查看Unix日志文件

我们正在讨论工作中，查看日志文件的最佳UNIX命令工具是什么。一边说使用LESS，另一边说使用更多。这个比那个好吗？查看Unix日志文件

来源

2010-10-06 twovi

不是很编程有关，但更IIRC甚至不能向后移动，我会去少！ – benvd 2010-10-06 19:59:35

有没有人认真使用'更多'，如果他们有另一种选择？ – 2010-10-06 20:04:23

在您的讨论环境中，您使用的是否重要？只要每个人都能看到他们应该看到的日志，他们就可以使用他们自己选择的工具。 – 2010-10-06 21:05:07

你可以使用任何程序：less，nano，vi，tail，cat等，它们在功能上有所不同。还有很多日志查看器：gnome-system-log，kiwi等（它们可以按日期/类型等对日志进行排序）

来源

2010-10-06 20:02:56 mcuw

根据经验我知道在大型日志文件上使用VI或猫会导致服务器上的问题（内存问题更具体），所以这些选项不是很可行 – twovi 2010-10-08 16:17:45

更多更多。虽然自从我在查看我的日志时，我通常会搜索某些特定的内容，或者只是对最后几次使用cat，pipes和grep或tail而不是或多或少的事件感兴趣。

来源

2010-10-06 20:05:41 user268396

少就是最好的，imo。与编辑器相比，它重量轻，它允许向前和向后导航，它具有强大的搜索功能，还有更多的东西。打'h'寻求帮助。这是值得的时间熟悉它。

来源

2010-10-06 20:21:50

我选择较少。原因是（借助lessopen）它可以读取gzipped日志（由logrotate存档）。

与此单个命令，我可以在时间上排序模式dpkg的日志中读取一个例子，不治疗不同gzip压缩的：

少$（LS -rt /var/log/dpkg.log*）|少

来源

2010-10-06 20:32:29 enzotib

一个常见的问题是，日志有太多的过程编写他们，我更喜欢使用过滤我的日志文件和控制输出：

tail -f /var/log/<some logfile> | grep <some identifier> | more

命令的组合可以让你观看活动日志文件而不会被输出压倒。

来源

2010-10-06 20:36:05

我的Mac上使用标准的终端窗口，有less和more，即之间的一个差异，退出后：

less剩下不到乱了我的屏幕上
more留下更多有用的信息，我屏幕

因此，如果我认为我可能想在查看器完成后查看所查看的材料（例如，copy'n '粘贴操作），我使用more;如果我在完成后不想使用该材料，则使用less。

less的主要优点是能够向后滚动;因此，我倾向于使用less而不是more，但两者都适用于我。 YMMV（YMWV; W =将在这种情况下！）。

来源

2010-10-06 21:02:00

或者如果你想要使用'less -X'一团糟。 :) – ninjalj 2010-11-09 01:27:02

Multitail是最好的选择，因为您可以同时查看多个日志。它还可以对颜色进行着色，并且可以设置正则表达式来突出显示要查找的条目。

来源

2010-10-06 21:14:14 Marcin

由于您的问题一般是关于'Unix系统'，所以在某些情况下，您必须考虑到您别无选择，对于只有MORE可用的旧系统，而不是LESS。 LESS是GNU工具的一部分，MORE来自UCB时代。

来源

2011-01-09 21:11:46 bitwelder

打开grep的行缓冲模式。

使用尾部（实时监测）
```
tail -f fileName 
```
使用更少的（实时监测）
```
less +F fileName 
```

使用尾&的grep

tail -f fileName | grep --line-buffered my_pattern

使用更少&的grep

less +F fileName | grep --line-buffered my_pattern

使用手表&尾部突出新线
```
watch -d tail fileName 
```
- 对于基于Linux的系统。

来源

2018-01-19 04:58:49

查看Unix日志文件

回答

相关问题