tail
命令行号行不同步
我正在使用命令行。不知为何,当我尝试抓取第 439 - 445 行时,我得到的输出却是第 375 - 381 行。我使用 tail 命令跳转到第 439 行,然后使用 head 命令仅打印接下来的六行。如下面的屏幕截图所示,这些并不是我得到的六行。 kali > tail -n+439 /etc/snort/snort.conf | head -n 6 截图:grep 抓取错误的行 375 - 381 行 有什么问题? ...
tail
tail
Linux head/tail 命令的手册页未显示“-LINES”参数
我刚刚在一本书中读到,该命令head -LINES显示文件的前 LINES 行。但是,head手册页似乎没有表明这是一个合法的参数。我想知道我遗漏了什么。 tail注意:的手册页似乎也是如此。 ...
tail
如何使用 tail -f 将每封新邮件写入单独的文件?
我正在监控邮件文件中的新邮件。目标是为到达本地主机的每封新邮件创建一个新文件。 这是我目前所拥有的。 current="$(date +"%Y_%m_%d_%I_%M_%p").txt" tail -f /var/spool/mail/root > $current 问题是没有为每封新邮件创建新文件。有什么建议吗? ...
tail
当日志文件中出现特定文本时执行命令
有什么方法可以实现这样的目标吗?每当日志文件中出现某些特定单词(或它们的组合)时,我都想执行特定操作。例如:每当日志文件中出现单词“exception”时,我都想执行“systemctl restart myservice”。我很好奇,因为我可能需要这个作为临时解决方法。提前致谢! ...
tail
来自特定起始词的尾部
我正在尝试获取以单词“cold”开头的文本文件的最后几行。我不知道该单词第一次出现在哪一行,但我希望打印它以及它之后的每一行。我试过使用,tr但似乎找不到需要知道行的方法。 ...
tail
Tail -f 文件夹中最后修改的文件
我正在尝试使用tail -f来跟踪指定文件夹中的日志文件。我可以使用简单的命令来执行此操作,tail -f [path to file]但是有没有办法让我运行命令并跟踪文件夹中最近/最后修改的文件。我绝不是这个领域的专家,所以任何帮助都非常感谢 ...
tail
为什么 `tail -f /var/audit/current | praudit` 只打印 5 行然后立即退出?
我想实时跟踪我的审计日志,以便观察事件,并通过 praudit 管道传输,使其易于阅读。以下所有命令均以 root 身份运行。 当我运行时tail -f /var/audit/current | praudit,它只打印最后 5 行并立即退出。而tail -f /var/audit/current | cat等待并打印出写入的原始审计日志。praudit和之间的本质区别是什么cat?它们都声称从 stdin 读取,它们似乎都这样做了,只是在praudit没有等待 EOF 的情况下放弃了?或者其他什么? 很想知道为什么会出现这种情况,以及是否有办法以某种方...
tail
为什么 `tail -f … | grep -q …` 找到匹配项后不会退出?
我正在做一个非常标准的tail+ grep: tail -f some_log_file.txt | grep -q known-string 如果我运行不带以下选项的命令-q: tail -f some_log_file.txt | grep known-string 我看到输出: [Tue Feb 12 11:32:45 2019] known-string. 所以我知道 grep 匹配了。但是当我添加-qgrep 命令时,它并没有退出,而是挂在那里等待更多输出……尽管手册页说“如果找到任何匹配项,它将立即以零状态退出”: -...
tail
使用 Putty 通过网络进行 tail -f
我想查看网络上远程 Linux 计算机上的日志文件,而无需手动 ssh、cd 到目录并 tail -f 日志文件。我使用的是 Windows,需要使用 Putty 执行此操作。是否有可用于执行此操作的脚本命令? ...
tail
删除 tail 或 less 中的前几行
我正在使用tail -f或less +F观察变化的日志文件。我知道从某个点开始,我要查找的行将会出现。 因此,我不需要在此之前的所有垃圾,并且想以某种方式将其去除。 有办法实现这个吗? 一定不是,tail或者less,我不限于此。 ...
tail
从远程脚本退出 tailf 命令后如何保持会话
我有 PowerShell 脚本,可从中执行以下命令:putty.exe -ssh user@srv -pw password -m Execute_Command_File -t 在脚本执行过程中,tailf /dir/log/命令被写入Execute_Command_File。执行脚本后,请求的会话被打开并tailf开始工作。 问题是,当我尝试退出tailf(ctrl+C)时,它会关闭终端。 /bin/bash尝试在末尾添加Execute_Command_File,但无济于事。当然也尝试了tail -f/F,也没用…… 有任何想法吗? ...
tail
背景
背景 我总是跟踪日志(错误和信息)。这需要以下手动步骤 1. ssh 进入服务器 2. cd 进入日志目录 3. 识别最后的4. 将文件拖入其中 典型的日志目录如下所示: error-2017-12-11.log error-2017-12-30.log error-2018-01-05.log error-2018-01-11.log error-2018-01-17.log error-2018-01-23.log error-2018-01-29.log info-2017-12-26.log info-2018-01-01.lo...
tail
如何从 url 中提取文件而不下载整个文件?
我有一个系统,需要每天从一个非常大的公共文件中获取最新的 200 行。该文件通过 URL 公开。目前,我运行一个简单的脚本,该脚本执行 a 操作,wget然后将最后 200 行拖到另一个文件中,之后再次删除原始文件。 由于原始文件很大(约 250MB),脚本运行的大部分时间都花在下载文件上。 我的系统运行良好,但它花费的时间太长,这很烦人,因为我经常只是在等待它。 我发现了一些建议,例如这个,但这基本上与我现在所做的相同;下载整个文件并对其进行跟踪。 有人知道有什么方法可以让我不用完全下载公共文件就可以跟踪它吗?欢迎提供各种提示! ...
tail
如何在 Linux 中跟踪块设备?
我试图获取 /dev/sda2 的最后 1024 个字节。当我这样做时sudo tail -c 1024 /dev/sda2 | hd,提示符会一直挂起,直到我按下 Ctrl-C。但是,当我tail -c 1024 ddfilecopyofsda2 | hd做时,我立即得到了文件最后 1024 个字节的良好输出。我在这里读到 (https://unix.stackexchange.com/questions/60034/what-are-character-special-and-block-special-files-in-a-unix-system)“块...
tail
从每行中删除不需要的内容
我有一个日志,其中包含我不需要的数据,我想跟踪它并删除数据,以便: [Tue Nov 07 2017 14:44:51 GMT+0100 (CET)] INFO :CREATE [Tue Nov 07 2017 14:44:51 GMT+0100 (CET)] INFO {:name=>"Michal's new org", :time_zone=>"UTC"} [Tue Nov 07 2017 14:44:51 GMT+0100 (CET)] INFO :FINAL_ATTRIBUTES [Tue Nov 07 2017 14:44:51 G...