首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
p1094358629
V2EX  ›  Linux

你们 Linux 上部署的项目的日志都是怎么看的?

  •  
  •   p1094358629 · 214 天前 · 6983 次点击
    这是一个创建于 214 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 我是喜欢在 xftp 直接找到 log 打开看的..不是很方便吗...
    2. 如果用 vim 去看不觉得很难受吗...
    3. 又或者,是我还没遇到合适的场景???
    80 回复  |  直到 2020-01-02 14:19:17 +08:00
    yxcxx
        1
    yxcxx   214 天前 via iPhone
    less/grep
    avenger
        2
    avenger   214 天前 via iPhone
    阿里云日志服务
    Arcy
        3
    Arcy   214 天前
    还有 tail -- tail
    CallMeReznov
        4
    CallMeReznov   214 天前
    ELK(太重了) 或者用 loki(简单的推荐)
    cominghome
        5
    cominghome   214 天前
    ELK
    liaojl
        6
    liaojl   214 天前 via Android   ♥ 1
    难道不是 tail -f
    Yapie
        7
    Yapie   214 天前 via iPhone
    全部写 system sservice.然后通 journalctl 查看。
    Yapie
        8
    Yapie   214 天前 via iPhone
    全部写成 system sservice.然后通 journalctl 查看。
    Yapie
        9
    Yapie   214 天前 via iPhone
    全部写成 system service.然后通 journalctl 查看。
    Yapie
        10
    Yapie   214 天前 via iPhone
    服务器故障了吧。。。。。。连发了三条
    sprit
        11
    sprit   214 天前
    less/shift f
    rootww21
        12
    rootww21   214 天前   ♥ 1
    EFK
    leo108
        13
    leo108   214 天前   ♥ 4
    等你有一天遇到一个几十 G 的日志的时候,你以及那些用 vim 的人就知道自己是多么愚蠢了。
    dyllen
        14
    dyllen   214 天前
    我觉得自己搞一个套也不是很复杂,写到 mongdb,搞个网页查看,还能搜索,筛选,多方便。
    byteli
        15
    byteli   214 天前 via Android
    tail -f grep or 有现成的话用 elk
    shooter556
        16
    shooter556   214 天前
    less 以后当 vi 用
    tailf
    arischow
        17
    arischow   214 天前
    公司买的 papertrail
    zhuangzhuang1988
        18
    zhuangzhuang1988   214 天前
    @leo108 哈哈哈,
    zhucegeqiu
        19
    zhucegeqiu   214 天前
    grep XXX | bat
    zarte
        20
    zarte   214 天前
    tail 最后几行
    julyclyde
        21
    julyclyde   214 天前
    用 vim 看日志文件显然是错误的
    应该用 less
    deorth
        22
    deorth   214 天前
    用肉眼看
    wunonglin
        23
    wunonglin   214 天前
    用眼看
    red2dog
        24
    red2dog   214 天前
    日志分割 tail 就行了啊。写个定时任务。
    sumarker
        25
    sumarker   214 天前
    tail -f
    或者是 cat
    或者 grep
    janxin
        26
    janxin   214 天前
    @CallMeReznov loki 有点新啊,有什么坑吗?
    wastebaby
        27
    wastebaby   214 天前
    elk 开源,易日志及 splunk 收费,各有优缺点,你要会开发可以用 python/go 自己写
    wly19960911
        28
    wly19960911   214 天前
    docker + portainer, 单纯的服务完全可以抛开自己的机器,portainer 提供的东西还挺全的。
    momocraft
        29
    momocraft   214 天前
    倒到 es + kibana
    fensh
        30
    fensh   214 天前
    find |xargs
    imbushuo
        31
    imbushuo   214 天前 via iPhone
    Ingest 到公司自己造的各种轮子,然后会有 bot/Agent 盯着 metrics 和日志自动开 incident,然后人工上面板跑一些 ad-hoc 的查询(
    lqw3030
        32
    lqw3030   214 天前
    NicholasK
        33
    NicholasK   214 天前
    装个宝塔界面或者 linux 界面,然后点到目录去看啊
    eyes
        34
    eyes   214 天前 via iPhone
    tail+1
    sigmapi
        35
    sigmapi   214 天前
    线上 elk,不过看上下文不太方便,有时候还得 vim
    测试 vim grep tail
    motai
        36
    motai   214 天前
    tail
    HarryQu
        37
    HarryQu   214 天前   ♥ 10
    1.如果文件比较小的话,使用 vim 直接查看

    2.如果想要查看正在滚动的日志文件。
    tail -f
    Ctrl + c 终止 tail 命令
    Ctrl + s 暂停 tail 命令
    Ctrl + q 继续 tail 命令

    3. 如果文件比较大的话,可以使用 less 命令。
    shift + f(即 F) less 查看滚动的命令,实现效果类似 tail -f 效果
    Ctrl + c 退出滚动模式。

    4. 如果你已经知道日志输出的关键字的话,使用 grep , 通常需要打印关键字前后的日志。

    grep 'key word' log.txt -A 20 列出包括匹配行之后 20 的行。
    grep 'key word' log.txt -B 20 列出包括匹配行之前 20 的行。
    grep 'key word' log.txt -C 20 列出包括匹配行前后各 20 行。

    5. 有时候需要将 tail 和 less 命令结合起来使用

    tail -n +10000 | less 多第 10000 开始,使用 less 查看
    CivAx
        38
    CivAx   214 天前
    。。。。?还有用 VIM 看日志的?

    2019 年迷惑行为
    julyclyde
        39
    julyclyde   214 天前
    @CivAx 不但有用 vim 看,还有用:wq 退出的呢
    常见错误毕竟是常见错误,量很大
    tusj
        40
    tusj   214 天前   ♥ 2
    @leo108 明明是几十 G 的错
    tomoya92
        41
    tomoya92   214 天前
    推荐我写的这个应用 https://github.com/tomoya92/pylog
    hankai17
        42
    hankai17   214 天前
    熟悉的日志 直接 head 一把看看格式 然后 grep
    比较复杂的日志 日志格式复杂 或者 问题排查 那就直接上 vim
    mconvert
        43
    mconvert   214 天前
    查看实时日志不是 tail -f 吗
    luozic
        44
    luozic   214 天前
    elk 看板
    airfling
        45
    airfling   214 天前
    more/less grep
    xenme
        46
    xenme   214 天前 via iPhone
    splunk
    codingKingKong
        47
    codingKingKong   214 天前
    kibana + less grep, 如果确定目标量不是很大, 可能会使用 cat + grep, 实时滚动可能会 tailf, 然而线上日志 tailf 基本 sa 的一下就过去了
    xiayebaibi
        48
    xiayebaibi   214 天前 via Android   ♥ 1
    less 大法好
    fhy1994
        49
    fhy1994   214 天前
    Docker 搭建过 Elasticsearch + Fluentd + kibana 简称 EFK
    感觉特别重
    lululau
        50
    lululau   214 天前
    没人提 lnav ?
    fangxing204
        51
    fangxing204   214 天前 via Android
    知不知道 tail -f /log/dir 可以实时查看某个目录下的日志
    CantSee
        52
    CantSee   214 天前
    tail
    xyz1001
        53
    xyz1001   213 天前 via Android
    lihongjie0209
        54
    lihongjie0209   213 天前
    vim less tail
    kzfile
        55
    kzfile   213 天前
    东西少用 portainer,东西多就 EFLK
    loading
        56
    loading   213 天前   ♥ 1
    如果我说我转到 ftp,然后用 windows 的 notepad++打开,用罗技 mx master 无级滚轮滚着看,会被打死吗?
    Hopetree
        57
    Hopetree   213 天前
    @Yapie 服务器真的有问题,我刚才好几次 500
    russian
        58
    russian   213 天前
    我很少需要干这个。。。如果需要就用 nano。。。
    uyhyygyug1234
        59
    uyhyygyug1234   213 天前
    我这边一回复就是 403
    fanzheng
        60
    fanzheng   213 天前   ♥ 2
    居然没人用 Graylog 么?强烈推荐 Graylog,
    mingl0280
        61
    mingl0280   213 天前
    cat / grep
    npe
        62
    npe   213 天前 via Android
    docker logs
    autogen
        63
    autogen   213 天前
    ls -ltrh # 文件排序
    tail -f xxx.log # 动态查看日志
    docker logs xxx # 查看 docker container 中的日志
    grep keyword * -rni # 搜索关键词
    hongdaworks
        64
    hongdaworks   213 天前
    tail -F
    cat
    grep
    shakespark
        65
    shakespark   213 天前 via iPhone
    下载到 win 里用 ultraedit 或者 emeditor 看
    vjnjc
        66
    vjnjc   213 天前 via Android
    @HarryQu less +f 刚打开的时候在算行号,会会卡一阵,怎么破?
    julyclyde
        67
    julyclyde   213 天前
    @vjnjc ctrl+C 就不算行数了
    cs010
        68
    cs010   213 天前 via Android
    钓鱼贴,v2 的平均水准真是越来越低
    Maboroshii
        69
    Maboroshii   213 天前 via Android
    cat grep 重定向筛选几遍关键字 再用 vim。
    HarryQu
        70
    HarryQu   213 天前
    @vjnjc
    less 命令默认打开文件的时候,定位在文件的首行,同时计算行数。
    如果文件比较大,会卡在算行号一段是时间。
    因此大文件的话,打开文件的时候使用
    less +F -n file
    -n 不计算行号
    -F 实时滚动

    如果你已经打开文件,并且卡在计算行号,按 Ctrl +C 取消。
    panwb
        71
    panwb   213 天前 via iPhone
    等你有一天遇到一个几十 G 的日志的时候,你以及那些用 vim 的人就知道自己是多么愚蠢了。
    zqyisasd
        72
    zqyisasd   213 天前
    上面一天 20G 的日志大小,应该按小时切割日志的
    applehater
        73
    applehater   212 天前
    cat 一次就服务器告警一次到上面了。
    Takamine
        74
    Takamine   211 天前
    @tomoya92 `String command = "tail -200f " + logFilePath;` 会不会太快看不过来。:doge:
    tomoya92
        75
    tomoya92   211 天前
    @Takamine #74 确实会有这问题,只要有日志,就会一直滚,没法像终端那样停下来
    vjnjc
        76
    vjnjc   210 天前 via Android
    @HarryQu 哈哈多谢
    abcdocker
        77
    abcdocker   204 天前
    awk 查看,cat tail head less 太 low
    Hardrain
        78
    Hardrain   198 天前
    @julyclyde 那不是把打开之后写入的内容全抹去了?
    julyclyde
        79
    julyclyde   197 天前
    @Hardrain 所以说这是常见错误啊
    zealinux
        80
    zealinux   19 天前
    @fhy1994

    可否分享经验,怎么搭建 EFK ?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2324 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 11:08 · PVG 19:08 · LAX 03:08 · JFK 06:08
    ♥ Do have faith in what you're doing.