lnav 可以即时解压缩所有压缩的日志文件并将它们合并在一起以获得漂亮的显示。根据错误/警告的类型对显示进行解析和格式化 - 这有助于快速浏览数千条日志,特别是在服务器中。
在分析日志时,时间戳非常重要。所以 lnav 基于时间戳合并多个日志,这对于追踪系统问题非常有帮助。
大多数重要的日志文件格式检测是内置的,见下文:
- 通用 Web 访问日志格式
- CUPS page_log
- Syslog
- Glog
- VMware ESXi/vCenter 日志
- dpkg.log
- uwsgi
- “Generic” - 任何以时间戳开头的消息
- Strace
- sudo
- GZIP、BZIP
这还不是全部,lnav 还具有以下功能,这使其成为 Linux 系统的重要应用程序。
- 根据正则表达式过滤消息
- 错误的时间线视图
- 漂亮的打印视图 - 有助于重新格式化
- 使用 SQL 查询日志
- 日志在被搜索时实时更新
通过正则表达式高亮显示语法(假设您想在整个日志中找出一个 IP 地址)
从显示的日志中完成任何单词的制表符!
以上屏幕截图显示了一个 syslog 文件。日志行以高亮显示。错误为红色,警告为黄色。要查看以上屏幕截图上的功能并了解更多信息,请访问此页面。
如何安装
Lnav 目前的最新版本是0.10.1。
Debian/Ubuntu/LinuxMint 下你可以使用如下命令安装:
linuxmi@linuxmi:~/www.linuxmi.com$ sudo snap install lnav
在 RHEL/CentOS 上安装 lnav
linuxmi@linuxmi:~/www.linuxmi.com$ sudo yum install lnav
在 Fedora 上安装 lnav
linuxmi@linuxmi:~/www.linuxmi.com$ sudo dnf install lnav
在 openSUSE 上安装 lnav
linuxmi@linuxmi:~/www.linuxmi.com$ sudo zypper install lnav
[在 Mageia 上安装 lnav]
linuxmi@linuxmi:~/www.linuxmi.com$ sudo urpmi lnav
在基于 Arch Linux 的系统上安装 lnav
linuxmi@linuxmi:~/www.linuxmi.com$ yaourt -S lnav
也可以使用编译的二进制文件(就一个可执行文件lnav),在 Ubuntu、Linux Mint、Fedora, RHEL 等解压后通过终端即可运行(./lnav)。
如何使用
你可以不带参数执行它以查看默认文件集。
linuxmi@linuxmi:~/www.linuxmi.com$ lnav
使用 lnav 查看特定日志文件
要用 lnav 查看特定的日志文件,在 lnav 命令后面添加日志文件路径。例如我们想看 /var/log/dpkg.log 日志文件。如下图:
linuxmi@linuxmi:~/www.linuxmi.com$ lnav /var/log/dpkg.log
查看多个日志文件
linuxmi@linuxmi:~/www.linuxmi.com$ lnav /var/log/dpkg.log /var/log/kern.log
查看压缩的日志文件
linuxmi@linuxmi:~/www.linuxmi.com$ lnav -r /var/log/Xorg.0.log.old.gz
直方图视图
首先运行 lnav 然后按 i 键切换到/出直方图视图。
查看日志解析器结果
首先运行 lnav 然后按 p 键打开显示日志解析器结果。使用 lnav 查看特定日志文件
要用 lnav 查看特定的日志文件,在 lnav 命令后面添加日志文件路径。例如我们想看 /var/log/dpkg.log 日志文件。
语法高亮
你可以搜索任何给定的字符串,它会在屏幕上高亮显示。首先运行 lnav 然后按 / 键并输入你想查找的字符串。为了测试,我搜索字符串 ubuntu,看下面的截图。
你可以在 GitHub上报告遇到的问题。