linux日志查詢常用命令

linux 日志查詢常用命令如下：grep：搜索文本模式tail：查看日志文件末尾部分head：查看日志文件開頭部分awk：提取特定字段sed：執(zhí)行文本操作journalctl：顯示系統(tǒng)日志

Linux 日志查詢常用命令

在 Linux 系統(tǒng)中，日志文件記錄了有關(guān)系統(tǒng)活動、應(yīng)用程序錯誤和其他事件的信息。查詢?nèi)罩緦τ诮鉀Q問題、監(jiān)視系統(tǒng)健康狀況和確保安全至關(guān)重要。以下是 Linux 日志查詢常用的實用命令：

grep

grep（全局正則表達式打印）用于在日志文件中搜索文本模式。

grep "模式" 日志文件

例如：

grep "錯誤" /var/log/syslog

這將在 /var/log/syslog 中搜索包含 “錯誤” 的行。

tail

tail 用于查看日志文件的末尾部分。

tail -n 日志文件

例如：

tail -n 100 /var/log/messages

這將顯示 /var/log/messages 的最后 100 行。

head

head 用于查看日志文件的開頭部分。

head -n 日志文件

例如：

head -n 20 /var/log/auth.log

這將顯示 /var/log/auth.log 的前 20 行。

awk

awk 是一種模式匹配語言，可用于從日志文件中提取特定字段。

awk '條件 { 動作 }' 日志文件

例如：

awk '$1=="Jan" {print $0}' /var/log/messages

這將打印 /var/log/messages 中包含 “Jan” 字符串的行。

sed

sed（流編輯器）可用于在日志文件中執(zhí)行文本操作。

sed '命令' 日志文件

例如：

sed 's/錯誤/警告/g' /var/log/syslog

這將用 “警告” 替換 /var/log/syslog 中的所有 “錯誤” 實例。

journalctl

journalctl 是 systemd 日志守護進程的命令行界面。

journalctl

這將顯示系統(tǒng)日志。

journalctl -u 單元名

這將顯示特定單元的日志。