【Linux】tailコマンド、grepコマンド

Linuxでログを見るときに何かと使うtailとgrepコマンド。
進行形で2コマンドの利用頻度は高いので忘れないようメモだけしておく

■tailコマンド
ログファイルなどで最新のロギング情報を見たり、リアルタイムで見たいときに使用することが多い

最終行から10行目までmessagesファイルを見る
# tail /var/log/messages

最終行から100行目までmessagesファイルを見る
# tail -100 /var/log/messages

messagesファイルを開きっぱなしにしてロギングされる情報を見る
!!logrotateされると最新のロギング状態が見れなくなる
# tail -f /var/log/messages

!!以下のコマンドだとlogrotateが実行されても、新しく作成されたmessagesを見てくれる
# tail -F /var/log/messages

tailは簡単にここまで

grepコマンド
探したい文字列を探すときに使うことが多い。

メールログからstatusという文字列を探す
# grep status /var/log/maillog

statusという文字列を強調して出力する
# grep --color /var/log/maillog

もっと正規表現が使えるコマンドもあるが、一旦ここまで終わり。

最後にtailでログを開きっぱなしにしつつ、特定の文字列をgrepしたいときは以下を実行すると、出力文字列がバッファに貯められずに文字通りリアルタイムで文字列を抽出しつつ、ファイルも見れる。

# tail -F <ログファイル名> | grep --line-buffered <特定文字列>