# 查看系統(tǒng)日志
cat /var/log/messages

# 只看最后 10 行
cat /var/log/messages | tail -n 10

# 實時輸出新增日志
tail -f /var/log/nginx/access.log

# 顯示最后 20 行并持續(xù)跟蹤
tail -n 20 -f /var/log/mysql/error.log

# 同時跟蹤多個文件
tail -f /var/log/nginx/access.log /var/log/nginx/error.log

# 默認 10 行
head /var/log/auth.log

# 查看前 50 行
head -n 50 /var/log/boot.log

# 按空格翻頁
more /var/log/messages

# 更強大的 less，支持上下鍵和搜索
less /var/log/nginx/access.log

# 查找 SSH 登錄失敗記錄
grep "Failed password" /var/log/auth.log

# 查找 Nginx 500 錯誤（忽略大小寫）
grep -i "500" /var/log/nginx/access.log

# 顯示匹配行上下文
grep -C 5 "error" /var/log/mysql/error.log

# 統(tǒng)計關鍵詞出現(xiàn)次數(shù)
grep -c "timeout" /var/log/nginx/error.log

# 提取 Nginx 日志中的 IP 和路徑
awk '{print $1, $7}' /var/log/nginx/access.log

# 統(tǒng)計訪問量前 10 的 IP
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -n 10

# 查看第 100-200 行
sed -n '100,200p' /var/log/messages

# 刪除 debug 相關行
sed '/debug/d' /var/log/app.log

# 查找 2023-10-01 08:00 ~ 09:00 的訪問記錄
grep "2023/10/01 08:" /var/log/nginx/access.log

# 更精準的時間過濾（按字段對比）
awk '$4 >= "[01/Oct/2023:08:00:00" && $4 <= "[01/Oct/2023:09:00:00"' /var/log/nginx/access.log

# 直接查看壓縮文件
zcat /var/log/messages-20231001.gz | grep "error"

# 解壓后分析
gunzip /var/log/messages-20231001.gz
cat messages-20231001

grep "Failed" /var/log/auth.log | tail -n 20

tail -n 10000 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 5

journalctl -b | grep -i "failed"