Какие Linux-команды используются для анализа логов?

Question

Для анализа логов обычно используют tail, less, grep, awk, sed, head, sort, uniq, cut. Они помогают смотреть последние строки, искать по шаблону и агрегировать повторы. Для системных логов также используют journalctl. Важно уметь комбинировать команды через пайпы.

YeaHub · Accepted Answer

ОпределениеАнализ логов — это просмотр, фильтрация и извлечение полезной информации из текстовых файлов или системного журнала для диагностики проблем.Базовые команды и когда они нужны1) Просмотр и навигацияПеред списком важно отметить: начинать обычно нужно с удобного просмотра, а не с “сразу grep”.lessУдобная прокрутка больших файловПоиск внутри (/pattern)tailПоследние строки и “подписка” на обновленияheadПервые строки (иногда полезно для заголовков/формата)Примеры:less /var/log/app.log
tail -n 200 /var/log/app.log
tail -f /var/log/app.log
2) Поиск и фильтрацияgrepПоиск по строкамЧасто с -n, -i, -Erg (если доступен)Быстрее и удобнее, но не всегда установленПримеры:grep -n "ERROR" /var/log/app.log
grep -iE "timeout|failed" /var/log/app.log
3) Извлечение полей и преобразованияПеред перечислением важно понимать: логи часто структурированы, и нужно доставать конкретные колонки.awkИзвлечение полей по разделителюcutБыстрое выделение колонокsedЗамены и чистка строкПримеры:awk '{print $1, $2, $NF}' /var/log/app.log
cut -d' ' -f1-3 /var/log/app.log
sed 's/user_id=[0-9]\+/user_id=<id>/g' /var/log/app.log
4) Агрегации и частотыsortuniq -cПример: топ частых сообщений:grep "ERROR" /var/log/app.log | sort | uniq -c | sort -nr | head
Системные логи: journalctlЕсли сервис под systemd, логи часто смотрят так:journalctl -u myservice --since "2026-02-17 00:00" --no-pager
journalctl -u myservice -f
Полезные флаги:-u — юнит-f — follow--since/--until — окно времени-p — уровень (например, ошибки)Как обычно строят “воронку” анализаПеред шагами важно зафиксировать практику: от общего к частному.Посмотреть хвост лога (tail -n, journalctl --since)Найти ключевые события (grep ERROR|WARN)Выделить контекст (несколько строк вокруг)Сгруппировать повторяющиеся ошибки (sort | uniq -c)Достать поля (время, request_id, user_id) через awk/cutКраткий выводДля анализа логов в Linux важны три группы инструментов: просмотр (less, tail), поиск (grep) и обработка (awk, sed, sort, uniq). Умение комбинировать их пайпами закрывает большинство задач диагностики.