命令历史查询#

• 清空命令历史 history -c

• 分页查看记录 history | more

• 查询出来记录后选中 :　!323

• 单条命令删除 history -d 111

• 查看最近五条命令 history 5

• 按条件查询命令 history | grep nohup

• 使用 Ctrl + R 搜索历史命令再按 Ctrl + G 退出搜索。

• 4种方式快速查找上一条命令

日志查询#

• 当直接去 grep 的时候，花费约 30mstime (grep xx tracelog/xx.log.2020-11-02)
• tail 最后 10000 行日志 速度一般time (tail -n10000 tracelog/rpc-server-digest.log.2020-11-02 | grep 21885857160436159747673092289)
• tac 命令可以反向对文件做输出，time (tac tracelog/rpc-server-digest.log.2020-11-02 | grep -m1 21885857160436159747673092289)
• Q: tac 的全称是什么 A: cat <-> tac

less命令#

• 查看进程信息并通过less分页显示ps -ef | less

用ps -def | grep查找进程很方便，最后一行总是会grep自己。
 用grep -v参数可以将grep命令排除掉，因此修改版本如下：
 接在再用awk提取一下进程ID.
 ps -def | grep calibre | grep -v grep | awk '{print $2}'

• shift + G 命令到文件尾部 然后输入 _？_加上你要搜索的关键字例如 ？1213
• 查看命令历史使用记录并通过less分页显示 history | less
  • ctrl b后翻页,ctrl f前翻页，enter下一行，空格键下一页，Q退出
• 浏览多个文件less log2013.log log2014.log
  • 按 n 向上查找关键字 shift+n 反向查找关键字

sed#

• sed -n '5,10p' filename 这样你就可以只查看文件的第5行到第10行。
• sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log按照时间段

more#

more命令是一个基于vi编辑器文本过滤器，它以全屏幕的方式按页显示文本文件的内容，支持vi中的关键字定位操作。more名单中内置了若干快捷键，常用的有H（获得帮助信息），Enter（向下翻滚一行），空格（向下滚动一屏），Q（退出命令）。more命令从前向后读取文件，因此在启动时就加载整个文件 该命令一次显示一屏文本，满屏后停下来，并且在屏幕的底部出现一个提示信息，给出至今己显示的该文件的百分比：–More–（XX%)

- more的语法：more 文件名
- Enter 向下n行，需要定义，默认为1行
- Ctrl f 向下滚动一屏
- 空格键 向下滚动一屏
- Ctrl b 返回上一屏
- = 输出当前行的行号
- :f 输出文件名和当前行的行号
- v 调用vi编辑器
- !命令 调用Shell，并执行命令
- q退出more

cat#

• 一次显示整个文件 :$ cat filename
• 从键盘创建一个文件 :$cat > filename 以ctrl+d作为输入结束
• 将几个文件合并为一个文件：$cat file1 file2 > file只能创建新文件,不能编辑已有文件.
• 将一个日志文件的内容追加到另外一个 :$cat -n textfile1 > textfile2
• 清空一个日志文件:$cat : >textfile2

注意：> 意思是创建，>>是追加。千万不要弄混了。

head#

命令格式: tail[必要参数][选择参数][文件]  
-f 循环读取  
-q 不显示处理信息  
-v 显示详细的处理信息  
-c<数目> 显示的字节数  
-n<行数> 显示行数  
-q, --quiet, --silent 从不输出给出文件名的首部  
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

• tail -n 10 test.log查询日志尾部最后10行的日志;
• tail -n +10 test.log查询10行之后的所有日志;
• tail -fn 1000 test.log循环实时查看最后1000行记录(最常用的)
• tail -fn 1000 test.log | grep 关键字
• tail -n +3 filename > newfile删除文件的前两行 写入新文件
• tail -n +1 made.txt made2.txt 同时查看2个文档从第一行开始

==> made.txt <==
jskdajflkdsf
wejfoiwji&kldsjafkl
##$%dsfasdf

==> made2.txt <==
joiasjdofidsa

Dataview (inline field '=> made.txt <==
jskdajflkdsf
wejfoiwji&kldsjafkl
##$%dsfasdf

==> made2.txt <==
joiasjdofidsa'): Error: 
-- PARSING FAILED --------------------------------------------------

> 1 | => made.txt <==
    | ^
  2 | jskdajflkdsf
  3 | wejfoiwji&kldsjafkl

Expected one of the following: 

'(', 'null', boolean, date, duration, file link, list ('[1, 2, 3]'), negated field, number, object ('{ a: 1, b: 2 }'), string, variable

linux日志文件说明#

• /var/log/message系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
• /var/log/secure与安全相关的日志信息
• /var/log/maillog与邮件相关的日志信息
• /var/log/cron与定时任务相关的日志信息
• /var/log/spooler与UUCP和news设备相关的日志信息
• /var/log/boot.log守护进程启动和停止相关的日志消息
• /var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件