一、日誌分類

      1）作業系統常用日誌及目錄

      2）應用伺服器日誌

二、日誌檢視

      1）靜態日誌：檔案內容少cat, 檔案內容多：more /less        

      2）動態日誌：tail

          最常用：tail  -f   檔名（預設顯示檔案最後10行），若此時應用系統正在操作中，日誌動態的往下顯示

          顯示最後幾行：  tail  -100f   檔名（顯示檔案最後100行）

三、日誌搜尋定位

     1）按關鍵字搜尋：

          關鍵字搜尋並顯示行號：  cat -n  檔名 | grep  '關鍵字'    （搜尋出關鍵字內容且顯示關鍵字所在行， n引數為顯示行號）

        方式a: 根據關鍵字所在行檢視內容： less  -N  -m  檔名  （N顯示行號，m顯示檔案內容百分比， 注意：停止less命令用q ）  

       方式b: 根據關鍵字所在行號，從第n行開始查起： more  +數字  檔名（數字就是從第幾行開始查起）,定位效率高

     2）按時間段搜尋：

四、日誌提取儲存

      擷取時間段日誌提取儲存到另外一個檔案中

      1）擷取單個時間點日誌

          grep  '時間戳'   日誌檔名

例如:   擷取2022年4月20日  15:47 的日誌：  grep   '2022-04-20  15:47'   kart.log;

       2）擷取時間段日誌

          grep  '時間戳正則'   日誌檔名

例如：擷取2022年4月20日   15:47-15:49的日誌： grep  '2022-04-20 15:4[7-9]'   kar.log

       3）將擷取內容追加到新檔案中

方式a. 將擷取內容追加到新檔案中，且清空新檔案原有內容用>  :     grep    '2022-04-20 15:47'  kart.log   >  new.log

方式b.將擷取內容追加到新檔案末尾，不清空新檔案原有內容用>>： grep    '2022-04-20 15:47'  kart.log   >>

五、日誌定期操作