1.为什么要采集日志?
日志是定位系统问题的重要手段,可以根据日志信息快速定位系统中的问题;
2.采集日志的方式有哪些?
- ELK:即Elasticsearch,Logstash和Kibana三个软件的首字母
- 常规采集:按天保存到一个日志文件
查看日志的命令:
- 实时监控日志的变化
- 按照行号查询
- 按照关键字找日志的信息
- 按照日期查询
- 日志太多,处理方式
1.实时监控日志的变化
实时监控某一个日志文件的变化:tail -f xx.log;实时监控日志最后100行日志:tail -n 100 -f xx.log;
2.按照行号查询
- 查询日志尾部最后100行日志:tail -n 100 xx.log;
- 查询日志头部开始100行日志:head -n 100 xx.log;
- 查询某一个日志行号区间:cat -n xx.log | tail -n +100 | head -n 100(查询100行至200行的之日)
3.按照关键字找日志的信息
查询日志文件中包含debug的日志行号:cat -n xx.log | grep "debug"
4.按照日期查询(要日志文件里面有这个日期)
sed -n '/2023-05-18 14:22:31.070/,/2023-05-18 14:27:14.158/p' xx.log
5.日志太多,处理方式
- 分页查询日志信息:cat -n xx.log | grep "debug" | more
- 筛选过滤以后,输出到一个文件:cat -n xx.log | grep "debug" >debug.txt