linux下日志文件查找关键词

Posted 2020-09-19 莫大人

1.查找 /apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs 目录下已.txt结尾的文件，在文件中搜索关键字 IfcmpEcrService并打印行号

find /apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs -type f -name \'*.txt\'|xargs grep -rn "IfcmpEcrService"

结果如下，第一列是文件 第二列是行号

可以用 vi 查看文件 /apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs/localhost_access_log.2017-03-22.txt 验证结果

vi /apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs/localhost_access_log.2017-03-22.txt

命令行模式（输入冒号 : 即可进入）下输入 set nu 可以显示行号

set nu 

输入 /关键词 可以看到关键词在哪行了

 2.下载相应的日志文件到本地进行详细查看

打开 secureCRT，设置本地目录，也就是下载的文件存放的目录

选项-->会话选项

 

打开 secureCRT 的sftp 功能

文件--》连接SFTP标签

 查看本地目录的文件

lls

查看服务器上文件

ls

下载服务器上的文件到windows

get /apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs/catalina.out

 

我们在看下本地目录的文件

 

已经下载下来了。

 3.关于windows下查找相关日志就一个简单的命令就可以完成了

findstr /s /i "userRoleRelation/userRoleRelation" *.log >out.log

/s 在当前目录或子目录查找

/i 不区分大小写

"" 查找的内容

*.log 在以.log结尾的文件中查找

out.log 查询结果输出到out.log中

这样就很大的方便了查看系统日志的流程。