查看linux日志的工具有哪些

Linux 服务器日志统计有什么比较好的工具或开源软件~

初级：
syslog基中管理
+
手工编写分析脚本
+
CGI输出，适合简单分析，数据量不大的场景
进阶：LogStash，是一个应用程序日志、事件的传输、处理、管理和搜索的平台。你可以用它来统一对应用程序日志进行收集管理，提供
Web
接口用于查询和统计。个人用下来感觉它的全文检索功能最为强大，基本上你可以把它看成是splunk的开源解决方案
更灵活：
Flume
+
Hadoop
+
Hive，这三个都是属于Apache基金会下的项目，Flume用与收集日志，Hadoop用于分析与存储，Hive用于存放处理后的数据。这个方案是最灵活也是最强大的，不过搭配起来需要花时间，UI要另外编写。

1、通过linux命令行工具（如：xshell4工具），连接到指定服务器；
2、通过cd
命令进入指定文件目录，回车；（如：cd
/usr/ibm/websphere/appserver/profiles/emall0202/logs），
3、使用
命令：tail
-f
systemout.log
4、进行动态跟踪；（注意：跟踪时，先执行命令，再发http请求，然后回到命令行工具，退出同动态跟踪(使用ctrl+c)）
5、怎么最快的索引到关键字，使用
vi
systemout.log
打开日志文件；（vi命令等同于windows里的打开视图编辑器）
6、打开以后，使用“
/
”
+
”关键字“
，回车即可；
小窍门：
1、当输入一个已有的文件/文件目录的首字母，然后按tab键，会自动索引对应的文件名或提示）；
2、cd
..
为回退到父文件夹命令，中间有个空格；
3、ls
命令列出文件夹下的所有文件；
4、linux
的vi编辑器退出方法。
先esc
:
q
在未作修改的情况下退出！
:
q!
放弃所有修改，退出编辑程序！

linux 日志查看
tail、head、 cat、tac、sed、less、echo
1、命令格式: tail [必要参数] [选择参数] [文件]
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示行数
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
tail -n 100 catalina.out 查询日志尾部最后100行的日志;
tail -n +100 catalina.out 查询100行之后的所有日志;
tail -fn 100 catalina.out 循环实时查看最后100行记录(最常用的)
配合着grep用, 例如 : tail -fn 100 catalina.out | grep -- '关键字'
如果一次性查询的数据量太大,可以进行翻页查看,
例如:tail -n 6000 catalina.out |more -100 可以进行多屏显示(ctrl + f 或者 空格键可以快捷键)
--------------------------------------------------------------------------------------------------------------------------

2、head
head -n 1000 catalina.out //查询日志文件中的头10行日志;head -n -1000 catalina.out //查询日志文件除了最后10行的其他所有日志;

head其他参数与tail 类似
-----------------------------------------------------------------------------------------------------

3、cat

cat 是由第一行到最后一行连续显示在屏幕上

$ cat filename // 一次显示整个文件
$ cat > filename //从键盘创建一个文件
$cat file1 file2 > file //将几个文件合并为一个文件,只能创建新文件,不能编辑已有文件.
$cat -n textfile1 > textfile2 //将一个日志文件的内容追加到另外一个 :
$cat : >textfile2 // 清空一个日志文件
注意： >意思是创建， >>是追加。
cat其他参数与tail 类似
----------------------------------------------------------------------------------------------------------------------------------------

4.tac

tac 则是由最后一行到第一行反向在萤幕上显示出来
--------------------------------------------------------------------------------------------------------------------------------------
5.sed

这个命令可以查找日志文件特定的一段 , 也可以根据时间的一个范围查询

//按照行号
sed -n '2,100p'catalina.out
//这样你就可以只查看文件的第5行到第10行。
//按照时间段
sed -n '/2019-01-17 10:07:10/,/2019-02-14 16:54:01/p'catalina.out

-------------------------------------------------------------------------------------------------

6.less

less log.log

shift + G 命令到文件尾部 然后输入 ？加上你要搜索的关键字例如 ？1213shift+n 关键字之间进行切换

----------------------------------------------------------------------------------------------

附录1history // 所有的历史记录history | grep XXX // 历史记录中包含某些指令的记录history | more // 分页查看记录history -c // 清空所有的历史记录!! 重复执行上一个命令

查询出来记录后选中 :　!323

-------------------------------------------------------------------------------------------------------------

7、echo

输出 echo "12345"

---------------------------------------------------------------------------------------------------------

附录2

linux日志文件说明
/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

---------------------------------------------------------------------------------------------------------------------

附录3

tomcat运行日志
1、先切换到：cd usr/local/tomcat3/logs
2、tail -f catalina.out
3、这样运行时就可以实时查看运行日志了

Ctrl+c 是退出tail命令。 alt+E+R重置

linux日志广义上是所有的log文件，通常都是文本文件，任何文本编辑器都可以查看。
狭义的日志是指的linux 的journal 日志，linux提供了journalctl命令，进行日志的查看。
　　【1】命令：journalctl##直接执行，进行日志的查看
　　【2】参数：-n 3 ##查看最近三条记录-perr##查看错误日志-overbose##查看日志的详细参数
　　　　　　　 --since##查看从什么时候开始的日志 --until##查看什么时候截止的日志
　　【3】如何使用--- systemd-journald ---保存系统日志信息
　　【4】示例： 使用-n命令来显示最近3条命令

journalctl -n 3

---

揭阳市18021961449： linux下的一个超大日志文件有18G,用什么工具能打开查看里面的内容呀? - ？
巫梦万氏： 可以用less命令,这个命令可以实现翻页和查找等功能.

揭阳市18021961449： Linux 服务器日志统计有什么比较好的工具或开源软件 - ？
巫梦万氏： 看看这篇文章,肯定会对你有所帮助的 多服务器的日志合并统计——apache日志的cronolog轮循和webalizer合并统计

揭阳市18021961449： 如何实时查看linux下的日志 - ？
巫梦万氏： Linux日志文件在/var/log目录下,可以通过命令查看日志文件.1,cat messages可以查看某个日志文件.2,要达到实时更新,可以通过tail命令查看更新的数据,例如tail -f messages.3,tail命令参数:-f 循环读取-q 不显示处理信息-v 显示详细的处理信息-c<数目> 显示的字节数-n<行数> 显示行数--pid=PID 与-f合用,表示在进程ID,PID死掉之后结束.-q, --quiet, --silent 从不输出给出文件名的首部-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒.

揭阳市18021961449： 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 - ？
巫梦万氏： 1. 一般两种类型日志: 永久日志rsyslog 临时日志system.journald2. 临时日志 查看 journalctl -f 参数可追踪实时日志3. 永久日志保存在/etc/log 目录下,通过修改 /etc/rsyslog.conf参数可定义不同日志的输出路径 配置路径格式: 设备名 . 优先级 ; ...

揭阳市18021961449： 如何查看linux的系统log日志 - ？
巫梦万氏： 可以直接用Vim打开日志文件2113查看,系统日志文件一般是/var/log/secure、/var/log/messages、/var/log/lastlog等文件,不过日志文件数据很分散5261,一般都是编写一个shell脚本分析4102日志文件,并且加入任务计划每天自动分析,这样的1653shell脚本在一些论坛上可以下载的到的;或者是版用专门的日志文件分析工具软件,这样的软件是比权较多的,比如logwatch.

揭阳市18021961449： 如何查看linux系统下的各种日志文件 - ？
巫梦万氏： 日志作为普通的文本文件存储在磁盘中,因此可以通过查看文件的命令来查看日志.比如:通过tail命令查看日志的最后10行,通过head命令查看命令的开头10行.日志文件的默认存储路径是:/var/log下面是几个重要的日志文件:/var/log/...

揭阳市18021961449： linux 怎么查看日志? - ？
巫梦万氏： 系统日志 /var/log/messages,系统访问日志/var/log/secure,你可以通过cat或vi来查看.进入日志保存目录cd /var/log查看都有哪些日志文件ls查看文件sudo cat 文件名.lsof -p PID号码last命令可以看最后ssh登录/var/log/secure* 这里记录着成功的没成功的都有

揭阳市18021961449： linux查看日志的命令是?具体怎么用 - ？
巫梦万氏： 要看你想查什么样的日志了,linux下面日志有很多,有系统的,有应用的.如果是系统下面的日志,一般都在/var/log下面. 如果是看应用日志,那就到应用日志所在目录去看,这个要看具体应用,每个的路径都不一样. 一般查看日志,可以看静态日志,也就是用'vi 日志文件名',或者用more之类的工具查看. 还可以看动态日志,用'tail -f 日志文件名',可以实时查看打命令之后产生的所有新日志.

揭阳市18021961449： Linux运维知识:从命令行如何查看Linux日志 - ？
巫梦万氏： 1.查看日志常用命令 (1)tail: -n 是显示行号;相当于nl命令;例子如下:tail -100f test.log 实时监控100行日志 tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志;(2)head: 跟tail是相反的,tail是看...

揭阳市18021961449： LINUX怎么查看系统日志? - ？
巫梦万氏： 系统日志 /var/log/messages,系统访问日志/var/log/secure,你可以通过cat或vi来查看.