V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
p1094358629
V2EX  ›  Linux

你们 Linux 上部署的项目的日志都是怎么看的?

  •  
  •   p1094358629 · 2019-06-21 09:19:40 +08:00 · 11177 次点击
    这是一个创建于 1992 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 我是喜欢在 xftp 直接找到 log 打开看的..不是很方便吗...
    2. 如果用 vim 去看不觉得很难受吗...
    3. 又或者,是我还没遇到合适的场景???
    80 条回复    2020-01-02 14:19:17 +08:00
    yxcxx
        1
    yxcxx  
       2019-06-21 09:24:34 +08:00 via iPhone
    less/grep
    avenger
        2
    avenger  
       2019-06-21 09:26:55 +08:00 via iPhone
    阿里云日志服务
    Arcy
        3
    Arcy  
       2019-06-21 09:28:52 +08:00
    还有 tail -- tail
    CallMeReznov
        4
    CallMeReznov  
       2019-06-21 09:32:16 +08:00
    ELK(太重了) 或者用 loki(简单的推荐)
    cominghome
        5
    cominghome  
       2019-06-21 09:44:20 +08:00
    ELK
    liaojl
        6
    liaojl  
       2019-06-21 09:49:42 +08:00 via Android   ❤️ 1
    难道不是 tail -f
    Yapie
        7
    Yapie  
       2019-06-21 09:51:18 +08:00 via iPhone
    全部写 system sservice.然后通 journalctl 查看。
    Yapie
        8
    Yapie  
       2019-06-21 09:51:31 +08:00 via iPhone
    全部写成 system sservice.然后通 journalctl 查看。
    Yapie
        9
    Yapie  
       2019-06-21 09:51:36 +08:00 via iPhone
    全部写成 system service.然后通 journalctl 查看。
    Yapie
        10
    Yapie  
       2019-06-21 09:52:37 +08:00 via iPhone
    服务器故障了吧。。。。。。连发了三条
    sprit
        11
    sprit  
       2019-06-21 09:59:57 +08:00
    less/shift f
    rootww21
        12
    rootww21  
       2019-06-21 10:04:40 +08:00   ❤️ 1
    EFK
    leo108
        13
    leo108  
       2019-06-21 10:05:43 +08:00   ❤️ 4
    等你有一天遇到一个几十 G 的日志的时候,你以及那些用 vim 的人就知道自己是多么愚蠢了。
    dyllen
        14
    dyllen  
       2019-06-21 10:07:16 +08:00
    我觉得自己搞一个套也不是很复杂,写到 mongdb,搞个网页查看,还能搜索,筛选,多方便。
    byteli
        15
    byteli  
       2019-06-21 10:10:22 +08:00 via Android
    tail -f grep or 有现成的话用 elk
    shooter556
        16
    shooter556  
       2019-06-21 10:11:59 +08:00
    less 以后当 vi 用
    tailf
    arischow
        17
    arischow  
       2019-06-21 10:14:26 +08:00
    公司买的 papertrail
    zhuangzhuang1988
        18
    zhuangzhuang1988  
       2019-06-21 10:15:02 +08:00
    @leo108 哈哈哈,
    zhucegeqiu
        19
    zhucegeqiu  
       2019-06-21 10:15:25 +08:00
    grep XXX | bat
    zarte
        20
    zarte  
       2019-06-21 10:17:48 +08:00
    tail 最后几行
    julyclyde
        21
    julyclyde  
       2019-06-21 10:22:28 +08:00
    用 vim 看日志文件显然是错误的
    应该用 less
    deorth
        22
    deorth  
       2019-06-21 10:42:28 +08:00
    用肉眼看
    wunonglin
        23
    wunonglin  
       2019-06-21 10:42:49 +08:00
    用眼看
    red2dog
        24
    red2dog  
       2019-06-21 10:45:55 +08:00
    日志分割 tail 就行了啊。写个定时任务。
    sumarker
        25
    sumarker  
       2019-06-21 10:46:17 +08:00
    tail -f
    或者是 cat
    或者 grep
    janxin
        26
    janxin  
       2019-06-21 10:47:13 +08:00
    @CallMeReznov loki 有点新啊,有什么坑吗?
    wastebaby
        27
    wastebaby  
       2019-06-21 11:44:37 +08:00
    elk 开源,易日志及 splunk 收费,各有优缺点,你要会开发可以用 python/go 自己写
    wly19960911
        28
    wly19960911  
       2019-06-21 11:48:32 +08:00
    docker + portainer, 单纯的服务完全可以抛开自己的机器,portainer 提供的东西还挺全的。
    momocraft
        29
    momocraft  
       2019-06-21 11:49:16 +08:00
    倒到 es + kibana
    fensh
        30
    fensh  
       2019-06-21 12:00:10 +08:00
    find |xargs
    imbushuo
        31
    imbushuo  
       2019-06-21 13:52:59 +08:00 via iPhone
    Ingest 到公司自己造的各种轮子,然后会有 bot/Agent 盯着 metrics 和日志自动开 incident,然后人工上面板跑一些 ad-hoc 的查询(
    lqw3030
        32
    lqw3030  
       2019-06-21 14:36:06 +08:00
    NicholasK
        33
    NicholasK  
       2019-06-21 14:39:03 +08:00
    装个宝塔界面或者 linux 界面,然后点到目录去看啊
    eyes
        34
    eyes  
       2019-06-21 14:50:09 +08:00 via iPhone
    tail+1
    sigmapi
        35
    sigmapi  
       2019-06-21 14:54:42 +08:00
    线上 elk,不过看上下文不太方便,有时候还得 vim
    测试 vim grep tail
    motai
        36
    motai  
       2019-06-21 15:37:21 +08:00
    tail
    HarryQu
        37
    HarryQu  
       2019-06-21 15:39:43 +08:00   ❤️ 10
    1.如果文件比较小的话,使用 vim 直接查看

    2.如果想要查看正在滚动的日志文件。
    tail -f
    Ctrl + c 终止 tail 命令
    Ctrl + s 暂停 tail 命令
    Ctrl + q 继续 tail 命令

    3. 如果文件比较大的话,可以使用 less 命令。
    shift + f(即 F) less 查看滚动的命令,实现效果类似 tail -f 效果
    Ctrl + c 退出滚动模式。

    4. 如果你已经知道日志输出的关键字的话,使用 grep , 通常需要打印关键字前后的日志。

    grep 'key word' log.txt -A 20 列出包括匹配行之后 20 的行。
    grep 'key word' log.txt -B 20 列出包括匹配行之前 20 的行。
    grep 'key word' log.txt -C 20 列出包括匹配行前后各 20 行。

    5. 有时候需要将 tail 和 less 命令结合起来使用

    tail -n +10000 | less 多第 10000 开始,使用 less 查看
    CivAx
        38
    CivAx  
       2019-06-21 15:43:16 +08:00
    。。。。?还有用 VIM 看日志的?

    2019 年迷惑行为
    julyclyde
        39
    julyclyde  
       2019-06-21 15:45:49 +08:00
    @CivAx 不但有用 vim 看,还有用:wq 退出的呢
    常见错误毕竟是常见错误,量很大
    tusj
        40
    tusj  
       2019-06-21 15:59:05 +08:00   ❤️ 2
    @leo108 明明是几十 G 的错
    tomoya92
        41
    tomoya92  
       2019-06-21 16:00:12 +08:00
    推荐我写的这个应用 https://github.com/tomoya92/pylog
    hankai17
        42
    hankai17  
       2019-06-21 16:25:05 +08:00
    熟悉的日志 直接 head 一把看看格式 然后 grep
    比较复杂的日志 日志格式复杂 或者 问题排查 那就直接上 vim
    mconvert
        43
    mconvert  
       2019-06-21 17:15:29 +08:00
    查看实时日志不是 tail -f 吗
    luozic
        44
    luozic  
       2019-06-21 17:17:07 +08:00
    elk 看板
    airfling
        45
    airfling  
       2019-06-21 17:19:01 +08:00
    more/less grep
    xenme
        46
    xenme  
       2019-06-21 17:19:55 +08:00 via iPhone
    splunk
    codingKingKong
        47
    codingKingKong  
       2019-06-21 17:22:35 +08:00
    kibana + less grep, 如果确定目标量不是很大, 可能会使用 cat + grep, 实时滚动可能会 tailf, 然而线上日志 tailf 基本 sa 的一下就过去了
    xiayebaibi
        48
    xiayebaibi  
       2019-06-21 17:24:53 +08:00 via Android   ❤️ 1
    less 大法好
    fhy1994
        49
    fhy1994  
       2019-06-21 17:30:40 +08:00
    Docker 搭建过 Elasticsearch + Fluentd + kibana 简称 EFK
    感觉特别重
    lululau
        50
    lululau  
       2019-06-21 17:40:29 +08:00
    没人提 lnav ?
    fangxing204
        51
    fangxing204  
       2019-06-21 17:47:27 +08:00 via Android
    知不知道 tail -f /log/dir 可以实时查看某个目录下的日志
    CantSee
        52
    CantSee  
       2019-06-21 17:55:29 +08:00
    tail
    xyz1001
        53
    xyz1001  
       2019-06-21 20:13:25 +08:00 via Android
    lihongjie0209
        54
    lihongjie0209  
       2019-06-21 20:15:38 +08:00
    vim less tail
    kzfile
        55
    kzfile  
       2019-06-21 20:19:33 +08:00
    东西少用 portainer,东西多就 EFLK
    loading
        56
    loading  
       2019-06-21 20:26:27 +08:00   ❤️ 1
    如果我说我转到 ftp,然后用 windows 的 notepad++打开,用罗技 mx master 无级滚轮滚着看,会被打死吗?
    Hopetree
        57
    Hopetree  
       2019-06-21 20:52:07 +08:00
    @Yapie 服务器真的有问题,我刚才好几次 500
    russian
        58
    russian  
       2019-06-21 20:57:40 +08:00
    我很少需要干这个。。。如果需要就用 nano。。。
    uyhyygyug1234
        59
    uyhyygyug1234  
       2019-06-21 20:59:44 +08:00
    我这边一回复就是 403
    fanzheng
        60
    fanzheng  
       2019-06-21 21:56:40 +08:00   ❤️ 2
    居然没人用 Graylog 么?强烈推荐 Graylog,
    mingl0280
        61
    mingl0280  
       2019-06-22 00:11:27 +08:00
    cat / grep
    npe
        62
    npe  
       2019-06-22 01:55:32 +08:00 via Android
    docker logs
    autogen
        63
    autogen  
       2019-06-22 02:32:35 +08:00
    ls -ltrh # 文件排序
    tail -f xxx.log # 动态查看日志
    docker logs xxx # 查看 docker container 中的日志
    grep keyword * -rni # 搜索关键词
    hongdaworks
        64
    hongdaworks  
       2019-06-22 02:45:22 +08:00
    tail -F
    cat
    grep
    shakespark
        65
    shakespark  
       2019-06-22 07:54:26 +08:00 via iPhone
    下载到 win 里用 ultraedit 或者 emeditor 看
    vjnjc
        66
    vjnjc  
       2019-06-22 08:45:48 +08:00 via Android
    @HarryQu less +f 刚打开的时候在算行号,会会卡一阵,怎么破?
    julyclyde
        67
    julyclyde  
       2019-06-22 10:02:14 +08:00
    @vjnjc ctrl+C 就不算行数了
    snBDX1b0jJM4ogKd
        68
    snBDX1b0jJM4ogKd  
       2019-06-22 10:03:24 +08:00 via Android
    钓鱼贴,v2 的平均水准真是越来越低
    Maboroshii
        69
    Maboroshii  
       2019-06-22 10:22:43 +08:00 via Android
    cat grep 重定向筛选几遍关键字 再用 vim。
    HarryQu
        70
    HarryQu  
       2019-06-22 14:16:31 +08:00
    @vjnjc
    less 命令默认打开文件的时候,定位在文件的首行,同时计算行数。
    如果文件比较大,会卡在算行号一段是时间。
    因此大文件的话,打开文件的时候使用
    less +F -n file
    -n 不计算行号
    -F 实时滚动

    如果你已经打开文件,并且卡在计算行号,按 Ctrl +C 取消。
    panwb
        71
    panwb  
       2019-06-22 14:48:39 +08:00 via iPhone
    等你有一天遇到一个几十 G 的日志的时候,你以及那些用 vim 的人就知道自己是多么愚蠢了。
    zqyisasd
        72
    zqyisasd  
       2019-06-22 15:16:57 +08:00
    上面一天 20G 的日志大小,应该按小时切割日志的
    applehater
        73
    applehater  
       2019-06-23 00:25:32 +08:00
    cat 一次就服务器告警一次到上面了。
    Takamine
        74
    Takamine  
       2019-06-23 20:41:41 +08:00
    @tomoya92 `String command = "tail -200f " + logFilePath;` 会不会太快看不过来。:doge:
    tomoya92
        75
    tomoya92  
       2019-06-23 21:52:27 +08:00
    @Takamine #74 确实会有这问题,只要有日志,就会一直滚,没法像终端那样停下来
    vjnjc
        76
    vjnjc  
       2019-06-24 21:39:13 +08:00 via Android
    @HarryQu 哈哈多谢
    abcdocker
        77
    abcdocker  
       2019-07-01 16:59:52 +08:00
    awk 查看,cat tail head less 太 low
    Hardrain
        78
    Hardrain  
       2019-07-06 23:30:59 +08:00
    @julyclyde 那不是把打开之后写入的内容全抹去了?
    julyclyde
        79
    julyclyde  
       2019-07-08 16:39:19 +08:00
    @Hardrain 所以说这是常见错误啊
    zealinux
        80
    zealinux  
       2020-01-02 14:19:17 +08:00
    @fhy1994

    可否分享经验,怎么搭建 EFK ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1192 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 18:27 · PVG 02:27 · LAX 10:27 · JFK 13:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.