我想监视一个大日志文件(接近1 GB)中的错误。我希望它接近实时(几秒钟的延迟就可以了)。我的计划是使用tail -f | grep。长时间运行(例如从零字节到1 GB)时,使用这种方法是否存在性能问题?是否有任何用于此类监视的标准实践。请注意,我想使用Solaris 10上可用的标准unix命令来执行此操作。
如果可能的话,我的文件甚至会翻转并且我还有一个其他问题需要整理:)。对我来说,不能使用tail -F(--follow=name),因为-F我要在其上运行的服务器不支持。我的计划是使用一个脚本来启动此尾部并进行轮询以查找文件是否已翻转。如果是,则杀死尾巴并重新启动。有更好的方法吗?
Answers:
在我的Linux系统(GNU coreutils 8.12)上,我能够检查(使用strace)tail -f¹使用lseek系统调用来快速跳过大部分文件:
lseek(3, 0, SEEK_CUR) = 0
lseek(3, 0, SEEK_END) = 194086
lseek(3, 188416, SEEK_SET) = 188416
这意味着无论如何跟踪文件的大小都不重要。
也许您可以检查一下是否同样适用于您的系统。(显然,应该是这种情况。)
—
1.我还尝试禁用未记录的inotify支持---disable-inotify,以防万一。
strace
tail -F不支持,机会是strace不可用......
truss是Solaris上的相应实用程序。
如果在常规文件(而不是管道)上调用它,则GNU尾部和OpenBSD尾部(除非使用调用-n +N)都将查找到文件的末尾,然后向后工作以查找应从其开始打印的行。我不知道Solaris是否也可以这样做,但是这是一种合理的方法,因此我希望大多数联合国机构也可以这样做。因此,文件的大小与性能无关。
tail”,对不对?