Linux服务器高效查询日志查询文件
- Ⅰ、常用几种日志查询语法
- Ⅱ、常用几种查询语法
Ⅰ、常用几种日志查询语法
#查询某日志前xx行日志
head -n 行数 日志文件名
#查询某日志后xx行日志
tail -n 行数 日志文件名
#查询固定时间点日志(前提是这个时间点确实有日志输出,否则查找失效;时间的格式也必须按照日志文件中的格式,否则查找失效)
sed -n '/2023-12-12 11:05/p' 日志文件名
#查询固定时间段日志
sed -n '/2023-12-12 11:05/,/2023-12-12 11:06/p' 日志文件名#在当前目录查询某日志后xx行日志并持续输出
tail -行数f 日志文件名
#在任意目录查询某日志后xx行日志并持续输出
tail -行数f 日志目录+日志文件名
ps:Linux几乎所有的查询语法都可以在文件名前加存在目录,达到在非当前目录的状态下查询的效果。
示例:
Ⅱ、常用几种查询语法
#全局查找某个文件
find / -name 文件名
#查找某个日志文件的输入来源(得到进程号)
lsof | grep /xxxx/xxxx/xxx.log
#查看Java进程服务(看上面的进程号是谁)
ps -ef | grep java
#根据进程号查看进程名
ps -ef | grep 进程号
#根据进程号查看端口占用
sudo netstat -nap | grep 进程号
示例:
