linux中怎样查看日志

方法/步骤

先必须了解两个最基本的命令:

tail  -n  10  testlog   查询日志尾部最后10行的日志;

tail -n +10 testlog    查询10行之后的所有日志;

head -n 10  testlog   查询日志文件中的头10行日志;

head -n -10  testlog   查询日志文件除了最后10行的其他所有日志;

场景1: 按行号查看---过滤出关键字附近的日志

因为通常时候我们用grep拿到的日志很少,我们需要查看附近的日志

我是这样做的,首先: cat -n testlog |grep "地形"  得到关键日志的行号

<3>得到"地形"关键字所在的行号是102行 此时如果我想查看这个关键字前10行和后10行的日志:

cat -n testlog |tail -n +92|head -n 20

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

场景2:那么按日期怎么查呢  通常我们非常需要查找指定时间端的日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效

关于日期打印,可以先 grep '2014-12-17 16:17:20' testlog 来确定日志中是否有该时间点,以确保第4步可以拿到日志

这个根据时间段查询日志是非常有用的命令

如果我们查找的日志很多,打印在屏幕上不方便查看, 有两个方法:

(1)使用more和less命令, 如: cat -n testlog |grep "地形" |more     这样就分页打印了,通过点击空格键翻页

(2)使用 >xxxtxt 将其保存到文件中,到时可以拉下这个文件分析如:

cat -n testlog |grep "地形"  >xxxtxt

这几个日志查看方法应该可以满足日常需求了

wevtutil

Windows 事件命令行实用程序。

用于检索有关事件日志和发布者的信息，

安装和卸载事件清单，运行查询以及导出、存档和清除日志。

用法:

你可以使用短(如 ep /uni)或长(如

enum-publishers /unicode)形式的命令和选项名称。

命令、选项和选项值不区分大小写。

变量均使用大写形式。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ] [/OPTION:VALUE [/OPTION:VALUE] ]

命令:

el | enum-logs 列出日志名称。

gl | get-log 获取日志配置信息。

sl | set-log 修改日志配置。

ep | enum-publishers 列出事件发布者。

gp | get-publisher 获取发布者配置信息。

im | install-manifest 从清单中安装事件发布者和日志。

um | uninstall-manifest 从清单中卸载事件发布者和日志。

qe | query-events 从日志或日志文件中查询事件。

gli | get-log-info 获取日志状态信息。

epl | export-log 导出日志。

al | archive-log 存档导出的日志。

cl | clear-log 清除日志。

常用选项:

/{r | remote}:VALUE

如果指定，则在远程计算机上运行该命令。VALUE 是远程计算机名称。

/im 和 /um 选项不支持远程 *** 作。

/{u | username}:VALUE

指定一个不同的用户以登录到远程计算机。

VALUE 是 domain\user 或 user 形式的用户名。只有在指定 /r 选项时才适用。

/{p | password}:VALUE

指定的用户密码。如果未指定，

或者 VALUE 为 ""，则会提示用户输入密码。

只有在指定 /u 选项时才适用。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]

用于连接到远程计算机的身份验证类型。默认值为 Negotiate。

/{uni | unicode}:[true|false]

使用 Unicode 显示输出。如果为 true，则使用 Unicode 显示输出。

要了解特定命令的详细信息，请键入以下命令:

wevtutil COMMAND /

查看Log缓冲区的所有Log信息。<HUAWEI> display logbuffer

01、display buffer    用来查看信息Buffer中的统计信息  

02、display channel    用来查看设备信息中心的信息通道的配置信息  

03、display debugging    用来查看设备允许发送的调试信息  

04、display info-center    用来查看信息中心输出方向的配置信息  

05、display info-center filter-id    用来查看信息中心过滤的信息  

06、display info-center rate-limit record    用来查看信息中心日志速率抑制情况  

07、display info-center rate-limit threshold    用来查看信息中心日志速率抑制的阈值  

08、display info-center statistics    用来查看信息中心的统计信息  

09、display logbuffer    用来查看Log缓冲区记录的信息  

10、display logfile    用来查看日志文件信息  

11、display snmp-agent trap feature-name info all    用来查看信息中心模块的所有告警开关的信息  

12、display trapbuffer    用来查看信息中心Trap缓冲区记录的信息  

在生产环境中，往往没有条件给我们去debug排查，更多时候我们是通过日志来看具体的报错日期。

但是日志往往是一直在实时更新，而且记录条数庞大，很难直接定位到错误信息。这个时候，就可以利用sed命令来截取指定时间段内的日志（也是网上大多数博主的做法）。

具体命令如下：

这条命令可以查询20201013号当天9点到9点十分中间的所有的日志信息。

但是这条命令的使用有两个前提（很多网上的博主都没有提到）

第一，日志输出的日期格式是要满足命令中的格式 ，如果不是的话就跟着实际的格式改

第二，输入的日期必须要真实存在！！！ ，比如说9点整刚好没有日志输出，那么这条命令就会失效

更加通配的命令可以是这样， 使用 号

这样无论九点整的时候是否有日志产生，就都可以获取到9点整到现在的所有日志了

使用 > ，将截取到的内容输出到指定的文件中，方便进一步查看

ps：在实际 *** 作中，我们一般会在后面加grep命令做进一步的关键字过滤

以上就是关于linux中怎样查看日志全部的内容，包括:linux中怎样查看日志、如何能通过在DOS下打命令行调出日志记录、华为交换机的查看日志命令是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！