基于消息的时间戳,lnav 能把多个日志文件合并到一个视图,从而避免打开多个窗口。左边的颜色栏帮助显示消息所属的文件。警告和错误的数量以(黄色和红色)高亮显示,因此我们能够很轻易地看到问题出现在哪里。它会自动加载新的日志行。 -- Magesh Maruthamuthu
本文导航
-如何在 Linux 中安装 lnav …… 34%
-不带参数运行 lnav …… 56%
-使用 lnav 查看特定日志文件 …… 60%
-用 lnav 查看多个日志文件 …… 65%
-使用 lnav 查看压缩的日志文件 …… 75%
-直方图视图 …… 79%
-查看日志解析器结果 …… 82%
-语法高亮 …… 85%
-Tab 补全 …… 89%
编译自: http://www.2daygeek.com/install-and-use-advanced-log-file-viewer-navigator-lnav-in-linux/作者: Magesh Maruthamuthu
Common Web Access Log format(普通 web 访问日志格式)
CUPS page_log
Syslog
Glog
VMware ESXi/vCenter 日志
dpkg.log
uwsgi
“Generic” – 以时间戳开始的任何消息
Strace
sudo
gzib & bizp
lnav 高级功能
如何在 Linux 中安装 lnav
单一日志视图 - 基于消息时间戳,所有日志文件内容都会被合并到一个单一视图
自动日志格式检测 - lnav 支持大部分日志格式
过滤器 - 能进行基于正则表达式的过滤
时间线视图
适宜打印视图(Pretty-Print)
使用 SQL 查询日志
自动数据抽取
实时操作
语法高亮
Tab 补全
当你查看相同文件集时可以自动保存和恢复会话信息。
Headless 模式
大部分发行版(debian、Ubuntu、Mint、Fedora、suse、openSUSE、Arch Linux、Manjaro、Mageia 等等)默认都有 lnav 软件包,在软件包管理器的帮助下,我们可以很轻易地从发行版官方仓库中安装它。对于 CentOS/RHEL 我们需要启用 EPEL 仓库[2]。
[在 Debian/Ubuntu/LinuxMint 上安装 lnav]$ sudo apt-get install lnav
[在 RHEL/CentOS 上安装 lnav]
$ sudo yum install lnav
[在 Fedora 上安装 lnav]
$ sudo dnf install lnav
[在 openSUSE 上安装 lnav]
$ sudo zypper install lnav
[在 Mageia 上安装 lnav]
$ sudo urpmi lnav
[在基于 Arch Linux 的系统上安装 lnav]
$ yaourt -S lnav
如果你的发行版没有 lnav 软件包,别担心,开发者提供了 .rpm 和 .deb 安装包,因此我们可以轻易安装。确保你从 开发者 github 页面[3] 下载最新版本的安装包。
[在 Debian/Ubuntu/LinuxMint 上安装 lnav]$ sudo wget https://github.com/tstack/lnav/releases/download/v0.8.1/lnav_0.8.1_amd64.deb
$ sudo dpkg -i lnav_0.8.1_amd64.deb
[在 RHEL/CentOS 上安装 lnav]
$ sudo yum install https://github.com/tstack/lnav/releases/download/v0.8.1/lnav-0.8.1-1.x86_64.rpm
[在 Fedora 上安装 lnav]
$ sudo dnf install https://github.com/tstack/lnav/releases/download/v0.8.1/lnav-0.8.1-1.x86_64.rpm
[在 openSUSE 上安装 lnav]
$ sudo zypper install https://github.com/tstack/lnav/releases/download/v0.8.1/lnav-0.8.1-1.x86_64.rpm
[在 Mageia 上安装 lnav]
$ sudo rpm -ivh https://github.com/tstack/lnav/releases/download/v0.8.1/lnav-0.8.1-1.x86_64.rpm
不带参数运行 lnav默认情况下你不带参数运行 lnav 时它会打开 syslog 文件。
# lnav使用 lnav 查看特定日志文件
要用 lnav 查看特定的日志文件,在 lnav 命令后面添加日志文件路径。例如我们想看 /var/log/dpkg.log 日志文件。
# lnav /var/log/dpkg.log用 lnav 查看多个日志文件
要用 lnav 查看多个日志文件,在 lnav 命令后面逐个添加日志文件路径,用一个空格隔开。例如我们想查看 /var/log/dpkg.log 和 /var/log/kern.log 日志文件。
左边的颜色栏帮助显示消息所属的文件。另外顶部状态栏还会显示当前日志文件的名称。为了显示多个日志文件,大部分应用经常会打开多个窗口、或者在窗口中水平或竖直切分,但 lnav 使用不同的方式(它基于日期组合在同一个窗口显示多个日志文件)。
# lnav /var/log/dpkg.log /var/log/kern.log使用 lnav 查看压缩的日志文件
要查看并同时解压被压缩的日志文件(zip、gzip、bzip),在 lnav 命令后面添加 -r 选项。
# lnav -r /var/log/Xorg.0.log.old.gz直方图视图
首先运行 lnav 然后按 i 键切换到/出直方图视图。
查看日志解析器结果
首先运行 lnav 然后按 p 键打开显示日志解析器结果。
语法高亮
你可以搜索任何给定的字符串,它会在屏幕上高亮显示。首先运行 lnav 然后按 / 键并输入你想查找的字符串。为了测试,我搜索字符串 Default,看下面的截图。
Tab 补全
命令窗口支持大部分操作的 tab 补全。例如,在进行搜索时,你可以使用 tab 补全屏幕上显示的单词,而不需要复制粘贴。为了测试,我搜索字符串 /var/log/Xorg,看下面的截图。
via: http://www.2daygeek.com/install-and-use-advanced-log-file-viewer-navigator-lnav-in-linux/
作者:Magesh Maruthamuthu[4] 译者:ictlyh 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
,
[1]: LNAV - http://lnav.org/
[2]: EPEL 仓库 - http://www.2daygeek.com/install-enable-epel-repository-on-rhel-centos-scientific-linux-oracle-linux/
[3]: 开发者 github 页面 - https://github.com/tstack/lnav/releases
[4]: Magesh Maruthamuthu - http://www.2daygeek.com/author/magesh/
