日志檢索快速必要性
在項目開發(fā)或上線的時候,難免會出現(xiàn)問題沿量,這個時候就需要開發(fā)人員查看日志浪慌,排錯,無論測試庫還是正式庫日志朴则,特別是正式庫日志的數(shù)據(jù)量很大(至少幾百兆)权纤,無法采用類似打開文本工具(notepad++等)的方式進行檢索,特別是日志均在linux服務(wù)器上乌妒,如何快速檢索和定位問題是一個開發(fā)者必備的技能汹想。
Linux篇
- 查詢某個時間段范圍內(nèi)/行范圍內(nèi)的日志
$ sed -n '/2021-11-03 09:20:10/,/2021-11-03 09:20:14/p' /opt/wx_prod/logs/local_wx.log
$ sed -n '5,10p' filename # 查看文件的第5行到第10行
- 查看實時日志
$ tail -f -n 100 xxx.log
- 實時日志檢索過濾特定內(nèi)容
$ tail -f -n 100 | grep 'xxx'
-A: 顯示匹配后和它后面的n行
-B: 顯示匹配行和它前面的n行
-C: 匹配行和它前后各n行
grep: 支持正則
- 歷史日志關(guān)鍵詞檢索
$ cat xxx.log | grep 'xxx' -A -B -C
$ cat xxx.log | grep 'xxx' | more # 日志太多,實現(xiàn)空格翻頁
- 其他相關(guān)命令
$ more
$ less
$ history | grep 'xxx' # 查看歷史記錄中包含xxx的命令
Vim篇
- 跳行命令
gg: 跳到首行
G : 跳到尾行
100G : 跳到第100行
- 跳頁
Ctrl+f: 向文件尾翻一屏
Ctrl+b: 向文件首翻一屏
Ctrl+u: 向文件首翻半屏
Ctrl+d: 向文件尾翻半屏
- vim 中文亂碼解決
臨時解決方案: :set encoding:utf8
長期解決方案: ~/.vimrc 文件中 加入 'set encoding:utf8'
- vim 檢索
/xxx : 在vim中檢索xxx字符[支持正則]
/執(zhí)行時間為\[\-\d\{5,8\} : 在日志中查詢接口用時在10s以上的接口
n: 跳到檢索內(nèi)容下一個出現(xiàn)位置
N: 跳到檢索內(nèi)容上一個出現(xiàn)位置
- 跟蹤一個請求的全部
vim 中 '/task-22 '檢索 : 請求太多撤蚊,一個請求打印日志很分散古掏,快速定位,結(jié)合n/N進行快速定位
或者
$ cat xxx.log | grep task-22
Docker篇
- 常用命令
$ docker container ls # 展示所有容器列表
$ docker start/restart xxx_prod # 重啟某個容器
$ docker stop xxx_prod # 停止某個容器
$ docker logs -f --tail 100 xxx_prod # 查看日志
$ docker logs -f --tail 100 xxx_prod | grep 'xxx' # 也可跟 grep 管道
- 進入容器
$ docker exec -it xxx_prod sh # 可執(zhí)行命令或查看nacos配置
- 截取特定時間范圍內(nèi)日志
$ docker logs --since '2021-11-03T15:07:40' --until '2021-11-03T15:07:42' xxx_prod
正則篇
^ # 表示正則開始
$ # 表示正則結(jié)束
\d # 表示數(shù)字,等價于[0-9]
\D # 匹配非數(shù)字字符
\w # 表示字母或數(shù)字,等價[A-Za-z0-9_]
\W # 匹配非字母或者數(shù)字,等價^[A-Za-z0-9_]
\s # 匹配任意的空白符
\S # 匹配任意的非空白符
. # 匹配除換行符以外的任意字符
* # 匹配多個(包含0個),如 a* 可匹配 無/a/aa/aaa/
+ # 匹配多個(至少1個),如 a+ 可匹配 a/aa/aaa/
[a|b] # 匹配a或者b
[A-Z] # 匹配一個大寫字母
a{m} # 匹配m個a
a{m,n} # 匹配m至n個a
a{m,} # 匹配至少m個a
