常用的 tail 命令選項：-n: 指定顯示行數(shù)。-f: 以跟隨模式運行。-c: 指定要顯示的字符數(shù)。-r: 從文件末尾倒序顯示。

tail -n 100 server.log

tail  -n +100 server.log   

tail -f server.log

grep "關鍵字" server.log

tail -c 100 server.log

tail -r -n 100 | grep "ERROR"

Ctrl+c

head -n 20 server.log

head -c 100 server.log 

cat file1 | head -n 5

cat server.log

cat -n server.log

cat > filename

cat file1 file2 > file #只能創(chuàng)建新文件,不能編輯已有文件

cat -n textfile1 > textfile2

cat : >textfile2

more filename     #分頁顯示 filename 文件內容。more +n filename  #從文件第 n 行開始顯示。more -n filename  #顯示文件的前 n 行。

less filename #分頁顯示 filename 的內容ps -ef | less   #ps查看進程信息并通過less分頁顯示history | less   #查看命令歷史使用記錄并通過less分頁顯示less filename1 filename2   #瀏覽多個文件shift + G #命令到文件尾部，然后輸入 ？加上你要搜索的關鍵字例如？111n #向上查找關鍵字shift+n  #反向查找關鍵字

-b <緩沖區(qū)大小> 設置緩沖區(qū)的大小-g 只標志最后搜索的關鍵詞-i 忽略搜索時的大小寫-m 顯示類似more命令的百分比-N 顯示每行的行號-o <文件名> 將less 輸出的內容在指定文件中保存起來-Q 不使用警告音-s 顯示連續(xù)空行為一行/字符串：向下搜索"字符串"的功能?字符串：向上搜索"字符串"的功能n：重復前一個搜索（與 / 或 ? 有關）N：反向重復前一個搜索（與 / 或 ? 有關）b 向后翻一頁h 顯示幫助界面q 退出less 命令

sed 's/old/new/g' filename #將文件中所有 "old" 替換為 "new" (g 為全局替換)

sed '/pattern/d' filename #刪除包含 "pattern" 的行

sed 's/pattern/pattern\nnew_text/g' filename #在包含 "pattern" 的行后面插入 "new_text"

sed 'n' filename #對每一行編號

sed 's/.*:\(.*\).*/\1/' filename #提取每一行中冒號后面的部分

/var/log/message 系統(tǒng)啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一/var/log/secure 與安全相關的日志信息/var/log/maillog 與郵件相關的日志信息/var/log/cron 與定時任務相關的日志信息/var/log/spooler 與UUCP和news設備相關的日志信息/var/log/boot.log 守護進程啟動和停止相關的日志消息/var/log/wtmp 該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件

日期和時間：表示日志記錄的時間。級別：表示日志的嚴重性，常見的級別包括：ALERT：緊急事件，需要立即采取措施。CRIT：嚴重事件，可能影響系統(tǒng)的正常運行。ERR：錯誤事件，需要進行修復。WARNING：警告事件，可能影響系統(tǒng)的性能。NOTICE：一般信息，不需要采取任何措施。INFO：信息事件，用于記錄系統(tǒng)的運行情況。源：表示日志記錄的來源，通常是程序或模塊的名稱。信息：表示日志記錄的內容。

[2023-08-02 11:23:45] INFO sshd: [pam_unix(sshd:auth):auth] user=root service=sshd success=yes