lnav: 用于 Linux 的高級日志文件瀏覽器
作者:Arindam
如果你想調試或排除任何問題,你需要一個像 lnav 這樣的高級日志文件查看器。它在任何 Linux 系統的終端都能創造奇跡。
lnav: 日志文件查看器
??lnav?? 可以即時解壓縮所有的壓縮日志文件,并將它們合并在一起進行漂亮的顯示。顯示是根據錯誤/警告的類型進行解析和格式化的,這有助于快速瀏覽成千上萬的日志,特別是在服務器中。
在分析日志的時候,時間戳是非常重要的。所以 ??lnav?? 會根據時間戳合并多個日志,這對追蹤系統問題很有幫助。
大多數重要的日志文件格式檢測都是內置的,包括如下:
- 通用網絡訪問日志Common Web Access Log格式
- CUPS page_log
- Syslog
- Glog
- VMware ESXi/vCenter 日志
- dpkg.log
- uwsgi
- “通用”:任何以時間戳開頭的信息
- Strace
- sudo
- GZIP、BZIP
這還不是全部,??lnav?? 還能實現以下功能,使其成為 Linux 系統的重要應用:
- 根據正則表達式過濾消息
- 錯誤日志的時間軸視圖
- 漂亮的打印視圖,這有助于重新格式化
- 使用 SQL 查詢日志
- 在搜索時,日志會實時更新
- 通過正則表達式高亮顯示語法(比如你想在整個日志中找出一個 IP 地址)
- 顯示的日志中任何單詞的 Tab 補全!!
lnav 在 ubuntu 中運行
要查看上述功能的截圖和了解更多信息,請訪問 ??本頁面?? 。
如何安裝
這個程序在 Ubuntu、Debian 的官方倉庫中可以找到。使用以下命令安裝它。
而對于 Fedora、RHEL 用戶,使用下面的命令:
另外,開發者還提供了一個離線的獨立可執行文件,你不需要安裝。你可以從 ??GitHub 發布頁?? 下載壓縮包,然后按以下方式執行:
注意:它也可用于 macOS,你可以在上述 GitHub 頁面找到。
lnav: 如何使用(基礎)
簡單的命令語法是:
如果你直接運行 ??lnav??? 命令,它會顯示你系統中的所有日志(??/var/log/messages??? 和 ??/var/log/syslog??)
要查看任何特定的日志文件,在命令行中輸入:
使用 ??-t?? 參數在你的日志輸出中添加時間戳:
以下是 ??lnav?? 的一些關鍵開關:
- ?
?-d file??:將調試信息寫入給定的文件。 - ?
?-a??:加載所有最新的日志文件類型。 - ?
?-r??:也加載較早的輪轉的日志文件。 - ?
?-t??:在標準輸入中讀入的數據行上預加時間戳。 - ?
?-w file??:將標準輸入的內容寫入該文件。 - ?
?-c cmd??:在文件加載后執行命令。 - ?
?-f path??:執行給定文件中的命令。 - ?
?-n??:不使用 curses UI 運行(無頭模式)。
lnav 在 Ubuntu 22.04 中運行
要進一步閱讀和探索,請訪問 ??官方文檔??。
責任編輯:龐桂玉
來源:
Linux在中國
