1. 我是喜欢在 xftp 直接找到 log 打开看的..不是很方便吗...
2. 如果用 vim 去看不觉得很难受吗...
3. 又或者,是我还没遇到合适的场景???

less/grep

阿里云日志服务

还有 tail -- tail

ELK(太重了) 或者用 loki(简单的推荐)

ELK

难道不是 tail -f

全部写 system sservice.然后通 journalctl 查看。

全部写成 system sservice.然后通 journalctl 查看。

全部写成 system service.然后通 journalctl 查看。

服务器故障了吧。。。。。。连发了三条

less/shift f

EFK

等你有一天遇到一个几十 G 的日志的时候，你以及那些用 vim 的人就知道自己是多么愚蠢了。

我觉得自己搞一个套也不是很复杂，写到 mongdb，搞个网页查看，还能搜索，筛选，多方便。

tail -f grep or 有现成的话用 elk

less 以后当 vi 用
tailf

公司买的 papertrail

哈哈哈，

grep XXX | bat

tail 最后几行

用 vim 看日志文件显然是错误的
应该用 less

用肉眼看

用眼看

日志分割 tail 就行了啊。写个定时任务。

tail -f
或者是 cat
或者 grep

loki 有点新啊，有什么坑吗？

elk 开源,易日志及 splunk 收费,各有优缺点,你要会开发可以用 python/go 自己写

docker + portainer, 单纯的服务完全可以抛开自己的机器，portainer 提供的东西还挺全的。

倒到 es + kibana

find |xargs

Ingest 到公司自己造的各种轮子，然后会有 bot/Agent 盯着 metrics 和日志自动开 incident，然后人工上面板跑一些 ad-hoc 的查询（

--since 24h 

装个宝塔界面或者 linux 界面，然后点到目录去看啊

tail+1

线上 elk，不过看上下文不太方便，有时候还得 vim
测试 vim grep tail

tail

1.如果文件比较小的话，使用 vim 直接查看
2.如果想要查看正在滚动的日志文件。
tail -f
Ctrl + c 终止 tail 命令
Ctrl + s 暂停 tail 命令
Ctrl + q 继续 tail 命令
3. 如果文件比较大的话，可以使用 less 命令。
shift + f(即 F) less 查看滚动的命令，实现效果类似 tail -f 效果
Ctrl + c 退出滚动模式。
4. 如果你已经知道日志输出的关键字的话，使用 grep , 通常需要打印关键字前后的日志。
grep 'key word' log.txt -A 20 列出包括匹配行之后 20 的行。
grep 'key word' log.txt -B 20 列出包括匹配行之前 20 的行。
grep 'key word' log.txt -C 20 列出包括匹配行前后各 20 行。
5. 有时候需要将 tail 和 less 命令结合起来使用
tail -n +10000 | less 多第 10000 开始,使用 less 查看

。。。。？还有用 VIM 看日志的？
2019 年迷惑行为

不但有用 vim 看，还有用:wq 退出的呢
常见错误毕竟是常见错误，量很大

明明是几十 G 的错

推荐我写的这个应用 https://github.com/tomoya92/pylog

熟悉的日志 直接 head 一把看看格式 然后 grep
比较复杂的日志 日志格式复杂 或者 问题排查 那就直接上 vim

查看实时日志不是 tail -f 吗

elk 看板

more/less grep

splunk

kibana + less grep, 如果确定目标量不是很大, 可能会使用 cat + grep, 实时滚动可能会 tailf, 然而线上日志 tailf 基本 sa 的一下就过去了

less 大法好

Docker 搭建过 Elasticsearch + Fluentd + kibana 简称 EFK
感觉特别重

没人提 lnav ?

知不知道 tail -f /log/dir 可以实时查看某个目录下的日志

tail

+1

vim less tail

东西少用 portainer,东西多就 EFLK

如果我说我转到 ftp，然后用 windows 的 notepad++打开，用罗技 mx master 无级滚轮滚着看，会被打死吗？

服务器真的有问题，我刚才好几次 500

我很少需要干这个。。。如果需要就用 nano。。。

我这边一回复就是 403

居然没人用 Graylog 么？强烈推荐 Graylog，

cat / grep

docker logs

ls -ltrh 文件排序
tail -f xxx.log 动态查看日志
docker logs xxx 查看 docker container 中的日志
grep keyword * -rni 搜索关键词

tail -F
cat
grep

下载到 win 里用 ultraedit 或者 emeditor 看

less +f 刚打开的时候在算行号，会会卡一阵，怎么破？

ctrl+C 就不算行数了

钓鱼贴，v2 的平均水准真是越来越低

cat grep 重定向筛选几遍关键字 再用 vim。


less 命令默认打开文件的时候，定位在文件的首行,同时计算行数。
如果文件比较大，会卡在算行号一段是时间。
因此大文件的话，打开文件的时候使用
less +F -n file
-n 不计算行号
-F 实时滚动
如果你已经打开文件，并且卡在计算行号，按 Ctrl +C 取消。

等你有一天遇到一个几十 G 的日志的时候，你以及那些用 vim 的人就知道自己是多么愚蠢了。

上面一天 20G 的日志大小，应该按小时切割日志的

cat 一次就服务器告警一次到上面了。

`String command = "tail -200f " + logFilePath;` 会不会太快看不过来。:doge:

确实会有这问题，只要有日志，就会一直滚，没法像终端那样停下来

哈哈多谢

awk 查看，cat tail head less 太 low

那不是把打开之后写入的内容全抹去了？

所以说这是常见错误啊


可否分享经验，怎么搭建 EFK ？