- 在完整的紀錄檔案中翻頁
翻頁程式 - less、more、文字編輯器:vim、joe
- 搜尋關鍵字
程式 - grep。在紀錄檔案中找出包含某些關鍵字的所有行。輸入下列指令:
grep eth0 /var/log/*
會找出在/var/log目錄中,所有檔案裡包含eth0字串的所有行。
- 檢查檔案的開頭或是結尾
程式 - tail - 檢查紀錄檔案的結尾的幾行。
程式 - head - 檢查紀錄檔案的開頭的幾行。
tail命令特別好用;在你採取某些行動,並預期會產生某些可供診斷的紀錄檔案項目時,你可以用它來查看最後幾行。
- 監控紀錄檔案
程式 - tail - 用來監控檔案目前的狀態,在此檔案內容有新增時立刻顯示在螢幕上。tail命令如下:
tail -f /var/log/messages
- 進階的紀錄分析工具
安裝Logcheck
yum search logcheck
yum -y install
沒有留言:
張貼留言