我为什么写了一个 Syslog 查看器做了这么多年嵌入式 / Linux 开发各种日志方案其实都试过了。但一直没有一个用起来特别顺手的syslog GUI要么太原始只能凑合看要么太重一上来就是一整套系统。大多数时候我只是想把日志看清楚、看快一点。后来就干脆自己写了一个SyslogFUI开源仓库地址syslog地址在软件右下角底栏默认是localhost:514使用前点击一下改成你Linux板子/服务器的syslog地址再点左上角启动服务按钮即可嵌入式调试很多时候只能看日志设备一旦出问题现场通常没有图形界面只剩串口和日志。实际体验基本是这样串口带宽有限日志一多就淹没远程只能ssh上去tail -f稍微复杂一点就开始grep多条问题对比基本靠脑子记或者每次都需要导出文件对比所以在做 SyslogFUI 的时候思路很简单不再“看文本”而是把日志当成数据流来处理设备侧就是一个很小的后端程序监听UDP 514支持 TCP自动解析RFC 5424拆分字段severity / host / message 等应用设置syslog地址后按severity 过滤error / critical 一眼看到关键词搜索输入即定位过滤/高亮多主机同屏对比差异直接可见Linux 服务器不用再一台一台登多台服务器时以前基本是这样textssh连接/串口 A → grep问题不只是慢而是很容易漏信息也很难形成整体判断SyslogFUI 做的事情其实很直接日志集中在一个界面按hostname 过滤按severity 分级筛选搜索历史↑ ↓ 快速翻支持多行选择操作复制 / 标记等至少不用在多个终端之间来回切换了。桌面使用终端不太适合大量日志在 Windows / macOS 上看 syslog一直缺一个顺手的工具。命令行可以用但有几个问题筛选体验比较差日志一多终端容易卡几乎没有轻量级 GUI 方案所以前端做了一些偏工程向的优化虚拟列表10 万条日志也能顺畅滚动固定行高减少重绘尽量保证“滚得动、不掉帧”另外加了一个比较实用的功能CSV 导出timestamp / host / severity / facility / message可以直接给 Excel 或其他工具使用一些比较在意的点基本不用配置不需要改 rsyslog也不用动 systemd。直接运行即可收日志自动解析字段前端连上就能用尽量轻量没有数据库也没有额外依赖应用自带服务总共几十 MB 且无依赖树莓派这类设备也能正常运行。支持自动滚动实时模式手动暂停分析模式跨平台Windows / macOS / Linux 桌面嵌入式ARM / MIPS / x86Linux 静态编译不依赖 glibc