Linux 中实时查看日志的3种方法

最近我从cnaaa.com购买了云服务器。

我们大家应该都知道如何在 Linux 中查看文件,比如可以使用 cat 或者 less 命令。

这对于查看静态文件来说是可以的。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。

那么如何实时查看日志文件呢?tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。

1. 使用 tail 命令查看日志文件

tail 命令使用非常广泛,因此系统管理员经常使用口头禅 tail the log file(即:tail 日志文件)。

大多数情况下,tail 命令用于查看文件末尾的内容,因此才会被命名为 tail。

使用 -f 选项可以跟踪文件末尾的内容,这表示它会持续显示被新添加到文件中的内容。

tail -f location_of_log_file

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nzCWCjye-1664183028850)(D:/img/640.png)]

要停止跟踪日志文件,可以使用 ctrl +c 快捷键。

tail 和 grep

如上所述,tail 命令可以实时查看文件内容的变化。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。

比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。

为了解决这个问题,我们可以将 tail 和 grep 命令结合起来使用。如下所示:

tail -f log_file | grep search_term

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LxXIylsU-1664183028854)(D:/img/640-1664179747239-1.png)]

这样看起来就好多了,对吧?在这个基础上,我们再来做一下改进。

使用 grep 展示搜索词,显示的信息比较有限,它只显示检索结果,因此我们经常使用 -C 选项来显示检索结果的前后几行:

tail -f log_file | grep -C 3 search_term

这样,我们就能看到检索结果相关的前后几行信息,可以更好的跟踪日志信息。

还想再改进一些吗?可以对多个搜索项使用 grep,然后不区分大小写:

tail -f log_file | grep -C 3 -i - E 'search_term_1|search_term_2'

使用日志轮转(log rotation)跟踪日志

大多数企业服务器,日志都会轮转(rotation),即当日志文件达到一定大小后,就会重命名并压缩。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h2RUcofL-1664183028856)(D:/img/640-1664179747241-2.png)]

如果实时跟踪日志文件,则会产生问题。默认情况下,tail 命令用于文件描述符。如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。

解决方案是按照日志文件的名称跟踪日志文件。这样,即使发生日志旋转,尾部也将指向当前日志文件(因为其名称从未更改)。

tail --follow=name log_file | grep -C 3 -i - E 'search_term_1|search_term_2'

tail 非常适合实时监控日志文件,但上述方法只监控一个日志文件。如果要监控多个日志文件该怎么办呢?请看下一节。

使用 tail 查看多个日志文件

在 Linux 系统中工作,可以使用 tail 命令同时监视多个日志文件,只需要提供文件的路径:

tail -f log_file_1 -f log_file_2

上述命令,你将会实时看到日志文件的更新,并且在前面会带有文件名,以区分不同的日志文件:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CMiWKszs-1664183028859)(D:/img/640-1664179747242-3.png)]

除了上述方法,还有另外一种更方便的方式,就是使用一个名为 multitail 的工具。

2. 使用 multitail 同时监视多个日志文件

顾名思义,multitail 用于同时显示多个文件。

既然 tail 可以同时监视多个文件,那么 multitail 有什么特别的地方呢?

multitail 的优点在于,它可以在拆分视图中显示文件,甚至可以在不同的行和列中显示不同的文件。

tail 在同一视图中显示所有内容,所以有时候很难跟踪,multitail 通过提供类似 screen 命令的分割视图来克服了这一困难。

注意,multitail 在大多数Linux系统中没有被默认安装,所以在使用前需要先手动安装。

在 multitail 命令后跟文件路径,最好一次不要超过3个,因为超过3个或以上,跟踪起来就比较困难了。

multitail log_file_1 log_file_2

默认情况下,multitail 的工作方式与 tail -f 相同,它显示最后100行,然后进入实时监视视图;另外,它按行来拆分视图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EZ9iX4d3-1664183028861)(D:/img/640-1664179747242-4.png)]

你可以按 b 键打开一个文件选择窗口,选择某个日志文件查看,以做进一步分析。

分割视图使用 -s 选项,后面跟一个数字,即视图的数量:

multitail -s 2 log_file_1 log_file_2

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ETQjV0KA-1664183028863)(D:/img/640-1664179747243-5.png)]

按 q 键可退出 multitail 所有的视图。

multitail 可以做的还有很多,大家感兴趣可以查看一下它的官方文档,本文就不继续介绍了。

3. 使用 less 命令实时查看日志文件

less 命令多用于读取文本文件,也可用于读取实时被更改的文件。

选项 +F 可以实时跟踪文件的更改:

less +F log_file

上述命令会打开日志文件,并实时显示正在写入的更改:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oDZivgss-1664183028865)(D:/img/640-1664179747243-6.png)]

按 ctrl +c 中断显示,按 q 会退出视图。

与 tail 命令不同,此方法可以让我们快速查看日志的更改,而不会使屏幕混乱。

上述监视日志的方法适用于传统的基于文本的日志文件。对于系统日志,可以使用 syslogs,但是现在许多 Linux 发行版已经开始使用 journal 日志来查看和分析日志,所以需要使用 journalctl 命令。

Linux 中实时查看日志的3种方法相关推荐

  1. kinux查日志_Linux实时查看日志的四种命令详解

    原标题:Linux实时查看日志的四种命令详解 如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容.在Linux中实时显示文件内容的常用命令是t ...

  2. linux系统服务器怎么登录日志文件,Linux服务器查看日志的几种方法

    Linux服务器查看日志的几种方法 1.进入文件所在件目录,比 cd /opt/tomcat7/logs 2.命令日志,分析需求场景打开需要的日志 比如: tail  -f   catalina.ou ...

  3. Linux中执行shell脚本的4种方法

    这篇文章主要介绍了Linux中执行shell脚本的4种方法总结,即在Linux中运行shell脚本的4种方法,需要的朋友可以参考下. bash shell 脚本的方法有多种,现在作个小结.假设我们编写 ...

  4. Linux中执行shell脚本的5种方法总结

    Linux中执行shell脚本的4种方法总结,即在Linux中运行shell脚本的4种方法: 方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本: 复制代码 代码如下: c ...

  5. 在Linux中查找文件系统类型的7种方法(ext2,ext3或ext4)

    文件系统是在存储磁盘或分区上命名,存储,检索和更新文件的方式.文件在磁盘上的组织方式. 文件系统分为两个部分:用户数据和元数据(文件名,创建时间,修改时间,大小和在目录层次结构中的位置等). 在本指南 ...

  6. Linux中创建Daemon进程的三种方法

    Linux中创建Daemon进程的三种方法 什么是daemon进程? Unix/Linux中的daemon进程类似于Windows中的后台服务进程,一直在后台运行运行,例如http服务进程nginx, ...

  7. Linux中增加软路由的两种方法

    Linux中增加软路由的两种方法 第一种: route add -net 172.16.6.0 netmask 255.255.255.0 gw 172.16.2.254 dev eth0 /* 增加 ...

  8. Linux 中改变主机名的 4 种方法

    今天,我们将向你展示使用不同的方法来修改主机名.你可以从中选取最适合你的方法. -- Magesh Maruthamuthu 昨天我们已经在我们的网站中写过 如何在 Linux 中修改主机名的文章 . ...

  9. 运行war包的命令及linux下实时查看日志

    //先结束进程 [root@a war]# sudo fuser -k 443/tcp//a.war是我的war包,a.log是生成一个a.log记录日志 [root@a war]# nohup ja ...

最新文章

  1. 关于开源网管软件选型的几点思考
  2. Halcon知识 : 乘法图像融合
  3. sql 减法_SQL学习笔记整理(持更)
  4. Salesforce 小知识:大量“子记录”的处理方法
  5. Android Application 对象介绍
  6. php 取url根域名,php中取得URL的根域名的代码
  7. 分享下自己编译 XBMC 的过程(zhuan)
  8. 优秀的SharePoint 2013开发工具有哪些(二)
  9. 从一个数组中找出最接近目标_LeetCode每日一题 | 转变数组后最接近目标值的数组和...
  10. 面试中该如何介绍项目?
  11. “减压”成今年前十个月关键词:80后压力最大
  12. go产生平台相关的0xFFFF
  13. 实现校园网花样上网方法
  14. js实现音乐列表循环播放或单曲循环
  15. 复数,实数,幂函数,指数函数
  16. 基于sql2014+VS2015的报刊管理系统报告
  17. 关于瀚高数据库的适配
  18. PS如何制作火焰效果图特效步骤教程
  19. 安全网络身份认证系统的设计与实现
  20. 【R代码 (葡萄酒)及其可视化分析 #随机森林-支持向量机】

热门文章

  1. 文明使用计算机 教案,三年级信息技术上册- 文明上网守公约 教案
  2. cmd命令窗口无法使用快捷键处理方法
  3. chrome插件开发(manifest_version版本V3 + Ant Design Vue)
  4. 一维向量转换为n维向量_如何在N维上固定万向节锁
  5. python灰产_我用Python一键保存了半佛老师所有的骚气表情包
  6. 算法入门(一)数据的输入与输出
  7. 【猫项目】微信小程序 后端返回数据解析json
  8. 安科瑞企业综合能效管理系统 时丽花
  9. excel 时间计算
  10. 糖尿病遗传风险检测挑战赛 -- 实战记录 (一)