日志的格式如下 [08-28 07:36:30 839420] [debug] [16169] [worker.cc:1100] ivyjxj,Foo, timer 我想把合并的日志按前面的时间进行排序
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 623 days ago, the information mentioned may be changed or developed.
 | 1 summerLast Aug 28, 2024 elk |
 | 2 xnplus Aug 28, 2024 syslogd |
 | 3 tgcdz Aug 28, 2024 |
 | 4 Jemini Aug 28, 2024 elk ,loki |
 | 5 0x5c0f Aug 28, 2024 如果不需要进行行合并,在 linux 下,你可以直接用 cat 合并为一个文件,然后 sort 命令排个序就行了,不过还是建议导入到 loki 这种日志系统里面在进行分析 |
 | 6 akin520 Aug 28, 2024 rsyslog |
 | 7 lx0758 Aug 28, 2024 公司用 elk, 自己用 loki |
 | 8 amazingZL Aug 28, 2024 分布式日志手机,还是上报到日志系统来弄方便,查日志也方便 |
 | 9 tf2 Aug 28, 2024 公司用 e+k 。 用 https://vector.dev/ 代替 l |
 | 10 vacuitym Aug 28, 2024 promtail + loki + grafana 小项目十分友好 |
 | 11 onesixthree Aug 28, 2024 1 、汇总到一起如果是容器可以挂载共享盘,多个文件汇总到一个目录下,然后用工具合并这些文件,例如 @tgcdz 2 、也可以使用 filebeat 等工具采集发送到队列,在汇总的地方进行消费重写到一个文件 3 、容器内采用 EFS ,多个容器写入一个文件(共享写没实验过,不知道会不会冲突) |
 | 12 Kaiv2 Aug 28, 2024 如果感觉 ELK 太重,quickwit + vector 也不错 目前我用于收集一下系统日志,quickwit 可以简单的查询 |
 | 13 jdz OP @onesixthree 能根据每条日志的时间进行排序么 |
 | 14 ShineyWang Aug 28, 2024 via Android |
 | 15 xuanbg Aug 28, 2024 elk ,简单好用 |
 | 16 wxf666 Aug 29, 2024 一个 `sort` 命令不就行了嘛。。你的日期部分也满足默认字典序 里面有个选项:`-m, --merge 归并已排序的文件;不进行排序` 你可以尝试如下命令(用了 `scp`、`curl` 两种方式,流式远程获取日志文件。远程服务器可以 `python3 -m http.server` 临时开个服务端): ```shell sort -m 本机日志.log <(curl -s http://远程主机 1IP:服务端口/路径/日志.log) <(scp -O 远程主机 2 用户 @远程主机 2IP:/路径/日志.log /dev/stdout) >合并后日志.log ``` 如,`sort -m <(seq 1 4) <(seq 3 6) <(seq 5 8)` 执行效果为: ``` 1 2 3 3 4 4 5 5 6 6 7 8 ``` |
Select Language