Linux在服務(wù)器多節(jié)點下查找日志

最近在查找一個核心服務(wù)的后臺日志，發(fā)現(xiàn)竟然部署了十幾個節(jié)點，而且沒使用ELK來做日志處理，所以查找日志非常不方便，不可能一個服務(wù)節(jié)點一個服務(wù)地找，所以通過同事間互相溝通找到一個方法，通過 $(find …)加上grep關(guān)鍵字來實現(xiàn)多節(jié)點日志模糊查找

日志部署

多節(jié)點的日志歸檔，是按照日期進(jìn)行歸類，在對應(yīng)日期文件夾下面，是多個服務(wù)器節(jié)點的歸類目錄，在節(jié)點目錄下面是業(yè)務(wù)模塊命名的文件夾

舉個例子：

/2024-10-17/server01-192.168.0.1/portal/catalina.out.2024-10-17
/2024-10-17/server02-192.168.0.2/portal/catalina.out.2024-10-17
/2024-10-17/server03-192.168.0.3/portal/catalina.out.2024-10-17

所以節(jié)點少，還可以一個節(jié)點一個節(jié)點查找，節(jié)點多就需要通過一條命令來查找，先cd到日期命名的目錄，然后通過一條命令進(jìn)行全量掃描

grep "關(guān)鍵字" $(find ./ -type f -name catalina.out.2024-10-17|grep portal)

Linux查看日志的幾種方法

最常用查看日志方法

• 實時日志：tail -f XXX.log
• 搜索關(guān)鍵字附近日志：cat -n XXX.log | grep "關(guān)鍵字"

查看日志常用命令

tail：

-n  是顯示行號；相當(dāng)于nl命令；

例子如下：

• tail -100f test.log      實時監(jiān)控100行日志
• tail  -n  10  test.log   查詢?nèi)罩疚膊孔詈?0行的日志;
• tail -n +10 test.log    查詢10行之后的所有日志;

head：

跟tail是相反的，tail是看后多少行日志，而head是查看日志文件的頭多少行，例子如下：

•  head -n 10  test.log   查詢?nèi)罩疚募械念^10行日志;
• head -n -10  test.log   查詢?nèi)罩疚募俗詈?0行的其他所有日志;

cat： 

• tac是倒序查看，是cat單詞反寫；例子如下：
• cat -n test.log |grep "debug"   查詢關(guān)鍵字的日志(常用！~)

vim：

• 1、進(jìn)入vim編輯模式：vim filename
• 2、輸入“/關(guān)鍵字”,按enter鍵查找
• 3、查找下一個，按“n”即可
• 退出：按ESC鍵后，接著再輸入:號時，vi會在屏幕的最下方等待我們輸入命令
• wq! 保存退出
• q! 不保存退出 

常見的應(yīng)用場景

查看日志應(yīng)用場景一：按行號查看：過濾出關(guān)鍵字附近的日志

(1) cat -n test.log |grep "debug"  得到關(guān)鍵日志的行號

(2) cat -n test.log |tail -n +92|head -n 20  選擇關(guān)鍵字所在的中間一行. 然后查看這個關(guān)鍵字前10行和后10行的日志:

• tail -n +92表示查詢92行之后的日志
• head -n 20 則表示在前面的查詢結(jié)果里再查前20條記錄

查看日志應(yīng)用場景二：根據(jù)日期查詢?nèi)罩?/strong>