有人知道一款适用于 Ubuntu(主要是)syslog 消息的好的图形化日志文件分析器吗? 也许有一款能够将基于文本的消息转换为对象以进行消息排序/分组/筛选的工具,类似于 Windows 的日志文件查看器。
如果有比 grep/sed/cat/less 组合更方便的终端工具,也可以提供作为替代选择(或者一个非常好的组合?:P)
有哪些图形化日志文件分析工具可用?
- Achim A
1
这里有一个不错的列表:https://askubuntu.com/questions/20173/gui-for-watching-logs-tail-and-grep/ - Badr Elmers
2个回答
桌面环境有各种日志查看器;gnome-system-log是可搜索和用户友好的;ksystemlog适用于KDE(当然,您需要安装KDE运行时)。gnome日志应该是最好的选择,因为它可以用于快速过滤日志并找到您想要的内容;例如,您可以直接转到syslog,并查找Ubuntu系统消息,并监视系统如何在后台使用cron等。我建议通过查看日志(然后研究事物)来学习系统工作的好方法。
在终端方面,您可以使用
在终端方面,您可以使用
tail -f <log file>实时查看任何打开的日志,grep可以非常有用,用于搜索诸如“Machine”、“Hardware”和“error”之类的单词,这些单词经常出现在故障中:例如grep -i 'machine' /var/log/kern.log。使用grep时,重要的是要使用i开关来忽略大小写,否则您可能会错过日志的重要部分。要查看整个日志文件夹,可以使用grep -ir <folder>。- user76204
3
谢谢您的回复!gnome-system-log是Ubuntu中的标准日志文件查看器吗?因为我不太喜欢它。 - Achim A
1是的,如果你想安装其他桌面环境(如KDE)的日志查看器,你还需要安装许多其他来自该桌面环境的文件。我也使用过类似的Mate日志查看器。如果你只想监视一两个日志,并且希望有很多搜索和过滤选项而不使用命令行,glogg值得一试。你需要手动选择要查看和搜索的日志。 - user76204
1你可以将
tail和grep结合起来,例如使用tail -F <日志文件> | grep -i 'machine'(使用大写的-F参数可以在文件被删除和重新创建后继续跟踪文件名,例如当旧的日志文件被自动归档时)。 - drevicko