Présentation de The Log File Navigator

Posté par  (site web personnel) . Édité par Davy Defaud, Xavier Teyssier, Nils Ratusznik et ZeroHeure. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
64
2
août
2018
Ligne de commande

The Log File Navigator, ou lnav en plus court, est un outil en ligne de commande pour afficher des journaux, sous licence BSD. Par rapport aux classiques cat, grep ou less, il propose quelques fonctionnalités supplémentaires :

  • il offre de la coloration syntaxique ;
  • il permet d’afficher plusieurs journaux en même temps, les lignes étant triées en fonction de la date et de l’heure à laquelle l’événement est survenu (c’est pratique pour corréler des informations entre plusieurs processus) ;
  • il offre différents modes d’affichage.

Capture d’écran de lnav

Lnav est un outil en ligne de commande qui permet de consulter des fichiers de journaux et de naviguer dedans, le tout dans un terminal. Il sait reconnaître différents formats de journaux (syslog, Common Web Access Log, qui est utilisé par Apache et nginx, strace, Java Logs, etc.). Cela lui permet de proposer de la coloration syntaxique sur les éléments reconnus et de trier par date d’événement les différentes lignes des journaux.

Il sait ouvrir des fichiers compressés (gzip et bzip2 notamment) et suivre un journal actif (à la façon d’un tail -f). Il est également possible d’utiliser des filtres (pour ignorer certains messages, à la grep -v) et de réaliser des recherches pour mettre en avant une expression. À noter : il est possible d’utiliser <Tab> lorsque l’on saisit une expression, pour avoir une auto‐complétion en fonction du contenu des journaux. Les raccourcis clavier sont classiques (par exemple, g pour aller au début du fichier et G pour aller à la fin, ou encore / pour lancer une recherche, comme dans less, notamment).

A priori, il serait aussi possible de jouer avec les journaux via des requêtes SQL. Un système de sessions permet également de conserver certaines informations d’une exécution à l’autre (les filtres par exemple). Enfin, petit plus, la barre à droite permet de voir rapidement à quels endroits du ou des fichiers il y a eu des lignes d’erreurs ou des lignes qui correspondent à la recherche en cours.

Au final, il est appréciable de pouvoir utiliser lnav en retrouvant la plupart des réflexes issus des outils classiques, mais avec la coloration syntaxique en plus. Pouvoir corréler simplement des informations provenant de plusieurs fichiers est également très pratique. Pour les fonctionnalités plus avancées, ça viendra peut‐être plus tard.

Aller plus loin

  • # glogg

    Posté par  . Évalué à 8.

    Beau projet. Je pense aussi à Glogg: https://glogg.bonnefon.org/ (une GUI)

  • # cul entre deux chaises

    Posté par  (Mastodon) . Évalué à 7.

    J'ai installé ça sur notre serveur syslog, c'est rapide, léger et utile…mais personne ne l'a jamais utilisé de façon régulière, y compris moi.

    Le truc c'est que c'est pas que c'est inintéressant mais si tu commence à être intéressé par ce genre d'outils tu finis par t'installer une infra elastic stack, splunk ou équivalent qui sont tout de même un cran au dessus en terme de nombre de fonctionnalités et de possibilités.

  • # Merci

    Posté par  . Évalué à 7.

    Merci pour l'info.

    Sur de gros fichiers, c'est assez long à charger, là où vi est instantané.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.