linux命令截取日志？

查看日志的linux命令?

第一种：查看实时变化的日志（比较吃内存）。最常用的：tail -f filename （默认最后10行，相当于增加参数 -n 10）。Ctrl+c 是退出tail命令。其他情况：tail -n 20 filename （显示filename最后20行）。

tail：-n是显示行号；相当于nl命令；例子如下：tail -100f test.log实时监控100行日志。tail -n 10 test.log查询日志尾部最后10行的日志。tail -n +10 test.log查询10行之后的所有日志。

如下图所示，先cd到我们需要监控的日志目录。这里我们先使用cat命令查看下日志信息，方便与动态监控进行对比。下面先讲解下tail命令实现查看最后一部分日志的方法。tail 文件名，默认显示最后10行。

head -n 10 test.log，查询日志文件中的头10行日志。head -n -10 test.log，查询日志文件除了最后10行的其他所有日志。

连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令：last -f /var/log/wtmp。最后，按下回车键执行shell指令，此时会查询到用户登陆的日志。

Linux日志截取利器——sed命令(亲测可用)

1、这个时候，就可以利用sed命令来截取指定时间段内的日志（也是网上大多数博主的做法）。具体命令如下：这条命令可以查询2013号当天9点到9点十分中间的所有的日志信息。

2、(5)Sed ‘/PATTERN1/，/PATTERN2/command’ input_file……说明：这表示从第一次被PATTERN1匹配到的行到第一次被PATTERN2匹配到的中间的所有行执行command命令。Sed的常用选项：-n：只显示sed匹配到的行。

3、脚本scriptfile sed脚本是一个sed的命令清单，启动Sed时以-f选项引导脚本文件名。Sed对于脚本中输入的命令非常挑剔，在命令的末尾不能有任何空白或文本，如果在一行中有多个命令，要用分号分隔。

4、sed 是 Linux 和 UNIX 工具箱中最有用的工具之一，且使用的参数非常少。 sed 的工作方式 sed 实用工具按顺序逐行将文件读入到内存中。

linux查看日志的命令是?具体怎么用

less 命令：可以打开大文件，支持上下翻页、搜索等功能，也可以用于查看日志文件。

tail -f 日志文件路径主要用于查看实时的日志记录，属于动态记录查看。cat日志路径主要用于查看静态的历史日志记录，一般跟路径名称，常见的这周类型的日志记录一般用管道符进行过滤筛选自己所需的记录。

linux查看日志命令：tail：-n是显示行号；相当于nl命令；例子如下：tail -100f test.log实时监控100行日志。tail -n 10 test.log查询日志尾部最后10行的日志。tail -n +10 test.log查询10行之后的所有日志。

具体操作方法如下：第一步：点击“开始→控制面板→系统和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的选项。第二步：认识主界面下图中：1是菜单栏，这里包含了事件查看器的基本功能。