Linux 实时查看日志文件的 4 种方法,总有一款适合你

Linux上如何使用这四种方式实时查看日志?尝试哪一个适合您。

1 .泰尔和泰尔夫两兄弟
tail -f是最经典的,我每天都用它。
例如,去年我使用 tail -f /var/log/syslog 来跟踪杭州服务器上的错误日志。
文件一更新就出现了新的内容,真是太好了。

tail -n2 f 更准确。
例如,tail -n2 f /var/log/auth.log 非常高效,因为您只需要检查最后两行新添加的内容,就可以立即过滤掉旧内容。
这在处理突发流量日志时特别有用。

2 多尾、多任务神器
2 02 2 年我们在北京数据中心推广了这个。
如果你有很多日志文件,可以像multitail /var/log/nginx/access.log /var/log/apache2 /error.log一样同时读取多个日志文件。
您还可以向前和向后移动页面并进行颜色匹配。
比仅仅使用 tail -f 并运行 1 0 个窗口要好得多。
但需要安装。
对于 Debian,请使用 sudo apt install multitail。

安装过程可能有点困难。
例如,2 02 3 年,当我帮助邻居构建一些东西时,系统版本的问题几乎搞乱了构建。
我终于使用 pip install multitail 完成了它。

3 .Lnav,功能更多的日志查看工具
我稍后提到过这一点,但它甚至比 Multitail 更好。
您不仅可以查看多条数据,还可以搜索、创建统计数据,甚至使用插件执行复杂的分析。
我在上海测试环境中使用 lnav /var/log/kern.log 来监控内核日志,并使用插件来检查 CPU 温度和内存泄漏。
这很有趣。

安装类似:Debian sudo apt install lnav。
使用起来有点复杂,但功能很好。

4 隐藏技能,命令较少
不要认为 less 只是引人入胜。
您还可以实时读取日志。
我在成都调试脚本时,减少了+F /tmp/my_script.log的使用。
脚本输出的错误直接在less中显示出来。
less 比 tail -f 更有用,因为它也可以直接搜索单词。
按 Shift+F 或短按 -F。
不过这种实时效果并不像tail -f那么立竿见影,可以稍微延迟一些。

我的建议可以概括如下:
如果你只是想监控日志,tail -f 和 -F 很有用。

如果要同时读取多条日志或者需要分析功能,Multitail和Lnav是首选,但安装和配置有点麻烦。

就我个人而言,我最常使用 tail -n2 f 和 grep 过滤关键字,例如 tail -n2 f /var/log/syslog |您可以使用 grep "ERROR" 快速查看重要错误。

流畅吗?如果您有任何疑问,请随时与我们联系。
我最近在广东从事运维工作,可能也遇到过类似的情况。

LINUX怎么实时查看日志文件_Linux实时监控日志变化的方法

上星期。
我已经尝试过尾巴和。
/var/log/系统日志。
这个文件很大。
Control + C。
我可以随时停止。

稍后使用tail-F。
/var/log/nginx/error.log。
在日志轮换期间特别稳定。
从未停止过。

数量较少。
少/var/log/messages。
Shift+F。
在几秒钟内更改为实时模式。
Ctrl+C。
轻松退出。

最有趣的是grep。
tail -f /var/log/nginx/error.log|grep “错误”。
--颜色=始终。
红色文字非常清晰。
检查 4 04 时也使用 grep。
tail -F access.log|grep "4 04 "。

观赏性也不错。
请参阅 -n 1 "tail -n 2 0 /var/log/dmesg"。
每秒更新一次。

我现在是。
主要用tail-F。
基本的。
足够的。
尝试一下。
确实。
由你决定。

Linux怎么查看系统日志? 快速定位系统日志文件的3种方法

在 Linux 上,所有内容大部分都位于 /var/log 目录中。

1 .停止直接命令:
cat 报告小文件的内容,例如 cat/var/log/mail。

看尾部,tail -n2 0 /var/log/syslog。

tail -f 实时监控,如tail -f /var/log/auth.log。
少一些大页,少一些/var/log/kern.log。

grep 过滤器,grep "error"/var/log/syslog.
2 文件类型定位:
/var/log/messages:有关操作系统的超级信息,例如进程启动等。

/var/log/syslog:日志和其他替代消息,例如 syslog。

/var/log/auth.log:认证日志,如SSH登录记录。

/var/log/boot.log:启动日志,有关启动问题请参阅此处。

/var/log/kern.log:内核日志,硬件异常请看这里。
例如:检查 auth.log 是否存在 SSH 问题,检查 boot.log 是否存在启动异常。

3 询问:
find /var/log -name ".log" 扫描所有 .log 文件。

查找 /var/log -name "nginx.log" 来跟踪 Nginx 日志。
我发现 /var/log -mtime -7 在过去 7 天内有修改。
注意:Nginx等分为目录,如/var/log/nginx/。

如果您不确定,请使用搜索。
有关高级信息,请参阅journalctl 或ELKStack。

评价一下自己。