查看Unix日誌文件

我們正在討論工作中，查看日誌文件的最佳UNIX命令工具是什麼。一邊說使用LESS，另一邊說使用更多。這個比那個好嗎？查看Unix日誌文件

來源

2010-10-06 twovi

不是很編程有關，但更IIRC甚至不能向後移動，我會去少！ – benvd 2010-10-06 19:59:35

有沒有人認真使用'更多'，如果他們有另一種選擇？ – 2010-10-06 20:04:23

在您的討論環境中，您使用的是否重要？只要每個人都能看到他們應該看到的日誌，他們就可以使用他們自己選擇的工具。 – 2010-10-06 21:05:07

你可以使用任何程序：less，nano，vi，tail，cat等，它們在功能上有所不同。還有很多日誌查看器：gnome-system-log，kiwi等（它們可以按日期/類型等對日誌進行排序）

來源

2010-10-06 20:02:56 mcuw

根據經驗我知道在大型日誌文件上使用VI或貓會導致服務器上的問題（內存問題更具體），所以這些選項不是很可行 – twovi 2010-10-08 16:17:45

更多更多。雖然自從我在查看我的日誌時，我通常會搜索某些特定的內容，或者只是對最後幾次使用cat，pipes和grep或tail而不是或多或少的事件感興趣。

來源

2010-10-06 20:05:41 user268396

少就是最好的，imo。與編輯器相比，它重量輕，它允許向前和向後導航，它具有強大的搜索功能，還有更多的東西。打'h'尋求幫助。這是值得的時間熟悉它。

來源

2010-10-06 20:21:50

我選擇較少。原因是（藉助lessopen）它可以讀取gzipped日誌（由logrotate存檔）。

與此單個命令，我可以在時間上排序模式dpkg的日誌中讀取一個例子，不治療不同gzip壓縮的：

少$（LS -rt /var/log/dpkg.log*）|少

來源

2010-10-06 20:32:29 enzotib

一個常見的問題是，日誌有太多的過程編寫他們，我更喜歡使用過濾我的日誌文件和控制輸出：

tail -f /var/log/<some logfile> | grep <some identifier> | more

命令的組合可以讓你觀看活動日誌文件而不會被輸出壓倒。

來源

2010-10-06 20:36:05

我的Mac上使用標準的終端窗口，有less和more，即之間的一個差異，退出後：

less剩下不到亂了我的屏幕上
more留下更多有用的信息，我屏幕

因此，如果我認爲我可能想在查看器完成後查看所查看的材料（例如，copy'n '粘貼操作），我使用more;如果我在完成後不想使用該材料，則使用less。

less的主要優點是能夠向後滾動;因此，我傾向於使用less而不是more，但兩者都適用於我。 YMMV（YMWV; W =將在這種情況下！）。

來源

2010-10-06 21:02:00

或者如果你想要使用'less -X'一團糟。 :) – ninjalj 2010-11-09 01:27:02

Multitail是最好的選擇，因爲您可以同時查看多個日誌。它還可以對顏色進行着色，並且可以設置正則表達式來突出顯示要查找的條目。

來源

2010-10-06 21:14:14 Marcin

由於您的問題一般是關於'Unix系統'，所以在某些情況下，您必須考慮到您別無選擇，對於只有MORE可用的舊系統，而不是LESS。 LESS是GNU工具的一部分，MORE來自UCB時代。

來源

2011-01-09 21:11:46 bitwelder

打開grep的行緩衝模式。

使用尾部（實時監測）
```
tail -f fileName 
```
使用更少的（實時監測）
```
less +F fileName 
```

使用尾&的grep

tail -f fileName | grep --line-buffered my_pattern

使用更少&的grep

less +F fileName | grep --line-buffered my_pattern

使用手錶&尾部突出新線
```
watch -d tail fileName 
```
- 對於基於Linux的系統。

來源

2018-01-19 04:58:49

查看Unix日誌文件

回答

相關問題