Linux 日志查找_linux日志查找

0.统计文件大小

 du -c -sh *debug*

df -h 文件挂载大小

1.查看某一段时间的日志

#cat hdfs-audit.log | sed -n '/2018-04-11 10:00:00/,/2018-04-11 10:01:00/ p' | more   ---直接使用时间段

#cat hdfs-audit.log | sed -n '/2018-04-11 09:[0-9][0-9]/,/2018-04-11 10:[0-9]:[0-9]/p' | more   ---使用正则表达式

#sed查看log时间段(sed -n '/开始/,/结束/p' p是打印出来，d是删除)

2.查看日志末尾100行

#tail -f -n 100 hdfs-audit.log

3.删掉文件夹大于1G的文件

#find /home/test/ -size +1024M  -exec rm {} \

4.查看TCP连接类型

#netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c

5.统计文件字节数

wc -c hdfs-audit.log

6.查看文件以及文件夹大小

du -ah --max-depth=1

7.查找日志包含‘INFO’的时间

grep 'INFO' zookeeper.out | awk '$1$2~/[0-9]/{print $1$2}' | cut -c 11-18 | sort -u

8.查找日志包含‘INFO’的关键字

find .| xargs grep -ri 'INFO'|grep 'IN'

9.查找日志包含‘INFO’的关键字Less应用与管道

find .| xargs grep -ri 'INFO'|grep 'IN' | less

less log.out

less log.log
shift + G 命令到文件尾部 然后输入 ？加上你要搜索的关键字例如 ？1213
按 n 向上查找关键字
shift+n 反向查找关键字
less与more类似，使用less可以随意浏览文件，而more仅能向前移动，不能向后移动，而且 less 在查
看之前不会加载整个文件。
less log2013.log 查看文件
ps -ef | less ps查看进程信息并通过less分页显示
history | less 查看命令历史使用记录并通过less分页显示
less log2013.log log2014.log 浏览多个文件

10.tailf命令使用

tail -fn 1000 test.log | grep '关键字'

tail -n 4700 aa.log |more -1000 可以进行多屏显示(ctrl + f 或者 空格键可以快捷键)

11.wc -l 统计量

cat 文件 |grep '关键字' | wc -l

/LINUX 命令

1.查看磁盘挂载情况:

  1.1df -lh; 1.2du -sh;

///查询路由情况

netstat -anp|grep 服务 port

示例：12500端口上抓包。 命令如下： tcpdump -n -X -i any port 12500

示例：抓包发送给目的服务器10.60.18.80的请求包和响应包。

（1）请求包抓取 命令如下：tcpdump -n -X -i bond0 dst host 10.60.18.80

（2）响应包抓取 命令如下：tcpdump -n -X -i bond0 src host 10.60.18.80