共計 3052 個字符，預計需要花費 8 分鐘才能閱讀完成。

這篇“linux 的 log 文件怎么查看”文章的知識點大部分人都不太理解，所以丸趣 TV 小編給大家總結了以下內容，內容詳細，步驟清晰，具有一定的借鑒價值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“linux 的 log 文件怎么查看”文章吧。

在 linux 中，log 文件是指“日志文件”，記錄了包括用戶的登錄信息、系統的啟動和安全信息、服務信息等重要事件。查看 log 文件的方法：1、使用“tail -n 行數 log 文件名”命令；2、使用“head -n 行數 log 文件名”命令等。

本教程操作環境：linux5.9.8 系統、Dell G3 電腦。

在 linux 中，log 文件是指“日志文件”，是重要的系統信息文件，其中記錄了許多重要的系統事件，包括用戶的登錄信息、系統的啟動信息、系統的安全信息、郵件相關信息、各種服務相關信息等。這些信息有些非常敏感，所以在 Linux 中這些日志文件只有 root 用戶可以讀取。

log 文件存放在 /var/log/ 目錄下，該目錄是系統日志文件的保存位置；除此之外，采用 RPM 包方式安裝的系統服務也會默認把日志記錄在 /var/log/ 目錄中（源碼包安裝的服務日志存放在源碼包指定的目錄中）。

linux 日志文件說明

/var/log/message  系統啟動后的信息和錯誤日志，是 Red Hat Linux 中最常用的日志之一
/var/log/secure  與安全相關的日志信息
/var/log/maillog  與郵件相關的日志信息
/var/log/cron  與定時任務相關的日志信息
/var/log/spooler  與 UUCP 和 news 設備相關的日志信息
/var/log/boot.log  守護進程啟動和停止相關的日志消息
/var/log/wtmp  該日志文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件 

linux 下怎么查看日志？

Linux 查看日志的命令有多種: tail、cat、tac、head、echo 等，下面介紹幾種常用的方法。

1、tail

這個是我最常用的一種查看方式

 命令格式: tail[必要參數][選擇參數][文件]
-f  循環讀取
-q  不顯示處理信息
-v  顯示詳細的處理信息
-c 數目   顯示的字節數
-n 行數   顯示行數
-q, --quiet, --silent  從不輸出給出文件名的首部
-s, --sleep-interval=S  與 - f 合用, 表示在每次反復的間隔休眠 S 秒 

用法如下：

tail -n 10 test.log  查詢日志尾部最后 10 行的日志;
tail -n +10 test.log  查詢 10 行之后的所有日志;
tail -fn 10 test.log  循環實時查看最后 1000 行記錄 (最常用的)

一般還會配合著 grep 用，例如 :

 tail -fn 1000 test.log | grep  關鍵字 

如果一次性查詢的數據量太大, 可以進行翻頁查看，例如:

tail -n 4700 aa.log |more -1000  可以進行多屏顯示 (ctrl + f  或者   空格鍵可以快捷鍵)

2、head

跟 tail 是相反的 head 是看前多少行日志

head -n 10 test.log  查詢日志文件中的頭 10 行日志;
head -n -10 test.log  查詢日志文件除了最后 10 行的其他所有日志;

head 其他參數參考 tail

3、cat

cat 是由第一行到最后一行連續顯示在屏幕上

一次顯示整個文件 :

cat filename

從鍵盤創建一個文件 :

cat   filename

將幾個文件合并為一個文件：

cat file1 file2   file  只能創建新文件, 不能編輯已有文件.

將一個日志文件的內容追加到另外一個 :

cat -n textfile1   textfile2

清空一個日志文件:

cat :  textfile2

注意：意思是創建，是追加。千萬不要弄混了。

cat 其他參數參考 tail

4、more

more 命令是一個基于 vi 編輯器文本過濾器，它以全屏幕的方式按頁顯示文本文件的內容，支持 vi 中的關鍵字定位操作。more 名單中內置了若干快捷鍵，常用的有 H（獲得幫助信息），Enter（向下翻滾一行），空格（向下滾動一屏），Q（退出命令）。more 命令從前向后讀取文件，因此在啟動時就加載整個文件。

該命令一次顯示一屏文本，滿屏后停下來，并且在屏幕的底部出現一個提示信息，給出至今己顯示的該文件的百分比：–More–（XX%）

more 的語法：more 文件名

Enter 向下 n 行，需要定義，默認為 1 行

Ctrl f 向下滾動一屏

空格鍵 向下滾動一屏

Ctrl b 返回上一屏

= 輸出當前行的行號

:f 輸出文件名和當前行的行號

v 調用 vi 編輯器

! 命令 調用 Shell，并執行命令

q 退出 more

5、sed

這個命令可以查找日志文件特定的一段 , 根據時間的一個范圍查詢，可以按照行號和時間范圍查詢

按照行號

sed -n  5,10p  filename  這樣你就可以只查看文件的第 5 行到第 10 行。

按照時間段

 sed -n  /2014-12-17 16:17:20/,/2014-12-17 16:17:36/p  test.log

6、less

less 命令在查詢日志時，一般流程是這樣的

less log.log
shift + G  命令到文件尾部   然后輸入  ？加上你要搜索的關鍵字例如  ？1213
按  n  向上查找關鍵字
shift+n  反向查找關鍵字 

less 與 more 類似，使用 less 可以隨意瀏覽文件，而 more 僅能向前移動，不能向后移動，而且  less  在查看之前不會加載整個文件。less log2013.log  查看文件
ps -ef | less ps 查看進程信息并通過 less 分頁顯示
history | less  查看命令歷史使用記錄并通過 less 分頁顯示
less log2013.log log2014.log  瀏覽多個文件 

常用命令參數：

less 與 more 類似，使用 less 可以隨意瀏覽文件，而 more 僅能向前移動，不能向后移動，而且  less  在查看之前不會加載整個文件。less log2013.log  查看文件
ps -ef | less ps 查看進程信息并通過 less 分頁顯示
history | less  查看命令歷史使用記錄并通過 less 分頁顯示
less log2013.log log2014.log  瀏覽多個文件 
常用命令參數：-b  緩沖區大小   設置緩沖區的大小
-g  只標志最后搜索的關鍵詞
-i  忽略搜索時的大小寫
-m  顯示類似 more 命令的百分比
-N  顯示每行的行號
-o  文件名   將 less  輸出的內容在指定文件中保存起來
-Q  不使用警告音
-s  顯示連續空行為一行
/ 字符串：向下搜索 字符串 的功能
? 字符串：向上搜索 字符串 的功能
n：重復前一個搜索（與  /  或  ?  有關）N：反向重復前一個搜索（與  /  或  ?  有關）b  向后翻一頁
h  顯示幫助界面
q  退出 less  命令 

一般本人查日志配合應用的其他命令

history //  所有的歷史記錄
history | grep XXX //  歷史記錄中包含某些指令的記錄
history | more //  分頁查看記錄
history -c //  清空所有的歷史記錄
!!  重復執行上一個命令
查詢出來記錄后選中  : !323

以上就是關于“linux 的 log 文件怎么查看”這篇文章的內容，相信大家都有了一定的了解，希望丸趣 TV 小編分享的內容對大家有幫助，若想了解更多相關的知識內容，請關注丸趣 TV 行業資訊頻道。