lnav: 日志文件查看器

??lnav?? 可以即時解壓縮所有的壓縮日志文件，并將它們合并在一起進行漂亮的顯示。顯示是根據(jù)錯誤/警告的類型進行解析和格式化的，這有助于快速瀏覽成千上萬的日志，特別是在服務(wù)器中。

在分析日志的時候，時間戳是非常重要的。所以 ??lnav?? 會根據(jù)時間戳合并多個日志，這對追蹤系統(tǒng)問題很有幫助。

大多數(shù)重要的日志文件格式檢測都是內(nèi)置的，包括如下：

• 通用網(wǎng)絡(luò)訪問日志Common Web Access Log格式
• CUPS page_log
• Syslog
• Glog
• VMware ESXi/vCenter 日志
• dpkg.log
• uwsgi
• “通用”：任何以時間戳開頭的信息
• Strace
• sudo
• GZIP、BZIP

這還不是全部，??lnav?? 還能實現(xiàn)以下功能，使其成為 Linux 系統(tǒng)的重要應(yīng)用：

• 根據(jù)正則表達式過濾消息
• 錯誤日志的時間軸視圖
• 漂亮的打印視圖，這有助于重新格式化
• 使用 SQL 查詢?nèi)罩?/li>
• 在搜索時，日志會實時更新
• 通過正則表達式高亮顯示語法（比如你想在整個日志中找出一個 IP 地址）
• 顯示的日志中任何單詞的 Tab 補全！!

lnav 在 ubuntu 中運行

要查看上述功能的截圖和了解更多信息，請訪問 ??本頁面?? 。

如何安裝

這個程序在 Ubuntu、Debian 的官方倉庫中可以找到。使用以下命令安裝它。

sudo apt install lnav

而對于 Fedora、RHEL 用戶，使用下面的命令：

sudo dnf install lnav

另外，開發(fā)者還提供了一個離線的獨立可執(zhí)行文件，你不需要安裝。你可以從 ??GitHub 發(fā)布頁?? 下載壓縮包，然后按以下方式執(zhí)行：

./lnav

注意：它也可用于 macOS，你可以在上述 GitHub 頁面找到。

lnav: 如何使用（基礎(chǔ)）

簡單的命令語法是：

lnav [options] [logfile1 logfile2 …]

如果你直接運行 ??lnav??? 命令，它會顯示你系統(tǒng)中的所有日志（??/var/log/messages??? 和 ??/var/log/syslog??)

lnav

要查看任何特定的日志文件，在命令行中輸入：

lnav /var/log/syslog

使用 ??-t?? 參數(shù)在你的日志輸出中添加時間戳：

lnav -t /var/log/syslog

以下是 ??lnav?? 的一些關(guān)鍵開關(guān)：

• ??-d file??：將調(diào)試信息寫入給定的文件。
• ??-a??：加載所有最新的日志文件類型。
• ??-r??：也加載較早的輪轉(zhuǎn)的日志文件。
• ??-t??：在標準輸入中讀入的數(shù)據(jù)行上預(yù)加時間戳。
• ??-w file??：將標準輸入的內(nèi)容寫入該文件。
• ??-c cmd??：在文件加載后執(zhí)行命令。
• ??-f path??：執(zhí)行給定文件中的命令。
• ??-n??：不使用 curses UI 運行（無頭模式）。

lnav 在 Ubuntu 22.04 中運行

要進一步閱讀和探索，請訪問 ??官方文檔??。