打开 log 文件,密密麻麻的文字看得头大,想找一条错误信息翻了半小时还没找到?好不容易找到了,想导出给同事看,却不知道怎么操作?新手用 log 查看工具,是不是总遇到这些麻烦?小编前阵子带的实习生,就拿着几 MB 的日志文件问我 “怎么快速找到 ERROR 记录”,教他用了筛选功能后,他直呼 “原来这么简单”。今天就把 log 查看工具的全流程用法说清楚,从打开文件到筛选、查看再到导出,新手也能一步一步跟着做,一起往下看吧!
第一步:选个顺手的工具,打开 log 文件
新手别一开始就用复杂工具,选简单的先上手。Windows 用户推荐 Notepad++,Linux 用户试试自带的 less 命令,这俩都是免费又好用的。
Windows 用 Notepad++ 打开
- 下载安装 Notepad++(官网就能下,免费)。
- 打开软件,点 “文件→打开”,找到你的 log 文件(比如 error.log)。
- 大文件(100MB 以上)打开会慢点,耐心等几秒,别反复点。
Linux 用 less 命令打开
- 打开终端,输入 “less /var/log/syslog”(把路径换成你的 log 文件路径)。
- 按 “空格键” 翻页,按 “q” 退出,简单吧?
小编提醒,别用系统自带的记事本打开大 log 文件,很容易卡死。实习生第一次就用记事本打开 50MB 的日志,电脑卡了 5 分钟,后来换 Notepad++ 秒开,差别太大了。
第二步:筛选关键信息,别在大海里捞针
这是最核心的一步,能帮你从几千行日志里快速找到想要的内容。
用 “搜索” 找关键词(适合找特定内容)
- Notepad++ 里,按 “Ctrl+F” 弹出搜索框,输入关键词(比如 “ERROR”“超时”),点 “查找下一个”,就能一条一条找。
- 想一次性看到所有结果,点 “在当前文档中查找全部”,右边会列出所有包含关键词的行,点哪行就跳哪行,超方便。
- Linux 的 less 命令里,按 “/” 输入关键词(比如 “ERROR”),按回车,会高亮显示匹配的内容,按 “n” 看下一个,“N” 看上一个。
小编带的实习生,之前找 “数据库连接失败” 的记录,翻了 20 分钟没找到,用搜索功能 3 秒就定位了,你说这效率差多少。
按级别筛选(适合看不同类型的日志)
很多 log 会标级别,比如 ERROR(错误)、WARN(警告)、INFO(信息),可以按级别筛:
- 用 LogViewPlus 这类工具(免费版够用),打开文件后点 “筛选→级别→ERROR”,所有错误记录会单独列出来,其他级别自动隐藏。
- 新手可能会问,为啥要按级别筛?比如排查问题时,先看 ERROR 就行,WARN 和 INFO 可以暂时不管,省时间。
第三步:查看详细内容,看懂日志说啥
找到目标记录后,得看懂里面的信息。日志一般包含时间戳、进程名、错误代码,比如 “2024-05-20 14:30:00 [ERROR] 数据库连接超时(代码:10060)”。
- 时间戳:告诉你问题发生的时间,方便对应当时的操作。
- 错误代码:比如 10060 通常是连接超时,记不住可以百度搜 “错误代码 10060 含义”。
- 进程名:知道是哪个程序出的问题,比如 “nginx”“mysql”。
小编建议,新手可以把常见的错误代码记在笔记本上,下次看到就不用再查了,像 “404” 是文件找不到,“500” 是服务器内部错误,这些都是高频出现的。
第四步:导出日志,分享给别人或存档
找到需要的内容后,可能要导出给同事分析,或者存档留底。
导出部分内容(只导出有用的)
- Notepad++:选中你需要的行(按住鼠标拖选),点 “编辑→复制”,再粘贴到新的记事本文件里,保存就行。
- LogViewPlus:筛选后点 “导出→选中的行”,可以存成 txt 或 csv 格式,csv 用 Excel 打开更整齐。
导出全部内容(整个日志文件)
- 直接 “另存为” 就行,Notepad++ 点 “文件→另存为”,Linux 用 “cp” 命令(比如 “cp /var/log/syslog/home / 日志备份.txt”)。
实习生第一次导出时,把整个几 GB 的日志都发过来了,同事直接懵了。后来教他只导出包含错误的部分,文件从 3GB 变成 500KB,方便多了。
表格:不同工具操作对比,新手选哪个?
| 操作步骤 | Notepad++(Windows) | less(Linux) | LogViewPlus(Windows) |
|---|---|---|---|
| 打开大文件 | 较快,支持 1GB 以上 | 很快,适合超大文件 | 快,图形化界面友好 |
| 搜索关键词 | Ctrl+F,支持全部查找 | / 关键词,n/N 切换 | 顶部搜索框,支持筛选 |
| 导出内容 | 复制粘贴或另存为 | 用 cp 命令复制文件 | 导出选中行或全部,格式多 |
| 适合人群 | 习惯图形化操作的新手 | 能接受命令行的新手 | 想偷懒,要自动筛选的新手 |
自问自答:新手常问的问题
问:日志里的英文单词太多,看不懂咋办?
答:不用全看懂,抓住关键词就行。比如 “error”“fail”“timeout” 这些词后面,通常跟着问题原因,用翻译软件翻一下大概意思就够了。
问:筛选的时候,想同时找两个关键词(比如 “ERROR” 和 “数据库”)咋弄?
答:Notepad++ 和 LogViewPlus 支持 “正则表达式” 搜索,输入 “ERROR.* 数据库”(中间的.* 表示任意字符),就能找到同时包含这两个词的记录。新手可能觉得复杂,先记这个公式就行。
问:工具太多,我该选哪个一直用下去?
答:Windows 用户先用 Notepad++,足够应付日常需求;觉得不够用了,再试 LogViewPlus。Linux 用户先学好 less 和 grep,这俩是基础,学会了去哪都能用。
小编觉得,用 log 查看工具,别追求 “一步到位”,先把基础的打开、搜索、导出学会,遇到具体问题再学高级功能。就像实习生,一开始连搜索都不会,现在已经能自己导出关键日志了,多练几次自然就熟了。
其实啊,看日志就像破案,工具是你的放大镜,筛选是找线索,导出是整理证据。只要按步骤来,新手也能很快上手,不用怕那些密密麻麻的文字。希望这个教程能帮到你,要是你有其他好用的技巧,欢迎在评论区分享~
