Linux日志截取利器——sed命令（亲测可用）

在生产环境中，往往没有条件给我们去debug排查，更多时候我们是通过日志来看具体的报错日期。

但是日志往往是一直在实时更新，而且记录条数庞大，很难直接定位到错误信息。这个时候，就可以利用sed命令来截取指定时间段内的日志（也是网上大多数博主的做法）。

具体命令如下：

这条命令可以查询2020.10.13号当天9点到9点十分中间的所有的日志信息。

但是这条命令的使用有两个前提（很多网上的博主都没有提到）

第一，日志输出的日期格式是要满足命令中的格式 ，如果不是的话就跟着实际的格式改

第二，输入的日期必须要真实存在！！！ ，比如说9点整刚好没有日志输出，那么这条命令就会失效

更加通配的命令可以是这样， 使用 号*

这样无论九点整的时候是否有日志产生，就都可以获取到9点整到现在的所有日志了

使用 > ，将截取到的内容输出到指定的文件中，方便进一步查看

ps：在实际 *** 作中，我们一般会在后面加grep命令做进一步的关键字过滤

其实要说回答很简单，但是要给你做出来稍微费工夫，因为没有环境可以测试，你可以写一段shell代码来提取，也可以用sed/awk/grep等命令来做，但是命令的复杂度不亚于写一段shell代码。shell代码我给你算法吧。（括号里是参考代码，bash)

初始化变量(flg=0)

循环读取每一行文件（while line in `cat $log`)

变量开始[sip/2.0]为真时( if [ $flg -eq 1 ]then )

输出当前行到结果文件中( echo $line >>$retFile )

如果是用户结束 ( chkEnd $line #chkEnd 是个shell函数检查是不是结束

if [ $? -eq 1 ]then)

变量变量开始[sip/2.0]设置为假 (flg=0)

#如果是用户结束(fi)

否则(else)

如果当前行含有[sip/2.0]( echo $line | grep "[sip/2.0"

if [ $? -eq 0 ]then)

输出当前行到结果文件中(echo $line >>$retFile)

变量变量开始[sip/2.0]设置为真(flg=1)

#如果当前行含有[sip/2.0](fi)

#变量开始[sip/2.0]为真时(fi)

【一】从第3000行开始，显示1000行。即显示3000~3999行

cat filename | tail -n +3000 | head -n 1000

【二】显示1000行到3000行

cat filename| head -n 3000 | tail -n +1000

*注意两种方法的顺序

分解：

tail -n 1000：显示最后1000行

    tail -n +1000：从1000行开始显示，显示1000行以后的

    head -n 1000：显示前面1000行

【三】用sed命令

sed -n '5,10p' filename 这样你就可以只查看文件的第5行到第10行。

Linux统计文件行数

语法：wc [选项] 文件…

说明：该命令统计给定文件中的字节数、字数、行数。如果没有给出文件名，则从标准输入读取。wc同时也给出所有指定文件的总统计数。字是由空格字符区分开的最大字符串。

该命令各选项含义如下：

- c 统计字节数。

- l 统计行数。

- w 统计字数。

这些选项可以组合使用。

输出列的顺序和数目不受选项的顺序和数目的影响。

总是按下述顺序显示并且每项最多一列。

行数、字数、字节数、文件名

如果命令行中没有文件名，则输出中不出现文件名。

例如：

$ wc - lcw file1 file2

4 33 file1

7 52 file2

11 11 85 total

举例分析：

1.统计demo目录下，js文件数量：

find demo/ -name "*.js" |wc -l

2.统计demo目录下所有js文件代码行数：

find demo/ -name "*.js" |xargs cat|wc -l 或 wc -l `find ./ -name "*.js"`|tail -n1

3.统计demo目录下所有js文件代码行数，过滤了空行：

find /demo -name "*.js" |xargs cat|grep -v ^$|wc -l

---