运维中常见的查看日志相关的linux命令

在运维中，查看日志是非常常见的任务之一。以下是一些常用的Linux命令，用于查看和分析日志文件：

1.tail：实时查看日志文件的末尾内容。

   tail -n 100 /var/log/syslog  # 查看最后100行日志

   tail -f /var/log/nginx/access.log  # 实时监视日志内容

2.head：查看日志文件的开头内容。

   head -n 20 /var/log/messages  # 查看开头的20行日志

3.cat：显示整个日志文件的内容。

   cat /var/log/auth.log  # 显示整个认证日志文件

4.less：分页查看日志，支持上下浏览和搜索。

   less /var/log/syslog  # 逐页查看系统日志

5.grep：搜索特定内容。

   grep "error" /var/log/nginx/error.log  # 在错误日志中搜索关键字 "error"

6.egrep/grep -E：使用正则表达式搜索内容。

   egrep "error|warning" /var/log/application.log  # 在应用日志中搜索 "error" 或 "warning"

7.zgrep：在压缩的日志文件中搜索内容。

   zgrep "pattern" /var/log/syslog.2.gz  # 在压缩的日志文件中搜索特定模式

8.awk：用于对日志文件进行复杂的文本处理和分析。

   awk '/error/ {print $0}' /var/log/application.log  # 打印包含 "error" 的行

9.sed：流式文本编辑器，用于编辑和转换文本。

   sed -n '10,20p' /var/log/syslog  # 打印日志文件中的第10到第20行

10.journalctl：查看 systemd 日志。

    journalctl -u nginx.service  # 查看 Nginx 服务的日志

11.dmesg：查看内核环缓冲区的消息，通常用于诊断系统启动和硬件问题。

    dmesg | grep "error"  # 查看内核日志中的错误信息

12.find：用于查找特定文件或目录，通常在查找日志文件时使用。

    find /var/log -name ".log"  # 查找所有以 .log 结尾的日志文件

13.解压并保留原文件

    tar -xzf system_log.tar.gz

14.确定文件类型

    file filename

15.显示磁盘占用情况

    du -h filename