lnav: 用于 Linux 的高级日志文件浏览器

原创 咬到舌头的小蛇 IT开DD那点小事

如果你想调试或排除问题，使用像 lnav 这样的高级日志文件查看器是非常必要的。它在任何 Linux 系统的终端中都能发挥巨大的作用。

lnav: 日志文件查看器

lnav 可以即时解压缩所有的压缩日志文件，并将它们合并在一起进行漂亮的显示。显示是根据错误/警告的类型进行解析和格式化的，这有助于快速浏览成千上万的日志，特别是在服务器中。

在分析日志的时候，时间戳是非常重要的。所以 lnav 会根据时间戳合并多个日志，这对追踪系统问题很有帮助。

大多数重要的日志文件格式检测都是内置的，包括如下：

通用网络访问日志Common Web Access Log格式;CUPS page_log;lnav 能够即时解压缩所有压缩日志文件，并将它们合并在一起进行美观的显示。其显示效果会根据错误和警告的类型进行解析和格式化，这使得在面对成千上万条日志时，尤其是在服务器环境中，能够快速浏览变得更加简便。

在分析日志时，时间戳是极其重要的。因此，lnav 会根据时间戳合并多个日志，这对于追踪系统问题非常有帮助。

lnav 内置了对多种重要日志文件格式的检测，包括但不限于：

通用网络访问日志（Common Web Access Log）CUPS page_logSyslogGlogVMware ESXi/vCenter 日志dpkg.loguwsgi“通用”：任何以时间戳开头的信息StracesudoGZIP、BZIP

此外，lnav 还具备以下功能，使其成为 Linux 系统中不可或缺的应用：

根据正则表达式过滤消息错误日志的时间轴视图美观的打印视图，便于重新格式化使用 SQL 查询日志实时更新搜索结果通过正则表达式高亮显示语法（例如，可以在整个日志中查找特定 IP 地址）支持显示日志中任何单词的 Tab 补全功能

在 Ubuntu 中运行 lnav

要查看上述功能的截图和获取更多信息，请访问 本页面。

如何安装

lnav 可在 Ubuntu 和 Debian 的官方仓库中找到，安装命令如下：

sudo apt install lnav

对于 Fedora 和 RHEL 用户，使用以下命令：

sudo dnf install lnav

此外，开发者还提供了一个独立的离线可执行文件，无需安装。你可以从 GitHub 发布页下载压缩包，然后通过以下方式执行：

./lnav

注意：lnav 同样支持 macOS，相关信息可在上述 GitHub 页面找到。

lnav：基础使用

简单的命令语法为：

lnav [options] [logfile1 logfile2 ...]

如果直接运行 lnav 命令，它将显示你系统中的所有日志（如 /var/log/messages 和 /var/log/syslog）：

lnav

要查看特定的日志文件，可以在命令行中输入：

lnav /var/log/syslog

使用 -t 参数可以在日志输出中添加时间戳：

lnav -t /var/log/syslog

以下是 lnav 的一些关键命令选项：

-d file：将调试信息写入指定文件。-a：加载所有最新的日志文件类型。-r：同时加载较早的轮转日志文件。-t：在标准输入的数据行上预加时间戳。-w file：将标准输入的内容写入该文件。-c cmd：在文件加载后执行指定命令。-f path：执行给定文件中的命令。-n：无头模式下运行，不使用 curses UI。