Linux系列之不解压直接查看gzip压缩日志

2023-12-29 09:34:51 浏览数 (2)

Linux系列之不解压直接查看gzip压缩日志文件

在Linux服务器上,日志文件经常会用gzip格式进行压缩,以节省磁盘,对于这种压缩文件,需要解压?然后再用cat、grep这些命令进行查看?其实不需要,Linux系统提供了zgrep、zcat这些命令。可以支持不解压gzip文件,直接查看

常用命令

  • zcat :cat查看压缩文件
  • zgrep:在压缩文件grep搜索
  • zless、zmore:zless表示更少,zmore表示更多,分页查看压缩文件
  • zdiff:查看两个压缩文件的差异

zcat查看gzip文件

zcat命令直接查看

代码语言:javascript复制
zcat catalina.out.2023-12-28.gz

zcat命令和zless/zmore命令结合使用

代码语言:javascript复制
zcat catalina.out.2023-12-28.gz|zless

补充:linux流传一句话,“less is more”,zless是zmore命令的拓展,可以支持按键盘上下键控制显示更多

zcat命令和zgrep命令结合使用,查看日志文件中匹配关键字1和关键字2的数据

代码语言:javascript复制
zcat catalina.out.2023-12-28.gz|zgrep "关键字1"|zgrep "关键字2"

zless和zmore读取gzip文件

zless和zmore命令是适用于gzip的命令,使用方式其实是和less和more命令差不多的

代码语言:javascript复制
# zless查看日志文件,支持键盘上下键翻页
zless catalina.out.2023-12-28.gz
# zmore查看日志文件
zmore catalina.out.2023-12-28.gz

zgrep读取gzip文件

zgrep命令是Linux中用于查询gzip日志文件关键字的命令,用法也和grep命令一样

查找含有关键字1,同时有关键字2的日志数据

代码语言:javascript复制
zgrep "关键字1" catalina.out.2023-12-28.gz |zgrep "关键字2"

zdiff比较gzip文件

虽然对于数据量很多的日志文件,也最好不用diff命令,但是你可以使用zdiff查看压缩文件的差异,就像使用diff命令一样

代码语言:javascript复制
zdiff catalina.out.2023-12-27.gz catalina.out.2023-12-28.gz

总结归纳

对于Linux的gzip压缩日志文件,可以使用,zcat、zgrep等等命令快速查找定位问题,提高排查效率,不需要解压再查看

0 人点赞