|
以下介绍在Linux系统上检查日志文件的简单方法,那就是使用Lnav。
简介 LNAV是一个功能强大的开源和命令行增强的日志文件导航器和查看器,适用于Linux和Unix系统,已创建Inav以帮助系统管理员在/var/log目录中导航,并根据时间戳和日志级别筛选器轻松查看日志。 Lnav可以从不同的文件进行消息交错,并且能够随时间生成消息的直方图,通过使用其热键进行导航,确定应用程序和基础架构问题应该是一个快速的过程。
在Linux上安装lnav 可以使用简单的步骤在基于Red Hat和基于Debian的系统上安装Lnav。 要在Ubuntu/Debian系统上安装lnav,请以具有sudo权限的用户身份运行以下命令: $ sudo apt-get install lnav Reading package lists… Done Building dependency tree Reading state information… Done The following additional packages will be installed: libpcrecpp0v5 The following NEW packages will be installed: libpcrecpp0v5 lnav 0 upgraded, 2 newly installed, 0 to remove and 90 not upgraded. Need to get 672 kB of archives. After this operation, 2,404 kB of additional disk space will be used. Do you want to continue? [Y/n] y 如果你正在运行CentOS或RHEL,请从EPEL存储库安装LNAV: sudo yum -y install epel-release sudo yum -y install lnav 在Fedora服务器/桌面上,可以使用dnf软件包管理器安装软件包: sudo dnf -y install lnav
在Linux上使用lnav的方法 要开始使用Lnav,基本用法如下: lnav [options] [logfile1 logfile2 …] 以下是使用的例子。 1.为Ubuntu打开/var/log/messages文件或/var/log/syslog: $ lnav 将显示具有类似于下面一个的最新日志消息的输出:
2.要加载/var/log中的所有文件: $ lnav /var/log 3.要加载特定日志文件,请提供其绝对路径: $ lnav /var/log/syslog 4.要预先记录时间戳的日志文件输出: $ lnav -t /var/log/nginx/access.log 5.加载旋转的日志-已存档: $ lnav /var/log/nginx/access.log-20190206.gz 6.获取lnav帮助页面: $ lnav --help
附:Lnav相关信息 ?:查看/保留在线帮助文本。 q:退出程序。 所有lnav选项: -h:打印此消息,然后退出。 -H:显示内部帮助文本。 -I path:另一个配置目录。 -i:安装给定的格式文件并退出,通过额外安装默认的第三方格式集。 -u:更新从git存储库安装的格式。 -C:检查配置然后退出。 -d file:将调试消息写入给定文件。 -V:打印版本信息。 -a:加载所有最新的日志文件类型。 -r:也加载旧的旋转日志文件。 -t:将时间戳添加到正在读入的数据行中,在标准输入上。 -w file:将标准输入的内容写入此文件。 -c cmd:加载文件后执行命令。 -f path:执行给定文件中的命令。 -n:在没有curses UI的情况下运行。(无头模式。) -q:执行all之后不要打印日志消息命令或当lnav从stdin读取时。 注,如果你正在寻找日志管理工具,我推荐Graylog参考以下文章: 在Ubuntu 18.04上安装及配置Graylog server的方法。 在CentOS 7上使用Elasticsearch 5.x安装Graylog的方法。
相关主题 |
