一、日志定位的常用Linux指令

步驟（一）：如果你不知道日志的位置，Linux指令如何查找到日志所在的位置呢？

要快速定位到名為nfm-info.log的文件，你可以使用find命令或locate命令。這兩個命令都能夠搜索文件系統來找到指定的文件。

方式1：使用find命令

find / -type f -name "nfm-info.log"

這會在整個文件系統中搜索名為nfm-info.log的文件，并輸出它們的路徑。

方式2：使用locate命令（注意：需要先更新文件名數據庫）

sudo updatedb
locate nfm-info.log

這個命令會搜索一個預先建立的文件名數據庫，因此搜索速度更快。但是要注意，如果你最近新增了文件而沒有運行updatedb更新數據庫，那么locate命令可能找不到最新的文件。

不過，locate命令通常比find命令快，因為它搜索的是一個預先建立的數據庫，而不是實時搜索文件系統。
（sudo 是一個縮寫，表示 “Superuser Do”，在 Linux 中用于以超級用戶（也稱為管理員或 root 用戶）的身份來執行命令。）

步驟（二）：動態查看日志命令

1、實時刷新日志

tail -f test.log

2、實時刷新日志，并且只顯示帶指定內容“aaa”的

tail -f test.log | grep "aaa"

3、顯示末尾100行，然后開始實時刷新日志

tail -f -n 100 test.log

4、從第100行開始顯示（目前沒咋用過這個）

tail -f -n +100 test.log

步驟（三）：靜態查看日志

方式1：使用 tail -n

1、查看日志尾部最后100行日志

tail -n 100 test.log

2、查看100行后的所有日志

tail -n +100 test.log

方式2：使用 cat 命令

1、從頭開始打開日志文件

cat test.log

2、靜態查看日志，并且只顯示帶指定內容“topic”的

cat test.log | grep "topic"

3、靜態查看日志（帶行號 -n），并且只顯示帶指定內容"topic"的

cat -n test.log | grep "topic"

4、靜態查看日志（帶行號-n），并查找關鍵字“topic” ，并且對結果進行標紅（默認即標紅），上下擴展3行

cat -n test.log | grep "topic" --color -a3