怎么导出linux系统日志.

1、连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

2、在命令行下输入shell指令：sz /var/log/boot.log，此时会d出下载位置选择。

3、点击确定，此时会看到日志被成功导出了。

截取一段时间内的log日志可以使用sed命令对log文件进行抽取 *** 作:

1，sed查看某时间段到现在的系统日志：

sed -n '/May 20 17/,$p' /var/log/messages | less

2，sed 截选时间段日志：

假如日志的格式是--

“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的

目标是需要将05-04的09:25:55 和09:28:08 之间的日志截取出来：

使用sed命令如下：

sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ logfile

这样可以精确地截取出来某个时间段的日志。

如果需要截取的日志太大，达到几个G的话，不能去vi打开文件:

根据之前的日志格式，使用正则表达式:

sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ logfile

如果没有问题的话，上面就能筛选出指定的时间段的日志。

---