我们正在讨论工作,查看日志文件的最佳UNIX命令工具是什么。一方说使用LESS,另一方说使用MORE。一个比另一个好吗?
答案 0 :(得分:2)
一个常见问题是日志中有太多进程写入它们,我更喜欢使用以下命令过滤我的日志文件并控制输出:
tail -f /var/log/<some logfile> | grep <some identifier> | more
这些命令组合允许您观看活动日志文件,而不会被输出所淹没。
答案 1 :(得分:1)
你可以使用任何程序:less,nano,vi,tail,cat等,它们的功能不同。 还有许多日志查看器:gnome-system-log,kiwi等(它们可以按日期/类型等对日志进行排序)
答案 2 :(得分:1)
我选择少了。原因是(借助于lessopen)它可以读取gzip压缩日志(由logrotate存档)。
作为这个单一命令的一个例子,我可以及时阅读有序模式dpkg日志,而不用处理不同的gzip语句:
少$(ls -rt /var/log/dpkg.log*)|少
答案 3 :(得分:1)
Multitail是最佳选择,因为您可以同时查看多个日志。它还可以设置颜色,您可以设置正则表达式以突出显示您正在寻找的条目。
答案 4 :(得分:0)
少即是多。虽然从我查看我的日志时起,我通常会搜索特定的东西,或者只是对最近几个事件感兴趣,但我发现自己使用猫,管道和grep或尾巴,而不是或多或少。
答案 5 :(得分:0)
越少越好,imo。它与编辑器相比重量轻,它允许前进和后退导航,它具有强大的搜索功能,以及更多的东西。点击'h'寻求帮助。非常值得花时间熟悉它。
答案 6 :(得分:0)
在我的Mac上,使用标准终端窗口,less和more之间存在一个区别,即退出后:
less在屏幕上留下更少的混乱more在屏幕上留下了更多有用的信息因此,如果我认为我可能想要在观众完成后查看的材料(例如,copy'n'paste操作),我使用more;如果我在完成后不想使用这些材料,那么我会使用less。
less的主要优点是能够向后滚动;因此,我倾向于使用less而不是more,但两者都有用途。 YMMV(YMWV;在这种情况下W = Will!)。
答案 7 :(得分:0)
由于您的问题通常是关于'Unix系统',请考虑到这一点 在某些情况下你没有选择,对于旧系统你只有更多可用, 但不是很少。 LESS是GNU工具的一部分,MORE来自UCB时代。
答案 8 :(得分:0)
开启grep的线路缓冲模式。
使用tail(实时监控)
tail -f fileName
使用less(实时监控)
less +F fileName
使用tail&amp; grep的
tail -f fileName | grep --line-buffered my_pattern
使用less&amp; grep的
less +F fileName | grep --line-buffered my_pattern
使用手表和手表尾巴突出新线
watch -d tail fileName
注意:对于linux系统。