在Linux服务器上通过日志筛选技巧定位Spring Boot项目问题

2023-08-25 11:37:04 浏览数 (1)

在项目开发和维护的过程中,我们经常需要在 Linux 服务器上查询和分析日志文件。为了高效地处理大量的文本数据,我们可以借助一些强大的文本过滤工具,如 tail -f、more、zmore 、less、zless和 grep。本文将换种方式介绍这些常用的 Linux 命令,帮助您在日志分析中更加得心应手。

我们如果可以拉取日志文件到本地的话也可以使用EmEditor这款文本处理器去查询日志,他可以加载好几个G的日志文件,并轻松的筛选出我们需要查询的日志

场景案例

我们将以对话的形式来展示工作中实际的场景应用

角色说明:

角色A: 外星人Alien,部门领导

角色X: 欢乐青年大雄,卷王程序员,负责一款知名app运营平台的开发

场景使用:

美好的一天从上班开始,天刚蒙蒙亮,欢乐青年大雄迈着六亲不认的步伐来到了公司上班,刚到座位,微信群里问题接踵而至

Alien: 大雄,过来,你查下日志,有个用户xiuji反馈账号被锁了,你查下怎么回事?

大雄:小问题,看我使用命令

more sys-info.log | grep 'xiuji'

在info日志中过滤出了打印xiuji的日志

大雄:他最近长时间没登录,账号锁定了

Alien: 那你在查下,他最近一个月啥时候登陆过,最近一次登录成功是啥时候

大雄:我去!!!我们的日志每天压缩成.gz存档一次,我把每天的解压一次,在查询一次,累死我算了!!!

Alien: 兄弟,过来,学着点

只见Alien飞快的在服务器上输入了命令

zmore sys-info.2023-07*.gz | grep 'xiuji' | grep '登陆成功'

Alien: 大雄啊,你看我使用zmore 命令就可以查看压缩文件了, 使用第一个 grep 过滤出含有 xiuji 的日志,使用 第二个 grep 在第一个过滤的基础上在过滤出登录成功的日志,这样就可以很清晰的查看了

大雄:学废了!

Alien: 你再把他今天登录前后20行的日志都打出来吧

大雄:

more sys-info.log | grep -C20 'xiuji'

Alien: 你把最新200行的info日志打出来,并查看实时的info日志,我让他们在操作下

大雄:

tail -200f sys-info.log

最终在大雄的排查下轻松的定位到了问题

Alien: 大雄啊,你还是很不错的,好好努力,来年哥给你换个嫂子

大雄:领导就是领导,这格局!我今晚一定要好好加班,争取干到12点,尽快让我哥实现梦想

就这样,大雄欢乐的开启了他的卷王生涯

。。。

命令

grep

grep 是 Linux 和类 Unix 操作系统中常用的强大命令行工具,用于在文件中搜索文本模式。grep 代表 "Global Regular Expression Print",它的基本语法如下:

代码语言:javascript复制
grep [选项] 模式 [文件]

grep 常用的一些选项包括:

  • -i--ignore-case:在搜索时忽略大小写。
  • -r-R--recursive:递归搜索目录及其内容。
  • -l--files-with-matches:仅列出包含匹配项的文件名。
  • -n--line-number:显示匹配行的行号。
  • -v--invert-match:选择不匹配的行。
  • -E--extended-regexp:将模式解释为扩展的正则表达式(ERE)。
  • -F--fixed-strings:将模式解释为固定字符串列表(非正则表达式)。
  • -w--word-regexp:仅匹配整个单词。
  • -A <num>--after-context=<num>:在匹配行后打印 <num> 行的上下文。
  • -B <num>--before-context=<num>:在匹配行前打印 <num> 行的上下文。
  • -C <num>--context=<num>:在匹配行前后各打印 <num> 行的上下文。

tail

tail 是 Linux 和类 Unix 操作系统中的命令行实用工具,用于显示文件或数据流的末尾部分。它经常用于实时监控日志文件或提取文件的最新条目。tail 命令的基本语法如下:

代码语言:javascript复制
tail [选项] [文件]

tail 常用的一些选项包括:

  • -n <行数>--lines=<行数>:显示文件的最后 <行数> 行。
  • -<行数>f--follow:随着文件增长,显示文件的最后 <行数> 行,输出追加的数据。它会实时监控文件并实时更新显示。
  • -q--quiet--silent:当提供多个文件时,禁止显示文件名的头部信息。
  • -c <字节数>--bytes=<字节数>:显示文件的最后 <字节数> 字节而不是行。
  • -v--verbose:即使只提供一个文件,始终输出头部信息。

more

more 是 Linux 和类 Unix 操作系统中的一个命令行分页工具,用于逐页显示文件的内容。它允许您按页查看大型文件,而不是一次性显示整个文件。more 命令的基本语法如下:

代码语言:javascript复制
more [选项] [文件]

在这里,文件 是要显示内容的文件名。

more 命令的常用操作键包括:

  • 空格键(Space):显示下一页。
  • Enter 键:显示下一行。
  • b 键:显示上一页。
  • q 键:退出 more,停止显示文件。
  • / 搜索词:在文件中搜索指定的词,并跳转到下一个匹配。

less

less 是 Linux 和类 Unix 操作系统中常用的命令行分页工具,用于逐页显示文件的内容。与 more 相比,less 提供了更多的功能和更灵活的浏览选项。less 命令的基本语法如下:

代码语言:javascript复制
less [选项] [文件]

在这里,文件 是要显示内容的文件名。

less 命令的常用操作键包括:

  • 空格键(Space):显示下一页。
  • Enter 键:显示下一行。
  • b 键:显示上一页。
  • G 键:跳转到文件末尾。
  • g 键:跳转到文件开头。
  • / 搜索词:在文件中搜索指定的词,并跳转到下一个匹配。
  • ? 搜索词:在文件中逆向搜索指定的词,并跳转到上一个匹配。
  • q 键:退出 less,停止显示文件。

zmore

zmore 是 Linux 和类 Unix 操作系统中的一个命令行工具,用于查看gzip、zip、compress压缩文件的内容。它是基于 more 命令的变种,专门用于处理压缩文件。

zmore 的实现原理是将压缩文件的内容解压缩后交给 more 命令进行处理。因此,通过 zmore 可以直接查看压缩文件的内容,而无需先手动解压缩文件。

需要注意的是,zmore 仅适用于使用 gzip 压缩算法压缩的文件。对于其他类型的压缩文件,如 bzip2(.bz2 扩展名)或 xz(.xz 扩展名)压缩的文件,可以使用相应的工具 bzmorexzmore 来查看其内容。

使用 zmore 可以方便地查看压缩文件的内容,这在需要快速检查压缩文件内容而无需解压的场景下非常有用。

zless

zless 是 Linux 和类 Unix 操作系统中的命令行工具,用于查看gzip、zip、compress压缩文件的内容。它是 less 命令的扩展版本,支持直接浏览压缩文件而无需先解压缩。

zless 通过自动解压缩压缩文件并将其传递给 less 进行处理来实现。因此,您可以直接使用 zless 查看压缩文件的内容,而无需手动解压缩文件。

需要注意的是,zless 仅适用于使用 gzip 压缩算法压缩的文件。对于其他类型的压缩文件,如 bzip2(.bz2 扩展名)或 xz(.xz 扩展名)压缩的文件,可以使用相应的工具 bzlessxzless 来查看其内容。

使用 zless 可以方便地查看压缩文件的内容,这在需要快速检查压缩文件内容而无需解压的场景下非常有用。它提供了与 less 相似的浏览和搜索功能,方便您在压缩文件中浏览和查找特定内容。

0 人点赞