以下介绍在Linux系统上检查日志文件的简单方法,那就是使用Lnav。
简介
LNAV是一个功能强大的开源和命令行增强的日志文件导航器和查看器,适用于Linux和Unix系统,已创建Inav以帮助系统管理员在/var/log目录中导航,并根据时间戳和日志级别筛选器轻松查看日志。
Lnav可以从不同的文件进行消息交错,并且能够随时间生成消息的直方图,通过使用其热键进行导航,确定应用程序和基础架构问题应该是一个快速的过程。
在Linux上安装lnav
可以使用简单的步骤在基于Red Hat和基于Debian的系统上安装Lnav。
要在Ubuntu/Debian系统上安装lnav,请以具有sudo权限的用户身份运行以下命令:
$ sudo apt-get install lnav
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following additional packages will be installed:
libpcrecpp0v5
The following NEW packages will be installed:
libpcrecpp0v5 lnav
0 upgraded, 2 newly installed, 0 to remove and 90 not upgraded.
Need to get 672 kB of archives.
After this operation, 2,404 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
如果你正在运行CentOS或RHEL,请从EPEL存储库安装LNAV:
sudo yum -y install epel-release
sudo yum -y install lnav
在Fedora服务器/桌面上,可以使用dnf软件包管理器安装软件包:
sudo dnf -y install lnav
在Linux上使用lnav的方法
要开始使用Lnav,基本用法如下:
lnav [options] [logfile1 logfile2 …]
以下是使用的例子。
1.为Ubuntu打开/var/log/messages文件或/var/log/syslog:
$ lnav
将显示具有类似于下面一个的最新日志消息的输出:
2.要加载/var/log中的所有文件:
$ lnav /var/log
3.要加载特定日志文件,请提供其绝对路径:
$ lnav /var/log/syslog
4.要预先记录时间戳的日志文件输出:
$ lnav -t /var/log/nginx/access.log
5.加载旋转的日志-已存档:
$ lnav /var/log/nginx/access.log-20190206.gz
6.获取lnav帮助页面:
$ lnav --help
附:Lnav相关信息
?:查看/保留在线帮助文本。
q:退出程序。
所有lnav选项:
-h:打印此消息,然后退出。
-H:显示内部帮助文本。
-I path:另一个配置目录。
-i:安装给定的格式文件并退出,通过额外安装默认的第三方格式集。
-u:更新从git存储库安装的格式。
-C:检查配置然后退出。
-d file:将调试消息写入给定文件。
-V:打印版本信息。
-a:加载所有最新的日志文件类型。
-r:也加载旧的旋转日志文件。
-t:将时间戳添加到正在读入的数据行中,在标准输入上。
-w file:将标准输入的内容写入此文件。
-c cmd:加载文件后执行命令。
-f path:执行给定文件中的命令。
-n:在没有curses UI的情况下运行。(无头模式。)
-q:执行all之后不要打印日志消息命令或当lnav从stdin读取时。
注,如果你正在寻找日志管理工具,我推荐Graylog参考以下文章:
相关主题