Linux 中，查询日记的常用下令

目录

1、底子查看下令
2、关键字过滤
3、时间范围查询

---

1、底子查看下令

• tail
  

用途：查看日记尾部内容，常用于及时监控日记更新。
   tail -n 100 /var/log/syslog      # 查看末了 100 行
tail -f /var/log/nginx/access.log  # 及时跟踪日记更新（常用）
  

• head
  

用途：查看日记开头部分
   head -n 50 /var/log/syslog       # 查看前 50 行
  

• cat
  

用途：查看完整文件内容（适合小文件）
   cat /var/log/boot.log
  

• less/more
  

用途：分页查看大文件（支持上下翻页、搜索）
   less /var/log/kern.log           # 按 `/` 搜索，按 `q` 退出
  2、关键字过滤

• grep
  

用途：搜索包含特定关键词的行
   grep "error" /var/log/syslog              # 搜索 "error"
grep -i "warning" /var/log/syslog         # 忽略大小写
grep -A 3 -B 2 "crash" /var/log/syslog    # 显示匹配行的前后内容
grep -r "connection refused" /var/log/    # 递归搜索目录
  

• zgrep/zcat/zless
  

用途：直接搜索压缩日记文件(如.gz)
   zgrep "404" /var/log/nginx/access.log.gz
  3、时间范围查询

• sed
  

用途：按时间戳范围过滤日记
   sed -n '/2023-10-25 14:00:00/,/2023-10-25 15:00:00/p' /var/log/app.log
  

• journalctl（Systemd日记）
  

用途：查看Systemd管理的服务日记，支持时间筛选
   journalctl -u nginx.service --since "2023-10-25" --until "2023-10-26"
journalctl -f                   # 及时跟踪日记
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。