linux下日志操作命令

linux下日志操作命令

参考

tail命令——输出文件的末尾部分,在标准情况下输出的是每个file的最后十行

–retry  不停的尝试打开文件,与-f合用

-c,–bytes=N 输出最后N个字节

-f 当文件增长时,输出后续添加的数据(具有监视作用)

–pid 与-f合用表示在pid死后结束

如果值的前面有 +(加号),从文件开头指定的单元数开始将文件写到标准输出。如果值的前面有 -(减号),则从文件末尾指定的单元数开始将文件写到标准输出。如果值前面没有 +(加号)或 -(减号),那么从文件末尾指定的单元号开始读取文件。

例:

查看从倒数第a行开始n行的日志:

tail -a log.log | head -n 

head命令和tail命令参数类似,只是用来查看文件开头位置的行。

grep命令

grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的扩展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它们把所有的字母都看作单词,也就是说,正则表达式中的元字符表示回其自身的字面意义,不再特殊。Linux使用GNU版本的grep。它功能更强,可以通过-G、-E、-F命令行选项来使用egrep和fgrep的功能。grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到屏幕,不影响原文件内容。grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。我们利用这些返回值就可进行一些自动化的文本处理工作。

find命令——查找目录和文件

格式:find 路径   -命令参数[输出形式]

主要参数:

-name 按照文件名查找文件

-perm 按文件权限查找文件

-user 按文件属主来查找文件

-group 按文件所属组来查找文件

-mtime -n +n 按照文件的更改时间来查找文件,-n表示文件更改距现在n天内。类似atime,ctime

-type 查找某一类型的文件  eg:b(块设备文件),d(目录),c(字符设备文件),p(管道文件),l(符号链接文件),f(普通文件),s(socket文件)

awk命令——文本处理

强烈安利一波,看这篇文章即可。

sed命令——文本处理

看这篇文章即可




So BadJust So SoGoodCoolPretty Cool (1 人已评分, 平均分: 5.00 )
Loading...

发表评论

电子邮件地址不会被公开。 必填项已用*标注