文章《五分钟扫盲：25个工作中常用的Linux命令》介绍了常用的Linux命令，属于理论知识，这里知行合一，介绍如何从Linux日志中通过关键字过滤出我们需要的信息。

  这里以查看名为nohup.out的日志文件为例。

1.查看最近N条日志并实时打印日志

tail -Nf nohup.out

  N为要查看的、最近多少条日志，例如tail -100f nohup.out显示 nohup.out里尾部100行的内容，且不断刷新。-f 常用于查阅正在改变的日志文件。

2.查看日志，从第100行开始，显示50行

cat nohup.out | tail -n +100| head -n 50

3.查看文件最后100行日志并支持手动刷新日志

tail -n 100 nohup.out | more

4.查看关键词所在的日志记录

cat nohup.log | grep "关键字"

  意义：快速汇总某个关键字出现的时间，各行记录按时间升序排列，从中可以选取我们关心的时间，从而利于我们通过时间检索缩小查询范围。

5.检索关键词前后N行日志

cat nohup.out | grep "关键字" -C N

  C可以换成A或者B，当搜索到关键词后，关键词将在日志中高亮展示。说明：
-A 表示关键字之后，After
-B 表示关键字之前，Before
-C 表示关键字前后，Context

6.查看指定行日志

  实用性不强，因为Linux日志不展示行号。从第100行开始，显示50行：

cat nohup.out | tail -n +100| head -n 50

  对于Wiener以上的话题，大家又有什么自己的独特见解呢？欢迎在下方评论区留言！