Linux 查看日志技巧

发布网友

我来回答

共1个回答

热心网友

Linux日志查看技巧

在Linux中，查看日志文件时，可以使用`tail`命令来实时查看文件的最后10行，或使用`head`命令查看文件的前10行。若需查看特定文件的最后10行，可执行`tail -n 10 filename`。若需同时查看倒数10行和前3行，命令组合使用。

`wc`命令用于统计文件中包含的行、字、或字符数。使用`wc -l`可以查看文件的行数，`wc -w`查看字数，`wc -c`查看字符数。

`grep`命令用于在文件中搜索特定关键词。`grep`命令的`-n`选项用于显示关键词出现的行号。`-i`选项忽略大小写比较，`-v`选项用于输出不匹配关键词的行。

若想查看指定关键字的出现次数，可使用`grep -o filename | wc -l`。在搜索时，`-o`选项确保仅输出与模式完全匹配的部分，避免整行匹配。

使用`cut`命令可提取文件中的特定字符或字段。通过`cut -c`选项，用户可指定输出的字符范围。例如`cut -c 1-20 filename`可输出每行前20个字符。

若需处理压缩文件，如`.gz`格式的文件，使用`zcat`命令直接读取文件内容，无需解压。`zcat file.gz`命令即可实现。

`/dev/null`文件用于清空文件内容。执行`cat /dev/null > filename`命令，将清空`filename`文件。

在处理Nginx日志时，可以通过`awk`命令进行数据分析。例如，使用`awk '{print $7}' access.log`获取访问日期，`awk '{print $1}' access.log | sort | uniq -c | sort -nr`统计唯一访问用户数量（UV），`awk '{print $1}' access.log | sort | uniq -c | sort -n | head -n 10`查看访问最频繁的前10个IP。

使用`sort`命令进行排序时，若不加`-n`选项，会按照字典顺序排序。例如，`sort access.log`会按照IP的字典顺序排序。若需按数值大小排序，应使用`sort -n`。

统计页面访问次数时，使用`awk`命令配合`sort`、`uniq`及`wc`命令，例如`awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -n 10`查看访问最频繁的页面，`awk '{print $1}' access.log | sort | uniq -c > counts.txt`保存页面访问次数。

性能分析中，查看传输时间超过3秒的页面，可在`nginx`配置中增加`$request_time`字段，使用类似`awk '{print $1,$request_time}' access.log | sort -k2 -n | head -n 10`的命令，结合`sort`、`awk`及`head`命令进行排序和筛选。