日志排查技巧:快速定位问题的方法
线上出问题了,第一反应是什么?看日志!
但日志文件动辄几个G,怎么快速找到想要的信息?今天分享几个实用技巧。
实时查看日志
tail -f 实时跟踪:
tail-f /var/log/app/app.log日志有新内容会实时显示,按Ctrl+C退出。
只看最后N行:
tail-100 app.log# 查看最后100行从头看:
head-100 app.log# 查看前100行grep搜索关键词
最常用的命令,搜索包含关键词的行:
grep"ERROR"app.log常用参数:
# 忽略大小写grep-i"error"app.log# 显示行号grep-n"ERROR"app.log# 显示前后几行(上下文)grep-A5"ERROR"app.log# 后5行grep-B5"ERROR"app.log# 前5行grep-C5"ERROR"app.log# 前后各5行# 统计出现次数grep-c"ERROR"app.log搜索多个关键词:
# 包含ERROR或WARNgrep-E"ERROR|WARN"app.log# 同时包含两个词grep"ERROR"app.log|grep"用户"排除某些内容:
# 排除包含DEBUG的行grep-v"DEBUG"app.log按时间筛选
日志太多,只看某个时间段的:
# 搜索某个时间点grep"2024-01-15 10:30"app.log# 搜索某个小时grep"2024-01-15 10:"app.log配合awk更精确:
# 提取10:00到11:00的日志awk'/2024-01-15 10:/,/2024-01-15 11:/'app.logless分页查看
文件太大,用less一页页看:
lessapp.log常用操作:
- 空格:下一页
- b:上一页
- /关键词:向下搜索
- ?关键词:向上搜索
- n:下一个匹配
- N:上一个匹配
- g:跳到开头
- G:跳到结尾
- q:退出
日志分析技巧
统计ERROR出现次数:
grep-c"ERROR"app.log按错误类型分组统计:
grep"ERROR"app.log|awk'{print$NF}'|sort|uniq-c|sort-rn找出请求最多的接口:
grep"GET\|POST"access.log|awk'{print$7}'|sort|uniq-c|sort-rn|head-10找出最慢的请求:
# 假设日志格式包含耗时grep"耗时"app.log|sort-t'='-k2 -rn|head-10多文件搜索
日志按日期分割,需要搜索多个文件:
# 搜索所有日志文件grep"ERROR"/var/log/app/*.log# 递归搜索目录grep-r"ERROR"/var/log/app/实时监控+过滤
# 实时看ERROR日志tail-f app.log|grep"ERROR"# 实时看多个关键词tail-f app.log|grep-E"ERROR|Exception"# 实时监控多个文件tail-f app.log error.log压缩日志处理
日志压缩了也能直接搜索:
# 搜索gz压缩文件zgrep"ERROR"app.log.gz# 查看gz文件内容zcat app.log.gz|less实战案例
案例:找到某个用户的报错
# 第一步:找到用户ID相关的错误grep"ERROR"app.log|grep"用户ID:12345"# 第二步:看上下文grep-C10"用户ID:12345.*ERROR"app.log# 第三步:看这个时间段的完整日志grep"2024-01-15 10:3"app.log|less案例:统计今天的错误类型
grep"$(date+%Y-%m-%d)"app.log|grep"ERROR"|\awk-F'ERROR''{print$2}'|\cut-d':'-f1|\sort|uniq-c|sort-rn远程查看日志
服务器在远程,每次SSH上去看日志比较麻烦。
我的做法是用星空组网把电脑和服务器连起来,然后直接tail远程日志:
sshroot@10.26.1.5"tail -f /var/log/app/app.log"|grepERROR或者用scp把日志拉到本地分析:
scproot@10.26.1.5:/var/log/app/app.log ./不用跳板机中转,延迟低很多。
常用命令速查
| 场景 | 命令 |
|---|---|
| 实时查看 | tail -f log |
| 搜索关键词 | grep "keyword" log |
| 搜索+上下文 | grep -C 5 "keyword" log |
| 分页查看 | less log |
| 统计次数 | grep -c "keyword" log |
| 排除某些行 | grep -v "DEBUG" log |
| 搜索压缩文件 | zgrep "keyword" log.gz |
小结
日志排查核心技能:
tail -f实时看grep搜索过滤less分页浏览- 结合awk、sort做统计
多练几次就熟了,这些命令用得越熟,排查问题越快。
有问题评论区交流~
