请问 Linux 下 tomcat 的 log 日志很大的时候[2G ]该如何查找定位?

首先，2G 日志不算大，然后轮转下日志，每天切割更小了

哈哈，说个我的。 我用 python 写了个脚本。 第一步拿到所有的日志文件;第二步设置想要的时间点;第三步修改查找条件;然后让他跑着，我就去干别的事了。 服务器是人家的，不支持 python3,所以读取进度这块一直没有做。
可以把找到的内容写到一个文件里，这样当结果大的时候也可以再筛选

我已经跑远了，随便你们喷我。

不能直接 cat file.log | grep 吗。或者直接 less file.log

最简单 fgrep，另外滚动日志，弄小点文件大小，我们每天几个 T 的日志用 elk 这种工具全文很快的

grep -v 反向过滤？

搭楼问一下，怎么记日记才比较好啊？我经常遇到线上出了问题但是找日志又不知道该找什么日志的情况。。。

这个时候不应该上 ELK 嘛

图形界面用 glogg 命令行看楼上各位

pyspark

grep sed awk
曾经的 Unix 三剑客

@ryd994 perl 表示不服

用 ripgrep 吧
有相关 vim 插件

javaers 常见问题：不会切分日志

lnav 终端彩色日志


http://www.jianshu.com/p/4ac7a583ddbf

傻瓜搜索工具 ag, pt 适合你

@jpmorn 简书的域名。。。看了上次的事件，感觉本能排斥简书了

tail

Kibana

2g 这么小。less 就行了

split 一下，再 grep，再 vim 打开

split 然后 ag

vim file.log
shift+g
? keyword

`使用 awk sed ? 一直不会用`

不会就去学啊

less

2 个 G 的日志用 grep 加一些关键字很快啊......如果要解析日志里大部分内容的话,可以写个 node 脚本,通过 readline,分分钟处理完了...

标准答案是 elk，日志再大一点，什么 awk,sed 全得歇菜，切割日志也不是办法，总不能挨个文件找

用户 id 可以的。两个 g 没多少吧，grep 就行了

首先，你需要做日志轮转。
如果很多机器建议上 ELK。

2G 还好吧，cat *.log | grep 就行

10G 的日志 grep 都快得很