面：

統(tǒng)計某個 IP 的詳細訪問情況,按訪問頻率排序

列出傳輸大小最大的幾個文件

列出輸出大于 204800 byte ( 200kb) 的頁面以及對應頁面發(fā)生次數(shù)

列出訪問最頻的頁面(TOP100)

列出訪問最頻的頁面([排除php頁面】(TOP100)

列出頁面訪問次數(shù)超過100次的頁面

列出最近1000條記錄，訪問量最高的頁面

統(tǒng)計每分鐘的請求數(shù),top100的時間點(精確到分鐘)

統(tǒng)計每小時的請求數(shù),top100的時間點(精確到小時)

統(tǒng)計每秒的請求數(shù),top100的時間點(精確到秒)

統(tǒng)計當天的 pv

說明：

可以使用下面的命令統(tǒng)計出所有響應時間超過 3 秒的日志記錄。

注意：NF 是當前記錄中域的個數(shù)。$NF 即最后一個域。

列出php頁面請求時間超過3秒的頁面，并統(tǒng)計其出現(xiàn)的次數(shù)，顯示前100條

列出相應時間超過 5 秒的請求，顯示前20條

統(tǒng)計蜘蛛抓取次數(shù)

統(tǒng)計蜘蛛抓取404的次數(shù)

通過本文的介紹，我相信同學們一定會發(fā)現(xiàn) linux三劍客強大之處。在命令行中，它還能夠接受，和執(zhí)行外部的 AWK 程序文件，可以對文本信息進行非常復雜的處理，可以說“只有想不到的，沒有它做不到的”。

Linux查看系統(tǒng)日志的一些常用命令

last

-a 把從何處登入系統(tǒng)的主機名稱或ip地址，顯示在最后一行。

-d 指定記錄文件。指定記錄文件。將IP地址轉換成主機名稱。

-f 記錄文件 指定記錄文件。

-n 顯示列數(shù)或-顯示列數(shù) 設置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機名稱或IP地址。

-x 顯示系統(tǒng)關機，重新開機，以及執(zhí)行等級的改變等信息

以下看所有的重啟、關機記錄

last | grep reboot

last | grep shutdown

history

列出所有的歷史記錄：

[zzs@Linux] # history

只列出最近10條記錄：

[zzs@linux] # history 10 (注,history和10中間有空格)

使用命令記錄號碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令

[zzs@linux] #!99 (!和99中間沒有空格)

重復執(zhí)行上一個命令

[zzs@linux] #!!

執(zhí)行最后一次以rpm開頭的'命令(!? ?代表的是字符串,這個String可以隨便輸，Shell會從最后一條歷史命令向前搜索，最先匹配的一條命令將會得到執(zhí)行。)

[zzs@linux] #!rpm

逐屏列出所有的歷史記錄：

[zzs@linux]# history | more

立即清空history當前所有歷史命令的記錄

[zzs@linux] #history -c

cat, tail 和 watch

系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/*.log

tail -f

如果日志在更新，如何實時查看 tail -f /var/log/messages

還可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

該指令，不會直接返回命令行，而是實時打印日志文件中新增加的內容，

這一特性，對于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。

除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因為命令太多了,關鍵看個人喜好和業(yè)務需求.個人常用的就是以上那些

linux日志文件說明

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 與安全相關的日志信息

/var/log/maillog 與郵件相關的日志信息

/var/log/cron 與定時任務相關的日志信息

/var/log/spooler 與UUCP和news設備相關的日志信息

/var/log/boot.log 守護進程啟動和停止相關的日志消息

/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

Linux日志截取利器——sed命令（親測可用）

在生產環(huán)境中，往往沒有條件給我們去debug排查，更多時候我們是通過日志來看具體的報錯日期。

但是日志往往是一直在實時更新，而且記錄條數(shù)龐大，很難直接定位到錯誤信息。這個時候，就可以利用sed命令來截取指定時間段內的日志（也是網上大多數(shù)博主的做法）。

具體命令如下：

這條命令可以查詢2020.10.13號當天9點到9點十分中間的所有的日志信息。

但是這條命令的使用有兩個前提（很多網上的博主都沒有提到）

第一，日志輸出的日期格式是要滿足命令中的格式 ，如果不是的話就跟著實際的格式改

第二，輸入的日期必須要真實存在?。?！ ，比如說9點整剛好沒有日志輸出，那么這條命令就會失效

更加通配的命令可以是這樣， 使用 號*

這樣無論九點整的時候是否有日志產生，就都可以獲取到9點整到現(xiàn)在的所有日志了

使用 ，將截取到的內容輸出到指定的文件中，方便進一步查看

ps：在實際操作中，我們一般會在后面加grep命令做進一步的關鍵字過濾

linux查看日志的命令是？具體怎么用

tail -f 日志文件路徑主要用于查看實時的日志記錄，屬于動態(tài)記錄查看。

cat日志路徑主要用于查看靜態(tài)的歷史日志記錄，一般跟路徑名稱，常見的這周類型的日志記錄一般用管道符進行過濾篩選自己所需的記錄。

dmesg主要用于調試腳本或者命令，出現(xiàn)異常中斷來排查錯誤原因顯示的。

tail? -n? 10? test.log，查詢日志尾部最后10行的日志。

tail -n +10 test.log，查詢10行之后的所有日志。

head -n 10? test.log，查詢日志文件中的頭10行日志。

head -n -10? test.log，查詢日志文件除了最后10行的其他所有日志。

操作命令

首先介紹一個名詞“控制臺（console）”，它就是我們通常見到的使用字符操作界面的人機接口，例如dos。我們說控制臺命令，就是指通過字符界面輸入的可以操作系統(tǒng)的命令。

例如dos命令就是控制臺命令。要了解的是基于Linux操作系統(tǒng)的基本控制臺命令。有一點一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）對大小寫是敏感的，也就是說，如果你輸入的命令大小寫不對的話，系統(tǒng)是不會做出你期望的響應的。