阅读量:67
一、基础命令查询
-
定位日志文件
- 通过配置文件(如
application.properties、logback.xml)或默认路径(/var/log/java/、应用工作目录)查找日志文件。 - 常见日志文件名:
application.log、catalina.out(Tomcat)。
- 通过配置文件(如
-
实时查看日志
tail -f /path/to/logfile.log:实时输出日志最新内容。less /path/to/logfile.log:分页查看,支持搜索(按/键输入关键词)。
-
过滤日志内容
grep "ERROR" /path/to/logfile.log:筛选包含“ERROR”的行。tail -f /path/to/logfile.log | grep "ERROR":实时过滤错误日志。
二、高级工具查询
-
系统日志管理
journalctl -u 服务名:查看特定服务(如Tomcat)的systemd日志。journalctl --since "1 hour ago":查看过去1小时的日志。
-
专业日志分析
- ELK Stack:通过Elasticsearch存储、Logstash解析、Kibana可视化,支持大规模日志分析。
- Splunk/Graylog:企业级工具,提供日志搜索、告警、可视化功能(需额外部署)。
三、日志管理技巧
-
日志轮转
- 使用
logrotate配置日志切割(如按天分割、压缩),避免单个文件过大。配置文件路径:/etc/logrotate.d/。 - 示例配置:
/path/to/java/logs/*.log { daily rotate 7 compress missingok }
- 使用
-
日志级别配置
- 在
log4j.properties或logback.xml中设置level(如DEBUG/INFO/ERROR),控制日志输出详细程度。
- 在
四、注意事项
- 生产环境建议关闭
DEBUG级别日志,避免性能影响。 - 定期清理过期日志,释放磁盘空间。
以上方法覆盖日常日志查询、分析和管理的核心需求,可根据场景选择合适工具。