Просмотр логов в Linux — tail и less

Если вы взялись за администрирование Linux, будьте готовы к тому, что просмотр и анализ лог-файлов будет отнимать львиную долю времени того времени, что вы проводите в консоли. Анализ лога основной (а чаще всего и единственный) способ разобраться в поведении сервера.

Зачастую, лог содержит тысячи строк, так мало того, может каждую секунду увеличиваться на еще несколько записей. А смотреть желательно в живую, отслеживая реакцию на те или иные действия. Тут нам помогут две утилиты tail и less.

Просмотр логов в Linux с помощью tail.

tail (переводится как хвост) позволяет просмотреть 10 последних строк файла. Если нужно больше, достаточно об этом сказать. Например, 25:

А можно просто:

Второй полезный параметр, который можно передать -f. C этим параметром tail выводит заданное количество последних строк и продолжает считывать добавляемые строки, до тех пор пока вы не нажмете Сtrl+C — т.е. вы можете в живую отслеживать изменения в лог-файле:

Но самое большое удобство tail в том, что в качестве параметров может быть передано несколько файлов, т.е. вы можете отслеживать несколько связанных лог-файлов одновременно:

Обратите внимание, я использовал конструкцию-s 3 — с помощью данного ключа задается интервал обновления в секундах, т.е. в данном случае перечитываться файлы будут раз в 3 секунды.

Просмотр логов в Linux с помощью less.

При всей простоте и удобстве tail обладает одним существенным недостатком — он показывает только последние строки и вы не имеете возможности поглядеть, что происходило до этих записей или в определенный момент времени. Для таких ситуаций лучше подходит утилита less.

Откроем файл:

Как видите мы можем спокойно листать содержимое файла с помощью стрелок курсора и клавиш PgUp и PgDn.
Запомните еще несколько полезных клавиш:
q — выход;
g — перейти в начало файла;
G — перейти в конец файла;
Ng — перейти на строку N (например, на 14 строку 14g);
N% — перейти на позицию N% (например, 35%);
F — перейти в режим отслеживания обновления файла, т.е. аналог tail -f;
/pattern — прямой (вниз по файлу) поиск по образцу pattern;
?pattern — обратный (вверх по файлу);
n — следующее совпадение образца поиска;
N — предыдущее совпадение;
Выход из режима отслеживания Ctrl+C;
Полный список всех остальных клавиш и режимов вы можете поглядеть самостоятельно — нажав h — помощь (очень советую нажать).

Теперь давайте посмотрим какие ключи можно передать less.

+F — cразу запустить less в режиме считывания хвоста:

-I ? игнорировать регистр при поиске;
-N ? отображать номера строк;
-S ? усекать длинные строки;

Давайте подытожим — для просмотра логов в Linux удобно пользоваться утилитами tail и less. Первая отлично подходит для быстрого просмотра концовок лог-файлов или для отслеживания изменений сразу в нескольких файлах. Вторая более функциональна и лучше приспособлена для вдумчивого анализа.

Один комментарий
  • Даниил

    {Здравствуйте!|Добрый день.|Добрый день!} Это *Имя*. Это ссылка про которую я говорил *ссылка*

    Ответить
Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *