1# 基础命令：显示 panic 及后续50行堆栈信息
2grep -A 50 "panic:" application.log
3
4# 查找 nil pointer dereference 错误
5grep -A 50 "nil pointer dereference" application.log
6
7# 增强版：添加行号便于代码定位
8grep -n -A 50 "panic: runtime error" application.log
9
10# 交互式分析：使用 less 分页器
11grep -A 50 "panic:" application.log | less

1# 查找并发相关错误
2grep -A 50 "fatal error: concurrent map" application.log
3
4# 查找 goroutine 泄露
5grep -A 30 "goroutine .* \[running\]" application.log
6
7# 查找索引越界
8grep -A 40 "index out of range" application.log

1# 监控 FastAPI 应用错误
2tail -f uvicorn.log | grep -A 50 "ERROR"
3
4# 监控多种 Python 异常
5tail -f application.log | grep -E -A 50 "ValueError|KeyError|AttributeError|TypeError"
6
7# 监控 HTTP 错误响应（4xx, 5xx）
8tail -f access.log | grep -E "\" [45][0-9]{2} "
9
10# 监控慢请求（假设响应时间在日志末尾）
11tail -f access.log | awk '$NF > 1.0 {print $0}'
12
13# 彩色高亮显示错误级别
14tail -f application.log | grep --color=always -E "ERROR|CRITICAL"

1# 同时监控 API 服务和 Worker 服务
2tail -f api-service.log worker-service.log | grep -A 50 "ERROR"
3
4# 监控所有 Go 服务的 panic
5tail -f services/*.log | grep -A 50 "panic:"
6
7# 使用通配符监控所有 FastAPI 服务
8tail -f fastapi-*.log | grep -E "ERROR|CRITICAL"

1# 只显示特定时间段的错误（ISO 8601 格式）
2tail -f application.log | awk '/2025-12-19T14:.*ERROR/'
3
4# 监控 FastAPI 响应时间超过阈值的请求
5tail -f access.log | awk '{if ($NF > 2.0) print "Slow request:", $7, "time:", $NF"s"}'
6
7# 实时统计每分钟的错误数
8tail -f application.log | grep "ERROR" | while read line; do
9    echo "$(date '+%Y-%m-%d %H:%M') - ERROR detected"
10done | uniq -c

1# 搜索所有 Go 服务的 panic 日志
2grep -H -A 50 "panic:" *.log
3
4# 递归搜索所有微服务日志
5grep -r -H -A 50 "runtime error" /var/log/services/
6
7# 显示每个服务的错误统计
8grep -c "ERROR" *.log
9
10# 查找包含数据库连接错误的日志文件
11grep -l "database connection" *.log
12
13# FastAPI 特定错误搜索
14grep -H -A 30 "HTTPException" fastapi-*.log

1# 搜索 Go panic 的历史日志
2zgrep -H -A 50 "panic:" go-service.log.*.gz
3
4# 搜索 FastAPI 异常日志
5bzgrep -H -A 50 "Traceback" fastapi.log.*.bz2
6
7# 混合搜索压缩和非压缩文件
8zgrep -H -A 50 "ERROR" api-*.log*
9
10# 统计特定时间范围内的错误
11zgrep -c "ERROR" application.log.2025-12-*.gz
12
13# 查找 Go 并发相关错误
14zgrep -H "concurrent map" *.log.gz

1# 搜索特定日期范围的日志
2zgrep -H "ERROR" application.log.2025-12-{15..19}.gz
3
4# 结合 find 命令搜索最近7天的日志
5find /var/log/app -name "*.log*" -mtime -7 -exec zgrep -H "ERROR" {} \;

1# 统计 Go panic 出现次数
2grep -c "panic:" go-service.log
3
4# 统计各微服务的错误数量
5grep -c "ERROR" service-*.log
6
7# 统计 FastAPI 异常类型
8grep -c "ValueError\|KeyError\|TypeError" fastapi.log
9
10# 统计历史压缩日志中的错误
11zgrep -c "ERROR" *.log.gz

1# 提取时间戳并统计每小时的错误数（Go 标准日志格式）
2grep "ERROR" application.log | awk '{print $1, $2}' | cut -d: -f1 | sort | uniq -c
3
4# FastAPI/uvicorn 日志格式
5grep "ERROR" uvicorn.log | sed 's/\(.*:[0-9]\{2\}\):.*/\1/' | sort | uniq -c

1# 统计 Python 异常类型分布
2grep "Error\|Exception" fastapi.log | grep -oE "[A-Z][a-z]+Error|[A-Z][a-z]+Exception" | sort | uniq -c | sort -rn
3
4# 统计 Go runtime 错误类型
5grep "runtime error" go-service.log | sed 's/.*runtime error: \([^:]*\).*/\1/' | sort | uniq -c | sort -rn
6
7# 统计 HTTP 状态码分布
8grep -oE "\" [0-9]{3} " access.log | sort | uniq -c | sort -rn

1# 统计每天的错误总数
2for file in application.log.2025-12-*.gz; do
3    echo -n "$file: "
4    zgrep -c "ERROR" "$file"
5done
6
7# 生成每小时错误趋势报告
8for hour in {00..23}; do
9    count=$(grep "2025-12-19 $hour:" application.log | grep -c "ERROR")
10    echo "$hour:00 - $count errors"
11done

1#!/bin/bash
2# error_threshold_check.sh
3ERROR_THRESHOLD=100
4ERROR_COUNT=$(grep -c "ERROR" /var/log/app/application.log)
5
6if [ $ERROR_COUNT -gt $ERROR_THRESHOLD ]; then
7    echo "ALERT: Error count ($ERROR_COUNT) exceeds threshold ($ERROR_THRESHOLD)"
8    # 可集成告警通知，如发送邮件、钉钉消息等
9fi

1# 查看异常前后各25行（共51行上下文）
2grep -C 25 "java.lang.NullPointerException" application.log
3
4# 只查看异常前的30行（分析触发条件）
5grep -B 30 "java.lang.NullPointerException" application.log
6
7# 组合使用：前10行+后50行
8grep -B 10 -A 50 "java.lang.NullPointerException" application.log

1# 匹配特定 IP 地址的请求
2grep -E "([0-9]{1,3}\.){3}[0-9]{1,3}" application.log
3
4# 匹配特定时间范围（ISO 8601 格式：2025-12-19T14:00 到 15:59）
5grep "2025-12-19T1[4-5]:" application.log
6
7# 匹配多个 Python 异常类型
8grep -E "ValueError|KeyError|AttributeError|TypeError|RuntimeError" fastapi.log
9
10# 匹配 Go panic 的多种模式
11grep -E "panic:|runtime error|fatal error" go-service.log
12
13# 排除 DEBUG 和 INFO 级别，只看 WARNING 及以上
14grep -E "WARNING|ERROR|CRITICAL" application.log
15
16# 提取 FastAPI 端点错误
17grep "ERROR" fastapi.log | grep -oE "/api/v[0-9]+/[a-z/]+" | sort | uniq -c

1# 基础用法（自动递归，自动忽略 .gitignore 文件）
2rg "NullPointerException"
3
4# 指定文件类型
5rg -t log "ERROR"
6
7# 显示上下文
8rg -A 50 "Exception"
9
10# 统计匹配
11rg -c "ERROR"
12
13# 区分大小写（默认智能大小写）
14rg -s "Exception"

1是否需要实时监控？
2├─ 是 → tail -f | grep
3└─ 否 → 是否为压缩文件？
4    ├─ 是 → zgrep/bzgrep
5    └─ 否 → 是否需要递归搜索？
6        ├─ 是 → grep -r 或 rg
7        └─ 否 → grep

1# 计算 FastAPI 接口平均响应时间（假设最后一列是响应时间）
2awk '{sum+=$NF; count++} END {print "Average response time:", sum/count, "s"}' access.log
3
4# 过滤响应时间大于1秒的请求
5awk '$NF > 1.0 {print $0}' access.log
6
7# 统计 HTTP 状态码分布
8awk '{print $9}' access.log | sort | uniq -c | sort -rn
9
10# 分析 Go 服务的 goroutine 数量趋势
11grep "goroutine" go-service.log | awk '{print $1, $2, $4}' | \
12    awk -F'[: ]' '{hour=$2":"$3; gsub(/[^0-9]/, "", $NF); print hour, $NF}' | \
13    awk '{sum[$1]+=$2; count[$1]++} END {for(h in sum) print h, sum[h]/count[h]}'
14
15# FastAPI 请求方法统计
16awk '{print $6}' access.log | sort | uniq -c | sort -rn

1# 删除所有 DEBUG 级别日志
2sed '/DEBUG/d' application.log
3
4# 提取特定字段
5sed -n 's/.*user=\([^,]*\).*/\1/p' application.log
6
7# 时间格式转换
8sed 's/\([0-9]\{4\}\)-\([0-9]\{2\}\)-\([0-9]\{2\}\)/\3\/\2\/\1/' application.log

1# 统计最近1小时的 panic 数量
2grep -c "panic:" order-service.log
3# 输出：53
4
5# 确认是否为并发相关问题
6grep "concurrent map" order-service.log | head -1
7# 输出：panic: fatal error: concurrent map writes

1# 查找最早的 panic 记录
2grep "panic:" order-service.log | head -1
3# 输出：2025-12-19T14:23:15.342Z [ERROR] panic: fatal error: concurrent map writes
4
5# 分析每小时的 panic 频率
6for hour in {14..18}; do
7    count=$(grep "2025-12-19T$hour:" order-service.log | grep -c "panic:")
8    echo "Hour $hour: $count panics"
9done
10# 输出显示从 14:00 开始激增

1# 查看完整的 goroutine 堆栈
2grep -A 100 "concurrent map writes" order-service.log | less
3
4# 提取所有涉及的 goroutine
5grep -A 100 "concurrent map writes" order-service.log | \
6    grep "^goroutine" | \
7    sort | uniq -c
8# 输出：
9#   42 goroutine 1234 [running]:
10#   38 goroutine 5678 [running]:

1# 统计 panic 最频繁发生的代码位置
2grep -A 20 "concurrent map writes" order-service.log | \
3    grep "order-service" | \
4    grep -oE "/[a-z/]+\.go:[0-9]+" | \
5    sort | uniq -c | sort -rn | head -5
6# 输出显示 /services/cache.go:147 出现最频繁

1# 查看 panic 前的业务日志（通过 request_id 关联）
2grep -B 30 "concurrent map writes" order-service.log | \
3    grep "request_id" | \
4    awk '{print $5}' | \
5    sort | uniq -c | sort -rn | head -10
6# 发现特定促销活动的请求触发率最高

1# 统计慢请求数量（>2秒）
2awk '$NF > 2.0 {count++} END {print "Slow requests:", count}' access.log
3# 输出：Slow requests: 1847
4
5# 计算平均响应时间
6awk '{sum+=$NF; count++} END {print "Average:", sum/count, "s"}' access.log
7# 输出：Average: 1.34 s（正常时段为 0.15s）

1# 按端点统计平均响应时间
2awk '{endpoint=$7; time=$NF; sum[endpoint]+=time; count[endpoint]++}
3     END {for(e in sum) print e, sum[e]/count[e]}' access.log | \
4     sort -k2 -rn | head -10
5# 输出显示 /api/v1/reports/analytics 平均 5.2s

1# 查找该端点的错误日志
2grep "/api/v1/reports/analytics" fastapi.log | grep "ERROR" | wc -l
3# 输出：324
4
5# 查看具体错误类型
6grep "/api/v1/reports/analytics" fastapi.log | \
7    grep -oE "[A-Z][a-z]+Error|[A-Z][a-z]+Exception" | \
8    sort | uniq -c | sort -rn
9# 输出：
10#   287 TimeoutError
11#    37 DatabaseError

1# 提取数据库查询日志
2grep "DatabaseError" fastapi.log | grep -A 10 "/api/v1/reports" | \
3    grep "SELECT" | head -5
4
5# 分析查询时间分布
6grep "Query execution time" fastapi.log | \
7    awk '{print $NF}' | \
8    awk '{
9        if($1<0.1) fast++;
10        else if($1<1) medium++;
11        else if($1<5) slow++;
12        else critical++;
13    } END {
14        print "Fast (<0.1s):", fast;
15        print "Medium (0.1-1s):", medium;
16        print "Slow (1-5s):", slow;
17        print "Critical (>5s):", critical;
18    }'

1# 分析用户行为模式
2grep "/api/v1/reports/analytics" access.log | \
3    awk '{print $4}' | \  # 提取时间戳
4    cut -d: -f2 | \       # 提取小时
5    sort | uniq -c
6# 发现 19:00-21:00 请求量是平时的 8 倍