如何高效的从上百万行log中查找有效信息?

最新推荐文章于 2024-08-04 12:01:09 发布
最新推荐文章于 2024-08-04 12:01:09 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_Chillax/article/details/106762394
版权

工作中遇到用户反馈问题,通常最直接有效的办法就是获取用户日志,根据日志来排查问题。稍微大一点的项目,一天的log大概有上万行甚至上百万行。如何在短时间内排查问题呢?

提取关键信息

假设需要根据一个一百万行的log文件查某个问题,那往往只需要用户出现问题的那个时间点附近的log,另外,也只需要自己所关心的业务相关的log,其他业务的不需要关注。

一般来说,根据打印log的规范,其前缀都会包含业务相关的信息,比如业务相关的类名、函数名等等。我们只需要过滤出这些特定的log,就能很轻松的看到用户的点击流,以及到底走到了哪些异常的分支。

看log推荐用VSCode,有很多比较好用的插件,另外在打开和预览大文件时的性能也很棒。Filter Line是VSCode的一个插件,提供了根据关键字过滤log的功能。具体使用方法可以查看该插件的README。

前几天总监反馈了一个问题,说用户的某个公众号在同一时间收到了多条完全一样的消息。然后我拿到log之后,打开之后是这样的:
90w+的log,即使知道用户是在哪个时间点出现的bug,也很难快速查出具体原因。

但是,这么多log,和自己业务相关的,以及和用户反馈的bug相关的,其实很少:

90w+的log,在几秒钟时间提取了30条有效信息,立刻就判定后台确实在同一时间下发了重复的消息,然后拉后台同学排查即可。

对Filter Line的吐槽

上面介绍了使用Filter Line过滤log的例子,绝对是提升效率的神器。想想你用比别人更短的时间解决了问题,多刺激。先感谢这个插件的作者的付出。

但是让我很不习惯的是,对大文件的支持不太好,如果log文件比较大,需要使用所谓的“large file mode”,这不扯么,完全可以发现文件比较大时,自动切换策略,不需要使用者去做额外的工作。而且,亲测我把log文件删的只剩5k行,依然被当成large file。

顺便说说log相关的几点建议

  1. 根据log查问题,首先你的log要稍微全一些,如果平时写需求都不打log,那就很难查问题了。

  2. 打log时尽量上下文能串起来,打log不能走形式,而是为了后面出了问题容易反查,比如,用户某一次点击流的n行log,要能对应的上,要能看出来这个用户的关键信息和操作。

  3. 查问题时,尽量快,最明显的,同一个问题,你需要十分钟,别人需要一个小时,虽然最后都解决了,但是综合效果肯定差别很大。

  4. log里不要包含敏感信息,比如用户余额,聊天记录等等。

题图:傍晚的深圳湾一号。

肖小的人儿
关注
利用Python提取log有用信息并写入excel
weixin_41548578的博客
06-18 5784
由于log日志比较记录的事件比较多,很难直观分析自己想要的数据信息,因此就想把log的有用信息提取出来,便于分析: ‘’’ python #coding=utf-8 import re import os import time import xlwt import datetime path = r’C:\Users\qxrxxxx\Desktop\log’ downloadtime = ti...
log-analyser:包含在日志文件查找前 k 个元素的代码
07-05
《日志分析器:在Java寻找日志文件的前k个元素》 ...总的来说,log-analyser是一个值得学习和使用的工具,它提供了一种有效的方式来挖掘日志文件的隐藏信息,帮助我们更好地理解和优化我们的系统。
快速查看日志
weixin_34150830的博客
11-12 215
#!/usr/bin/env python -- coding: UTF-8 -- import os nginxLogPath = './nginx.log' phpLogPath = './php.log' phpFpmLogPath = './php-fpm.log' mysqlLogPath = './mysql.log' def printMe...
【Linux】搜索log在哪个文件的方法
最新发布
Evenurs的url
08-04 487
本文主要介绍如何在log看到某些信息需要找到对应的文件做修改或排查的方法
海量文本日志内容查找
yechengchao的博客
10-14 1071
设计文本日志内容查找程序(假设文本日志文件有几个G的大小)。 要求: 1.能有途径输入需要匹配的字符(手写文本文件程序去读、程序启动参数代入、控制台输入等 都可以)。 2.输出带有匹配信息的整数据到文本文件。 3.效率必须够快。 首先,先讲一讲我的整个思路过程,看到好几G的字眼,我的惯性思维会想到用Hadoop,毕竟大数据的技术的出现就是为了解决海量数据。在这里我使用的是hadoop的MapRe...
Linux日志筛选命令
热门推荐
waeceo的专栏
11-21 3万+
下面罗列的这些基本命令,很有用,对于查询线上线下问题都非常有用的,不妨学习一下哈。 先必须了解两个最基本的命令: tail  -n  10  test.log   查询日志尾部最后10的日志; tail -n +10 test.log    查询10之后的所有日志; head -n 10  test.log   查询日志文件的头10日志; head -n -1
Android 快速在Logcat找到自己想查看的东西
科技向善
11-26 666
做了Android挺久的了,调试更久,每次在Logcat查找自己打印的东西都是一点一点滚动鼠标的,现在感觉自己很傻,为什么呢?因为Logcat明明有搜索栏,更自带了正则表达式匹配。 ...
Linux日志查找关键字及其前后的信息实例方法
09-14
这篇文章将详细介绍如何在Linux日志查找特定关键字及其前后的信息,以帮助系统管理员高效地分析日志数据。 1. **基本日志查看命令** - `tail` 命令用于查看文件的末尾部分,常用来实时监控日志动态。例如,`tail...
Linux文件查找技术大全
09-16
总结来说,Linux的文件查找技术主要依赖于“find”命令,通过灵活运用其各种选项和参数,可以有效地定位和管理文件。熟练掌握find命令,无论是日常的工作还是系统维护,都将极大地提高效率。对于初学者,了解并...
JS查找数组重复元素的方法详解
10-19
JS查找数组重复元素的方法...通过上述方法和工具,开发者可以有效地从数组识别并移除重复元素,从而进更复杂的数据处理和分析工作。希望本文的分享能够对JavaScript编程人员在实际开发处理数组问题时有所帮助。
使用log4j2实现日志数据脱敏
05-08
在IT,日志记录是...通过以上步骤,我们可以有效地利用Log4j2实现日志数据脱敏,确保在记录日志的同时保护敏感信息。在实际项目,应结合业务需求和安全策略,灵活运用这些方法,构建高效且安全的日志管理系统。
利用VBA批量导入TXT或LOG文件,并完成筛选汇总(适用于UNIX系统出来的数据)
qq_44390640的博客
10-24 1765
Sub 批量导入TXT或LOG并完成汇总() Dim Fs As Object, Ft As Object Set Fs = CreateObject("Scripting.FileSystemObject") filePath = ThisWorkbook.Path & "\" fileName = Dir(filePath & "*.log", ...
统计查看文件以及筛选日志
施小楠的博客
02-10 806
统计查看文件以及筛选日志 1、*.log 日志文件 统计独立ip的个数: awk '{print $1}' test.log | sort | uniq | wc -l 2、查询访问最多的前10个ip awk '{print $1}' /access.log | sort | uniq -c | sort -nr | head -10 3、查看某段时间的 grep "2017...
筛选需要的log信息保存到本地
蜂蜜_柚子茶的博客
01-16 406
import android.annotation.SuppressLint; import android.content.Context; import android.os.Environment; import android.text.TextUtils; import java.io.BufferedReader; import java.io.File; import java.i
linux筛选日志内容命令,linux下使用awk命令按时间段筛选日志
weixin_28750369的博客
04-29 1019
需求很多时候我们需要按照时间段来进日志的分析,比如说查看上午的,或者某月某日的的具体日志,就不能简单实用tail -f或者head -n命令了。这个时候我们需要借用awk。命令zcat com.log20160529.gz | grep 'dianping_reply.log'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:...
linux搜索log文件的内容
javahhhhhh的博客
02-28 3405
1、less## 标题 less -N 日志文件名.log less -N test.log然后输入"/context"搜索context关键字 点击键盘↑ ↓可以滚动,点击 N 可以查看上一个,n可以查看下一个 **2、tail和head **## 标题 tailf test.log (等同 tail -f test.log) 实时日志 head -n500 test.log 显示top 500 tail -n500 test.log 显示last 500 tail -n +500
怎么在服务器查看项目日志,linux服务器查看项目日志命令(示例代码)
weixin_39697660的博客
07-30 1077
1、tailf mywork.log | grep --line-buffered findUserList 实时跟踪日志,这里是只要findUserList 这个方法被运,就会将它的日志打印出来,用于跟踪特定的日志运。 --line-buffered 是一的缓冲区,只要这一的缓冲区满了就会打印出来,所以可以用于实时监控日志。2、 tailf -n 500 mywork.log...
linux下日志晒选打包,Linux 文件日志筛选操作
weixin_39641463的博客
05-01 266
统计查看文件以及筛选日志1、*.log 日志文件 统计独立ip的个数:awk ‘{print $1}‘ test.log | sort | uniq | wc -l2、#查询访问最多的前10个ipawk ‘{print $1}‘ /access.log | sort | uniq -c | sort -nr | head -103、#查看某段时间的grep "2017:0[3-6]" test...
Vscode 用Filter Line看日志,很爽
嵌入式Linux
09-28 3964
因为某种原因,我抛弃了Notepad++然后一直没有找到一个比较好的日志查看软件,最近发现Vscode里面的这个插件不错,给大家推荐一下。文详情链接:https://everettjf....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值