linux查找大文件内容|linux下的一个超大日志文件有18G-山九号

① linux下查找文件的命令

find就可以啊，你不指定路径他就查找所有满足条件的文件find -name '你的文件名'

② linux下查找文件内容

GVIM 可以分割窗口实现查找多个文件的功能。不过最好是用命令行这个强大的工具了。比如查找 /home/znsys/ 下所有含 VoIP 的文件名称:grep -l 'VoIP' /home/znsys/*比如查找 /home/znsys/ 文件夹下的所有第三层目录内所有文件中包含 “networking" 的行：如这些目录：/home/znsys/client_1/data//home/znsys/client_2/data/ /home/znsys/vendor_1/data/命令为：grep -i /home/znsys/*/data/* 'networking'搜索—-whereis <程序名称>查找软件的安装路径-b 只查找二进制文件-m 只查找帮助文件-s 只查找源代码-u 排除指定类型文件-f 只显示文件名-B <目录> 在指定目录下查找二进制文件-M <目录> 在指定目录下查找帮助文件-S <目录> 在指定目录下查找源代码locate <文件名称>在文件索引数据库中搜索文件-d <数据库路径> 搜索指定数据库updatedb更新文件索引数据库find [路径] <表达式>查找文件-name <表达式> 根据文件名查找文件-iname <表达式> 根据文件名查找文件，忽略大小写-path <表达式> 根据路径查找文件-ipath <表达式> 根据路径查找文件，忽略大小写-amin <分钟> 过去N分钟内访问过的文件-atime <天数> 过去N天内访问过的文件-cmin <分钟> 过去N分钟内修改过的文件-ctime <天数> 过去N天内修改过的文件-anewer <参照文件> 比参照文件更晚被读取过的文件-cnewer <参照文件> 比参照文件更晚被修改过的文件-size <大小> 根据文件大小查找文件，单位b c w k M G-type <文件类型> 根据文件类型查找文件。b 块设备 c 字符设备 d 目录 p 管道文件 f 普通文件 l 链接 s 端口文件-user <用户名> 按归属用户查找文件-uid <uid> 按UID查找文件-group <群组名> 按归属群组查找文件-gid <gid> 按GID查找文件-empty 查找空文件grep <字符串>|"<正则表达式>" [文件名]在文件中搜索内容

③ linux查找内容命令

find，用于在文件树中查找文件并作相应的处理

-name：按照文件名查找文件

-perm：按照文件权限查找文件

-user：按照文件属主来查找文件

-size：按照指定的文件大小查找文件【+n：大于，-n：小于，n：等于】

-group：按照文件所属的组来查找文件

-mtime<-n><+n>：按照文件更改时间来查找文件，-n表示n天之内，+n表示n天以前

-newer file1 file2：查找更改时间在file1和file2之间的文件

例如：

find -mtime -2：查找48小时修改过的文件

find -name ".log"：查找当前目录以".log"结尾的文件

find /opt/soft/test -perm 777：查找指定目录下权限为777的文件

find -type f -name "*.log"：查找当前目录下以".log"结尾的普通文件

find -type d | sort：查找当前所有目标目录并排序

find /home/wansw -size +20M：查找大于20M的文件

locate指令，可以快速定位文件路径，利用事先建立的系统中的所有文件名称和路径的locate数据库，无需遍历整个文件系统，查询速度较快，为了保证查询准确性，需要定期更新。《Linux就该这么学》

updatedb：第一次运行前，创建locate数据库

grep，用于过滤/搜索指定字符串。可以使用正则表达式，能配合多种命令使用。

用法：grep 【选项】查找内容源文件

-A：显示符合的行及之后的内容

-B：显示符合的行及之前的内容

-C：显示符合的行及前后的内容

-c：计算符合的行数目

-n：显示匹配行和行号

-i：忽略大小写

规则表达式

：'grep'表示匹配所有以grep开头的行

'表示匹配所有以grep结尾的行

.：'gr.p'表示匹配'gr'后面接任意字符然后是'p'

：'grep'表示匹配一个或多个空格后紧跟grep的行

[]：[Gg]rep表示匹配Grep与grep

[]：[A-FH-Z]rep表示匹配不以A-F、H-Z开头并紧跟rep的行

例如（grep命令大多数时候多要和别的命令一起使用才有意义）：

ps -ef | grep -c SVN：查找指定的进程的个数

cat test.txt | grep -f test2.txt：从text2.txt中读取关键字后在test.txt中搜索

cat test.txt | grep nf text2.txt：从text2.txt中读取关键字后在text.txt中搜索并显示行号

grep 'linux' text.txt test2.txt：从多个文件中搜索关键字'linux'

cat test.txt | grep -E 'ed|at'：显示包含ed或at的行

④ linux下的一个超大日志文件有18G,用什么工具能打开查看里面的内容呀

cat，将内容一次性展来现。源18G的文件，估计展现后滚屏都得滚动几分钟，你只能看到最后一屏；less，将内容分屏展现。用空格或pagedown翻页，用pageup回滚到上一屏；more，类似less，但只能向下翻屏，不能向上，看过的就没法再回滚。grep，过滤关键字，查询你关心的包含关键字的行，可配合管道符加more或less你还可以用上述命令加管道符加上sed命令获取更详细的内容。

⑤ Linux下文件搜索、查找、查看命令

1、最强大的搜索命令：find 查找各种文件的命令 2、在文件资料中查找文件：locate 3、搜索命令所在的目录及别名信息：which 4、搜索命令所在的目录及帮助文档路径：whereis 5、在文件中搜寻字符串匹配的行并输出：grep 6、分页显示一个文件或任何输出结果：more 7、分页显示一个文件并且可以回头：less 8、指定显示前多少行文件内容：head 9、指定显示文件后多少行内容：tail 10、查看一个文件：cat 11、查看文件内容多少字符多少行多少字节：wc 12、排序文件内容：sort 一、根据文件或目录名称搜索 find 【搜索目录】【-name或者-iname】【搜索字符】：-name和-iname的区别一个区分大小写，一个不区分大小写 eg：在/etc 目录下搜索名字为init的文件或目录 ①、find /etc -name init (精准搜索，名字必须为 init 才能搜索的到) ②、find /etc -iname init (精准搜索，名字必须为 init或者有字母大写也能搜索的到) ③、find /etc -name *init (模糊搜索，以 init 结尾的文件或目录名) ④、find /etc -name init??? (模糊搜索，？表示单个字符，即搜索到 init___) 二、根据文件大小搜索 eg：在根目录下查找大于 100M 的文件 find / -size +204800 这里 +n 表示大于，-n 表示小于，n 表示等于 1 数据块 == 512 字节 0.5KB，也就是1KB等于2数据块 100MB == 102400KB204800数据块三、根据所有者和所属组搜索 ①、在home目录下查询所属组为 root 的文件 find /home -group root ②、在home目录下查询所有者为 root 的文件 find /home -user root 四、根据时间属性搜索 find 【路径】【选项】【时间】选项有下面三种：-amin 访问时间 -cmin 文件属性被更改 -mmin 文件内容被修改时间：+n,-n,n分别表示超过n分钟，n分钟以内和n分钟 eg：在 /etc 目录下查找5 分钟内被修改过属性的文件和目录 find /etc -cmin -5 五、根据文件类型或i节点搜索 -type 根据文件类型查找： f表示文件，d表示目录，l表示软链接 eg：查找 /home 目录下文件类型是目录的 find /home -type d -inum 根据i节点查找 eg：查找 /tmp 目录下i节点为400342的文件或目录 find /tmp -inum 400342 六、组合条件搜索这里有两个参数： ①、-a 表示两个条件同时满足（and） ②、-o 表示两个条件满足任意一个即可（or）范例：查找/etc目录下大于80MB同时小于100MB的文件 find /etc -size +163840 -a -size -204800 语法：locate【文件名】 -i 不区分大小写注意：这里和 find 命令是有区别的，find是全盘检索，而locate 是在文件资料库中进行搜索。所以locate命令的执行要比find命令执行速度快很多。但是这里有个问题，文件资料库是需要不断更新的。我们新创建的文件如果不更新文件资料库，使用 locate 是查找不到的。 updatedb 手动更新资料库，但是对于/tmp目录下的新建文件，是更新不到文件资料库的，因为/tmp目录不属于文件资料库的收录范围。 eg：locate hcf 功能描述：搜索命令所在的目录及别名信息语法：which【命令】 eg：which ls 功能描述：搜索命令所在的目录及帮助文档路径语法：whereis【命令】 eg：whereis ls 功能描述：在文件中搜寻字符串匹配的行并输出语法：grep -iv 【指定字符串】【文件】 -i 不区分大小写 -v 排除指定字符串 eg：查找 /root/install.log 文件中包含 mysql 字符串的行，并输出 grep mysql /root/install.log 本搜索工具，根据用户指定的模式，对目标文件逐行进行匹配检查，打印匹配到的行 grep是在文件中搜索匹配的字符串，是在文件中进行内容搜索，这个命令后面用到的比较多描述：分页显示一个文件或任何输出结果用于查看纯文本文件(较长的)格式格式： more[选项] 文件 less 与 more 类似，但使用 less 可以随意浏览文件，而 more 仅能向前移动，却不能向后移动，而且 less 在查看之前不会加载整个文件。 head[必要参数][选择参数][文件] 用于显示指定文件开始多少行内容命令参数： -n 10 显示前10行 -n -10 正常输出但不显示最后的10行 eg：显示new.txt的前两行内容 head -n 2 new.txt head -2 new.txt tail[必要参数][选择参数][文件] 用于显示指定文件末尾多少行内容命令参数： -n 10 显示后面10行 -f 持续刷新显示的内容 eg：显示new.txt的末尾两行内容 tail -n 2 new.txt tail -2 new.txt eg：指定从第二行开始显示 tail -n +2 new.txt 描述：一次显示整个文件内容 cat 命令用于查看纯文本文件(较短) cat [选项] [文件]… 描述：wc 命令默认情况下会打印换行符数、单词数和字符数。用法：wc [选项] [文件] 用法：sort [选项] [文件] 转自： Linux下文件搜索、查找、查看命令_黄小小的博客-CSDN博客_linux 搜索

⑥ linux下如何查看大文件的日志内容

日志作为普通的文复本文件存储在磁制盘中，因此可以通过查看文件的命令来查看日志。比如：通过tail命令查看日志的最后10行，通过head命令查看命令的开头10行。日志文件的默认存储路径是：/var/log下面是几个重要的日志文件：/var/log/messages：包括整体系统信息，其中也包含系统启动期间的日志。此外，还包括mail，cron，daemon，kern和auth等内容。/var/log/syslog：它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息。/var/log/user.log：记录所有等级用户信息的日志。/var/log/auth.log：包含系统授权信息，包括用户登录和使用的权限机制等。要查看最新的10条系统消息就可以使用命令：tail/var/log/messages

⑦ linux 查找文件内容命令

Linux查找文件内容的常用命令方法。从文件内容查找匹配指定字符串的行：$ grep "被查找的字符串" 文件名例子：在当前目录里第一级文件夹中寻找包含指定字符串的.in文件grep "thermcontact" */*.in从文件内容查找与正则表达式匹配的行：$ grep –e “正则表达式” 文件名查找时不区分大小写：$ grep –i "被查找的字符串" 文件名查找匹配的行数：$ grep -c "被查找的字符串" 文件名从文件内容查找不匹配指定字符串的行：$ grep –v "被查找的字符串" 文件名学习更多linux知识《Linux就该这么学》，从根目录开始查找所有扩展名为.log的文本文件，并找出包含”ERROR”的行find / -type f -name "*.log" | xargs grep "ERROR"例子：从当前目录开始查找所有扩展名为.in的文本文件，并找出包含”thermcontact”的行find . -name "*.in" | xargs grep "thermcontact"

⑧ linux查找文件内容命令

搜索、查找文件当中的内容，一般最常用的是grep命令，另外还有egrep, vi命令也能搜索文件里面内容

1：搜索某个文件里面是否包含字符串，使用grep "search content" filename1，例如

$ grep ORA alert_gsp.log

$ grep "ORA" alert_gsp.log

例如我们需要搜索、查找utlspadv.sql文件中包含ORA的字符内容

[[email protected] admin]$ grep "ORA" utlspadv.sql– ORA-XXXXX: Monitoring already started. If for example you want– ORA-20111:– ORA-20112:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'– 0 |<PS> =>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM 0 0 2 99.3% 0% 0.7% ""– |<PR> DBS1.REGRESS.RDBMS.DEV.US.ORACLE.COM=> 100% 0% 0% "" |<PR> …– =>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM 92 7 99.3% 0% 0.7% "" |<PR> …– |<C> CAPTURE_USER1=>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM 2 0 0 0.E+00– |<C> CAPTURE_USER1=>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM– ORA-20111:– ORA-20112:– ORA-20100:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'[[email protected] admin]$

如上所示，这个是一个模糊匹配，其实我是想要查看ORA这类错误，那么我要过滤掉哪一些没有用的，搜索的内容修改一下即可（当然也可以使用特殊参数，后面有讲述），如下所示。

[[email protected] admin]$ grep "ORA-" utlspadv.sql– ORA-XXXXX: Monitoring already started. If for example you want– ORA-20111:– ORA-20112:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'– ORA-20111:– ORA-20112:– ORA-20100:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'[[email protected] admin]$

7：有些场景，我们并不知道文件类型、或那些文件包含有我们需要搜索的字符串，那么可以递归搜索某个目录以及子目录下的所有文件

[[email protected] ~]$ grep -r "v$temp_space_header" /u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql:create or replace view v_$temp_space_header as select * from v$temp_space_header;

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql:create or replace public synonym v$temp_space_header for v_$temp_space_header;

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql:create or replace view gv_$temp_space_header as select * from gv$temp_space_header;

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql:create or replace public synonym gv$temp_space_header

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql: FROM gv$temp_space_header

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspacd.sql:drop public synonym v$temp_space_header;

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspacd.sql:drop public synonym gv$temp_space_header;

[[email protected] ~]$

8：如果我们只想获取那些文件包含搜索的内容，那么可以使用下命令

[[email protected] ~]$ grep -H -r "v$temp_space_header" /u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/ | cut -d: -f1

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspacd.sql

[[email protected] ~]$ grep -H -r "v$temp_space_header" /u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/ | cut -d: -f1 | uniq

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspace.sql

/u01/app/oracle/proct/11.1.0/dbhome_1/rdbms/admin/catspacd.sql

[[email protected] ~]$

9：如果只想获取和整个搜索字符匹配的内容，那么可以使用参数w

你可以对比一下两者的区别

[[email protected] admin]$ grep -w "ORA" utlspadv.sql– ORA-XXXXX: Monitoring already started. If for example you want– ORA-20111:– ORA-20112:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'– ORA-20111:– ORA-20112:– ORA-20100:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'[[email protected] admin]$ grep "ORA" utlspadv.sql– ORA-XXXXX: Monitoring already started. If for example you want– ORA-20111:– ORA-20112:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'– 0 |<PS> =>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM 0 0 2 99.3% 0% 0.7% ""– |<PR> DBS1.REGRESS.RDBMS.DEV.US.ORACLE.COM=> 100% 0% 0% "" |<PR> …– =>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM 92 7 99.3% 0% 0.7% "" |<PR> …– |<C> CAPTURE_USER1=>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM 2 0 0 0.E+00– |<C> CAPTURE_USER1=>DBS2.REGRESS.RDBMS.DEV.US.ORACLE.COM– ORA-20111:– ORA-20112:– ORA-20100:– ORA-20113: 'no active monitoring job found'– ORA-20113: 'no active monitoring job found'[[email protected] admin]$

10: grep命令结合find命令搜索

[[email protected] admin]$ find . -name '*.sql' -exec grep -i 'v$temp_space_header' {} ; -printcreate or replace view v_$temp_space_header as select * from v$temp_space_header;create or replace public synonym v$temp_space_header for v_$temp_space_header;create or replace view gv_$temp_space_header as select * from gv$temp_space_header;create or replace public synonym gv$temp_space_headerFROM gv$temp_space_header./catspace.sqldrop public synonym v$temp_space_header;drop public synonym gv$temp_space_header;./catspacd.sql[[email protected] admin]$

11: egrep -w -R 'word1|word2' ~/klbtmp

12: vi命令其实也能搜索文件里面的内容，只不过没有grep命令功能那么方便、强大。

⑨ linux查找文档内容

1. more指令 —— 分页显示文件内容more指令会以一页一页的形式显示文件内容，按空白键（space）显示下一页内容，按Enter键会显示下一行内容，按 b 键就会往回（back）一页显示，其基本用法如下：more file1 查看文件file1的文件内容；more -num file2 查看文件file2的内容，一次显示num行；more +num file3 查看文件file3的内容，从第num行开始显示；2. less指令 —— 可以向前或向后查看文件内容less指令查看文件内容时可以向前或向后随意查看内容；less指令的基本用法为：less file1 查看文件file1的内容；less -m file2 查看文件file2的内容，并在屏幕底部显示已显示内容的百分比；按空格键显示下一屏的内容，按回车键显示下一行的内容；按 U 向前滚动半页，按 Y 向前滚动一行；按[PageDown]向下翻动一页，按[PageUp]向上翻动一页；按 Q 退出less命令；3. head指令 —— 查看文件开头的内容head指令用于显示文件开头的内容，默认情况下，只显示文件的头10行内容；head指令的基本用法：head -n <行数> filename 显示文件内容的前n行；例如：head -n 5 file1 显示文件file1的前5行内容head -c <字节> filename 显示文件内容的前n个字节；例如：head -c 20 file2 显示文件file2的前20个字节内容4. tail指令 —— 显示文件尾部的内容 tail指令用于显示文件尾部的内容，默认情况下只显示指定文件的末尾10行；tail指令的基本用法：tail file1 显示文件file1的尾部10行内容；tail -n <行数> filename 显示文件尾部的n行内容；例如：tail -n 5 file1 显示文件file1的末尾5行内容tail -c <字节数> filename 显示文件尾部的n个字节内容；例如：tail -c 20 file2 显示文件file2的末尾20个字节5. cat指令 —— 显示文件内容使用cat命令时，如果文件内容过多，则只会显示最后一屏的内容；cat指令的基本用法：cat file1 用于查看文件名为file1的文件内容；cat -n file2 查看文件名为file2的文件内容，并从1开始对所有输出的行数（包括空行）进行编号；cat -b file3 查看文件名为file3的文件内容，并从1开始对所有的非空行进行编号；

⑩ Linux里怎样查找文件内容

Linux查找文件内容的常用命令方法。 1、从文件内容查找匹配指定字符串的行版：$ grep "被查找的字符串" 文件名例子：权在当前目录里第一级文件夹中寻找包含指定字符串的.in文件grep "thermcontact" */*.in2、从文件内容查找与正则表达式匹配的行：$ grep –e “正则表达式” 文件名3、查找时不区分大小写：$ grep –i "被查找的字符串" 文件名4、查找匹配的行数：$ grep -c "被查找的字符串" 文件名5、从文件内容查找不匹配指定字符串的行：$ grep –v "被查找的字符串" 文件名6、从根目录开始查找所有扩展名为.log的文本文件，并找出包含”ERROR”的行find / -type f -name "*.log" | xargs grep "ERROR"例子：从当前目录开始查找所有扩展名为.in的文本文件，并找出包含”thermcontact”的行find . -name "*.in" | xargs grep "thermcontact"

未经允许不得转载：山九号 » linux查找大文件内容|linux下的一个超大日志文件有18G

linux查找大文件内容|linux下的一个超大日志文件有18G