linux常用查看日志命令

linux常见的查看日志命令 

在Linux中，常见的查看日志命令有以下几种：

1. tail命令：用于查看文件的尾部。例如，tail -f filename可以实时查看文件的变化，Ctrl+c可以退出tail命令。

2. grep命令：用于搜索关键字附近的日志。例如，cat -n filename | grep “关键字”可以显示匹配关键字的行及其前后几行。

3. vim命令：用于进入编辑查找。例如，vim filename可以进入vim编辑模式，输入“/关键字”可以查找关键字。

4. less命令：用于从日志最后一行往前查看。例如，less sigma.log可以打开日志文件，shift+g可以移动到最后一行，ctrl+b可以往前一页一页翻页查看。

5. head命令：用于查看文件的头部。例如，head -n 10 test.log可以查询日志文件中的头10行日志。

6. sed命令：用于查找这段时间内的日志。例如，sed -n '/2017-06-21 09:25:55/,/2017-06-21 14:25:55/p' access.log可以查询这段时间内的日志。

7. more命令：用于分页打印。例如，cat -n test.log |grep "debug" |more可以分页打印匹配关键字的日志。