lnav: Visor de logs para Linux y Unix

El lnav (Log File Navigator) es una herramienta poderosa para visualizar archivos de registro en sistemas Linux y Unix, superando a herramientas básicas como grep, tail, cat o journalctl. Es ideal para desarrolladores y administradores de sistemas que necesitan analizar múltiples archivos de registro para solucionar problemas.

Características Únicas de lnav

1. Descompresión en Tiempo Real: Permite descomprimir archivos de registro al vuelo, similar a las utilidades z* en Linux y Unix.
2. Detección de Formato de Archivos: Identifica automáticamente el formato de los archivos de registro.
3. Vista Unificada: Fusiona múltiples archivos de registro en una sola vista ordenada por tiempo.
4. Soporte de Colores en Terminal: Facilita la identificación de errores y advertencias mediante colores.
5. Soporte SSH: Permite visualizar archivos de registro en máquinas remotas a través de SSH (SFTP).
6. Seguimiento de Archivos: Sigue archivos renombrados y encuentra nuevos archivos en directorios cuando los registros se rotan.
7. Índice de Errores y Advertencias: Construye un índice de errores y advertencias.
8. Soporte para JSON: Muestra líneas JSON con formato mejorado.
9. Búsqueda y Filtrado: Permite búsquedas y filtrado usando expresiones regulares o SQLite.
10. Histograma de Mensajes: Muestra un histograma de mensajes a lo largo del tiempo.
11. Consultas SQL: Permite ejecutar consultas SQL directamente en los archivos de registro.

Instalación de lnav

Dependiendo de tu distribución de Linux o Unix, puedes instalar lnav usando los siguientes comandos:

• Debian/Ubuntu: sudo apt install lnav
• CentOS/RHEL/Fedora/Rocky/Alma/Oracle Linux: sudo dnf install lnav (habilitar EPEL primero si no usas Fedora)
• Arch Linux: sudo pacman -S lnav
• Alpine Linux: apk add lnav
• OpenSUSE/SUSE Linux: sudo zypper install lnav
• macOS: brew install lnav o sudo port install lnav
• FreeBSD: pkg install lnav

Usando lnav

La sintaxis básica para usar lnav es la siguiente:

• Ver un archivo de registro: lnav /ruta/al/archivo.log
• Ver múltiples archivos: lnav /ruta/al/archivo1.log /ruta/al/archivo2.log
• Ver un directorio: lnav /ruta/a/tu/app/log/dir/
• Usar comodines: lnav /var/log/nginx/app_*_error*log

También puedes utilizar lnav para ver registros en máquinas remotas con SSH:

• lnav usuario@servidor:/var/log/archivo.log

Consultas SQL con lnav

Una de las características más potentes de lnav es su capacidad para realizar análisis de registros usando consultas SQL. Puedes activar el prompt SQL presionando la tecla ; y escribir consultas directamente:

SELECT * FROM logline LIMIT 10;

Esto te permitirá obtener resultados detallados de tus registros, facilitando la creación de informes y el análisis de datos.

El lnav es más que un simple visor de archivos de registro; es una herramienta avanzada que permite ejecutar consultas SQL, realizar búsquedas con expresiones regulares, y visualizar registros de forma estructurada y colorida. Su interfaz de usuario es fácil de usar y ofrece soporte para una amplia gama de formatos de archivo, lo que lo convierte en una herramienta imprescindible para administradores de sistemas y desarrolladores en entornos Linux y Unix.

Para más información y tutoriales, visita la página oficial del proyecto en lnav.org.