1. 基础的日志查看命令
tail -400f demo.log #监控最后400行日志文件的变化 等价 tail -n 400 -f (-f参数是实时) less demo.log #查看日志文件,支持上下滚屏,查找功能 uniq -c demo.log #标记该行重复的数量,不重复值为1
2. grep 命令简单使用
规则:grep [选项]...模式 [文件]... (模式是正则表达式)
grep 'ERR' appcrawler.log # 在文件appcrawler.log中查找所有包含ERR的行
grep -c 'ERROR' appcrawler.log #输出文件appcrawler.log中查找所有包行ERROR的行的数量
grep -v 'ERROR' appcrawler.log #查找不含"ERROR"的行
grep -o 'order-fix.curr_id:([0-9]+)' demo.log #-o选项只提取order-fix.curr_id:xxx的内容(而不是一整行),并输出到屏幕上。 类似于order-fix.curr_id:10117
3. 精简日志内容 sed
通过sed的替换命令来进行对日志文件提取内容了
sed 简单用法:
1. sed [-n][-e] '命令' 文件 #-n选项是默认不输出信息,除非使用了p命令或者是s命令的p标志符;-e是表明空格后面接的是一个命令
'命令'的格式: [地址1[,地址2]][!] 指令 [参数] 地址的格式:用行号标识(1 表明匹配第一行),或者用正则表达式匹配('^INFO'表明该地址匹配以INFO打头的行) 指令的例子:p打印指令,s替换指令,d删除指令等等
2. sed [-n] -f 脚本 文件 #这个用法是把命令写在脚本里