一、绪论

  在做运维或者系统BUG排查时经常需要查看日志文件，但是日志文件可能会是文本的，也可能是压缩的，可能是小的，也可能是大文件，可能是分割的等等。那么平时怎么开始定位到想查看的内容呢，下面总结一些常用的查看日志命令和不常用的命令

二、常用的日志查看命名

1、查看所有内容

cat  syslog.log

cat  syslog.log | grep  '搜索关键日志文字'

2、查看文件的前100行

head -n 100  syslog.log

3、查看日志的末尾

tail   syslog.log

tail   -n   100  syslog.log

tail   -n   100  -f  syslog.log

4、翻页查看

less  syslog.log 

less  syslog.log   | grep  '搜索关键日志文字'

如果是压缩文件可以使用 zless   

zless   syslog.log.zip 

比较有用的，看看时间范围的日志，当我们知道错误的内容发生在哪个时间段时，又要看完整日志这种方式最好，不需要把日志下载下来看，特别是大日志。 

less  syslog.log   | grep  '2024-08-20 09:30'

几个日志文件一起看

tail -f /var/log/syslog.log  /var/log/messages.log

<code>1、查看所有内容

cat  syslog.log

cat  syslog.log | grep  '搜索关键日志文字'

2、查看文件的前100行

head -n 100  syslog.log

3、查看日志的末尾

tail   syslog.log

tail   -n   100  syslog.log

tail   -n   100  -f  syslog.log

4、翻页查看

less  syslog.log 

less  syslog.log   | grep  '搜索关键日志文字'

如果是压缩文件可以使用 zless   

zless   syslog.log.zip 

比较有用的，看看时间范围的日志

less  syslog.log   | grep  '2024-08-20 09:30'

几个日志文件一起看

tail -f /var/log/syslog.log  /var/log/messages.log

  最后如果不方便在linux查看日志，日志文件不大话，可以将日志下载到本地windowns 通过文本工具去查看。

cat命令：使用cat命令可以查看日志文件的内容。例如，cat /var/log/syslog可以查看系统日志文件的内容。

tail命令：使用tail命令可以查看日志文件的末尾内容。常用的选项包括-n用于指定显示的行数，以及-f用于实时追踪文件内容的变化。例如，tail -n 10 /var/log/syslog可以查看系统日志文件的最后10行内容；tail -f /var/log/syslog可以实时追踪系统日志文件的新内容。

less命令：使用less命令可以逐页查看和搜索日志文件的内容。例如，less /var/log/syslog可以打开系统日志文件，并使用箭头键进行上下滚动；按/键可以输入关键字进行搜索。

grep命令：使用grep命令可以根据指定的关键字过滤日志文件的内容。例如，grep "error" /var/log/syslog可以查找系统日志中包含"error"关键字的行。

find命令：使用find命令可以查找指定目录下的日志文件。例如，find /var/log -name "*.log"可以查找/var/log目录下所有以.log为后缀的文件。

journalctl命令：对于基于Systemd的Linux发行版（如CentOS、Ubuntu等），可以使用journalctl命令来查看系统日志。该命令提供了丰富的过滤和查询选项。例如，journalctl -u nginx.service可以查看Nginx服务的日志。