我們的應(yīng)用運(yùn)行在linux 上，很多同事對(duì)命令行操作有恐懼感，于是為了分析 linux 上程序的日志，采用的是 FTP+Ultraedit 方法。這種方式不方便、實(shí)時(shí)性不夠，也不夠?qū)I(yè)。如果碰到幾百兆甚至上G 的日志文件，這種分析方式的效率也很成問題，尤其是需要實(shí)施跟蹤日志的情況下。

于是我把在 linux 上分析程序日志的幾個(gè)常用指令及其配合使用總結(jié)一下，希望對(duì)大家有所幫助。

指令介紹：

more ：

作用：該指令，可以將文件的內(nèi)容，從前向后，每次一屏，打印到終端屏幕上。

用法：

more filename

顯示一屏信息后，’ 空格’ 向下翻一屏，’ 回車’ 向下翻一行，’ q ‘ 退出。

cat ：

作用：該指令本來的作用，是將多個(gè)文件的內(nèi)容合并起來，打印到標(biāo)準(zhǔn)輸出，但最常見的用法是顯示一個(gè)文件的內(nèi)容，但文件比較大的情況，屏幕會(huì)很快滾動(dòng)，無法查看有效信息，建議使用 more 。

用法：

cat filename

grep ：

作用：打印文件或者標(biāo)準(zhǔn)輸入中符合特定模式的行，該指令是從日志文件中檢索特定信息的最有效手段。

用法：

1、  基本用法

grep pattern filename

如：

grep “error” catalina.out

可以將 tomcat 日志 catalina.out 中所有包含 error 的行顯示出來

2、  使用正則表達(dá)式

grep -e “pattern” filename

如：

grep -e “[eE]rror” catalina.out

可以將 tomcat 日志 catalina.out 中所有包含 error 或者 Error 的行顯示出來

3、  常用選項(xiàng)

-i 匹配時(shí)忽略大小寫

-n 在打印的行前顯示該行在原文件中的行號(hào)

-v 該選項(xiàng)，將 grep 的默認(rèn)行為翻轉(zhuǎn)，打印那些不包含特定模式的行

wc ：

作用：統(tǒng)計(jì)文件中的行數(shù)、字?jǐn)?shù)和字節(jié)數(shù)

用法：

wc filename

如：

[service@localhost threshold]$ wc nohup.out

9761028   76738200 1672741676 nohup.out

從前到后的三個(gè)數(shù)分別是行數(shù)、字?jǐn)?shù)、字節(jié)數(shù)。

該指令比較常用的參數(shù)是 -l ，這個(gè)參數(shù)可以只統(tǒng)計(jì)行數(shù)

[service@localhost threshold]$ wc -l nohup.out

9761028  nohup.out

head:

作用：顯示文件的開頭 N 行

用法：

head -num filename

如：

head -100 catalina.out

顯示 catalina.out 的前 100 行

tail ：

作用：顯示文件的最后 N 行，或者實(shí)時(shí)顯示文件中新增的內(nèi)容。

用法：

1、  顯示文件最后 N 行

tail -num filename

如：

tail -100 catalina.out

則顯示 catalina.out 文件的最后 100 行

2、  實(shí)時(shí)顯示文件中新增內(nèi)容

tail -f filename

如：

tail -f catalina.out

執(zhí)行該指令，不會(huì)直接返回命令行，而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容，這一特性，對(duì)于查看日志是非常有效的。如果想終止輸出，按 Ctrl+C 即可。
 

【編輯推薦】

1. Linux系統(tǒng)安全之程序日志的使用概述
2. Linux安全編程：如何編寫安全的應(yīng)用程序
3. Linux應(yīng)用程序安裝與管理