第一种：查看实时变化的日志(比较吃内存)

最常用的：

tail -f (默认最后10行，相当于增加参数 -n 10)

             tail -200f  (最后200行，某一时刻往前推)

            tail -f | grep --line-buffer "发送邮件" （实时查看tomcat的控制台日志中，含有“发送邮件”关键字的记录）

             tail -f | grep --line-buffer -E "发送邮件|接收到"（grep筛选多个关键字：满足任意一个条件）

             tail -f | grep --line-buffer "发送邮件"  | grep --line-buffer "异常报警" (grep筛选多个关键字：同时满足多个条件)

             注：–line-buffer ： 每输出一行，就刷新一次

　  Ctrl+c 是退出tail命令

其他情况：

tail -n 20 (显示最后20行)

tail -n +5 (从第5行开始显示文件)

第二种：搜索关键字附近的日志

最常用的：

cat -n filename |grep "关键字"

　

其他情况：

cat | grep -C 5 '关键字' (显示日志里匹配字串那行以及前后5行)

cat | grep -B 5 '关键字' (显示匹配字串及前5行)

cat | grep -A 5 '关键字' 　　(显示匹配字串及后5行)

第三种：进入编辑查找：vi(vim) 

1、进入vim编辑模式：vi

2、输入“/关键字”,按enter键查找

3、查找下一个，按“n”即可（ n 查找上一处错误日志  N 查找下一处错误日志）

              4、ctrl+f: 下翻一屏。

                   ctrl+b: 上翻一屏。

                   ctrl+d: 下翻半屏。

                   ctrl+u: 上翻半屏。

                   ctrl+e: 向下滚动一行。

                    ctrl+y: 向上滚动一行。

              5、ctrl+o回到搜索的地方

退出：按ESC键后，接着再输入:号时，vi会在屏幕的最下方等待我们输入命令

wq! 保存退出；

q! 不保存退出；

其他情况：

/关键字  注：正向查找，按n键把光标移动到下一个符合条件的地方
?关键字  注：反向查找，按shift+n 键，把光标移动到下一个符合条件的

第四种：查看所有关键字相关的日志（more 和vi 类似）

             more 默认打开所有的，从前往后

             常用的有H（获得帮助信息），Enter（向下翻滚一行），空格（向下滚动一屏），Q（退               出命令）

          1、more | grep '关键字' 

          2、按Space键：显示文本的下一屏内容

          3、按B键：显示上一屏内容；

         4、按H键：显示帮助屏，该屏上有相关的帮助信息；

第五种 根据时间查看

         cat |sed -n '/2022-7-10 22:16:21/,/2022-7-18 22:16:59/p'