Linux

Cum de a face un sentiment mai bun de fișiere log pe Linux și Mac

Cum de a face un sentiment mai bun de fișiere log pe Linux și Mac / Linux

Când lucrurile nu merg bine în Linux, poate fi un coșmar pentru depanare. Provocările inerente asociate cu acest lucru se dublează atunci când problema cu care vă confruntați este intermitentă și nu știți ce provoacă acest lucru.

Presupun că tu ar putea petreceți ore după ceas perpetuând stivuirea stivei și rugați-l pe Reddit pentru ajutor Ghidul minunat pentru Reddit Ghidul minunat pentru Reddit Vă întrebați cum prietenii dvs. găsesc mereu lucruri interesante pe Internet în fața dvs.? Probabil folosesc Reddit, auto-proclamată "prima pagină a Internetului". Citeste mai mult . Sau puteți să luați lucrurile în propriile mâini și să vă aruncați în fișierele de jurnale ale sistemului dvs., cu scopul de a afla ce este problema.

Ce sunt fișierele de jurnal?

Multe programe - fie acestea pentru Windows, Mac sau Linux - generează fișiere log în timp ce merg. Chiar și Android le generează Cum să obțineți un Logcat pentru Raportarea Bugs pe Android Cum să obțineți un Logcat pentru Raportarea Bugs pe Android Dacă ați fost vreodată solicitat pentru un logcat, aceasta este modalitatea de a face acest lucru! Citeste mai mult . Acestea sunt fișiere cu text simplu care conțin informații despre modul în care rulează un program. Fiecare eveniment va fi pe linia proprie, marcat cu timp pe cel de-al doilea.

Deși acest lucru nu este universal valabil pentru toate aplicațiile, fișierele de jurnal tipic tind să fie găsite în directorul / var / log.

Copleșitor, datele din aceste fișiere vor fi luminoase. Aceasta nu înseamnă neapărat o problemă. Vor fi doar actualizări despre ceea ce face programul la un moment dat.

Dar când există o problemă, puteți garanta că informațiile despre aceasta vor fi conținute în fișierele jurnal. Aceste informații pot fi folosite pentru a le remedia sau pentru a pune o întrebare descriptivă a unei persoane care ar putea ști.

Deci, atunci când se ocupă de fișierele de jurnal, cum izolezi informațiile de care ai de grijă de lucrurile pe care nu le faci?

Utilizarea utilitarelor standard Linux

După cum am menționat mai înainte, fișierele din jurnal nu sunt exclusive pentru nici una dintre platforme. În ciuda acestui lucru, atenția acestui articol va fi Linux și OS X, deoarece aceste două sisteme de operare sunt livrate cu instrumentele esențiale ale liniei de comandă UNIX Un ghid rapid pentru a începe cu linia de comandă Linux Un ghid rapid pentru a începe cu Linux Linia de comandă Puteți face o mulțime de lucruri uimitoare cu comenzi în Linux și nu este cu adevărat dificil de învățat. Citiți mai multe cerințe necesare pentru a le parcurge.

Din moment ce fișierele jurnal sunt fișiere cu text simplu, puteți utiliza orice instrumente pe care le-ați folosi pentru a vizualiza astfel de fișiere. Dintre acestea, grepul este probabil cel mai dificil de învățat, dar și cel mai util. Vă permite să căutați fraze și termeni specifici dintr-un anumit fișier. Sintaxa pentru asta este grep [termen] [numele fișierului].

La cele mai avansate, puteți utiliza expresii regulate (RegEx) pentru a căuta termeni și articole cu focalizare laser. Deși RegEx seamănă adesea cu vrăjitoria, de fapt este destul de simplu să-i atârnați.

Apoi, există comenzile "cap" și "coadă". Nu există puncte pentru a ghici ce fac ei. Acestea vă arată topul și ultimul zece linii ale unui fișier, respectiv. Deci, dacă doriți să vedeți cele mai recente articole dintr-un fișier de log-uri, ați alerga “coada fișierului”.

Puteți modifica numărul de linii afișate utilizând declanșatorul "-n". Deci, dacă doriți să vedeți primele 20 de linii ale unui fișier, ați alerga

cap -n 20 [numele fișierului]

Dacă doriți să vă uitați la întregul conținut al unui fișier, puteți utiliza utilitarul "pisică". Acest lucru poate fi un pic cam greu, deoarece fișierele jurnal pot măsura adesea în sute de mii de linii. O idee mai bună ar fi să o conduceți cu mai puțin utilitate, ceea ce vă va permite să vizualizați o pagină în același timp. Pentru a face asta, fugi

pisică [nume de fișier] Mai puțin

Alternativ, ați putea folosi sed și awk. Aceste două utilitare vă permit să scrieți scripturi simple care procesează fișiere text. Am scris despre ei anul trecut Fiecare Linux Geek trebuie să știe Sed și Awk. Iată de ce ... Fiecare Linux Geek trebuie să știe Sed și Awk. Iată de ce ... Două dintre cele mai criminale sub-apreciate utilități Linux sunt adesea arcane Sed și Awk. Dar ce sunt? Cum se utilizează? Și cum fac mai ușor procesul de procesare a textului? Citeste mai mult .

În cele din urmă, dacă sunteți încrezător în acest lucru, ați putea dori, de asemenea, să încercați editorul de text vim Top 7 motive pentru a da Vim Text Editor O șansă Top 7 motive pentru a da Vim Text Editor O șansă De ani de zile, a încercat un editor de text după altul. Tu numești, am încercat. Am folosit fiecare dintre acești editori timp de peste două luni ca editor principal al zilei de zi. Cumva, eu ... Citește mai mult. Acest lucru are o grămadă de comenzi încorporate care fac ca trivial să parseze prin fișierele jurnal. Versiunea pe 32 de biți a vim are, de asemenea, o dimensiune maximă de fișier de 2 GB, deși nu aș recomanda să o utilizați pe fișiere mari din motive de performanță.

Utilizarea software-ului Log Management

Dacă aceasta pare a fi prea multă muncă grea sau dacă doriți să folosiți ceva mai vizibil, vă recomandăm să utilizați o aplicație de gestionare a jurnalului (adesea confundată cu SIEM sau cu informații despre securitate și gestionarea evenimentelor).

Ce e minunat în legătură cu acestea este faptul că fac multă muncă grea pentru tine. Mulți dintre ei se pot uita la jurnale și pot identifica automat problemele. De asemenea, ele pot vizualiza jurnalele în tot felul de grafice și diagrame plăcute, permițându-vă să înțelegeți mai bine cum funcționează în mod fiabil o aplicație.

Unul dintre cele mai cunoscute programe de gestionare a jurnalului este numit Splunk. Acest instrument de gestionare a jurnalului vă permite să traversați fișiere utilizând o interfață web. Are chiar propria sa limbă de procesare puternică și versatilă, care vă permite să realizați o analiză programatică a rezultatelor.

Splunk este utilizat de nenumărate întreprinderi mari. Este disponibil pentru Mac, Windows și Linux. Dar are, de asemenea, o versiune gratuită, care poate fi utilizată de utilizatorii de acasă și de cei mici pentru a-și gestiona buștenii.

Această versiune - numită Splunk Light - are multe în comun cu versiunile enterprise. Poate să răsfoi jurnale, să monitorizeze fișierele pentru probleme și să emită alerte atunci când ceva e în neregulă.

După ce am spus asta, Splunk Light are unele limitări, care sunt destul de rezonabile. În primul rând, cantitatea de date pe care le poate consuma este limitată la 500 MB pe zi. Dacă acest lucru nu este suficient, puteți trece la versiunea plătită de Splunk Light, care poate consuma 20 GB de jurnale pe zi. Realist, deși, majoritatea utilizatorilor nu vor primi oriunde aproape de asta.

De asemenea, suportă doar cinci utilizatori, ceea ce nu ar trebui să fie o problemă pentru majoritatea oamenilor, mai ales dacă rulează doar pe serverele web și serverele de fișiere de uz casnic.

Splunk oferă o versiune cloud, care este ideală pentru cei care nu doresc să instaleze întregul client pe mașinile lor sau cei care au un număr de servere la distanță. Dezavantajul este costul masiv implicat. Cel mai ieftin plan Splunk costă 125 USD pe lună. #

Sunt o mulțime de bani.

Cum gestionați fișierele de jurnal?

Deci, am analizat modurile în care puteți interoga fișierele jurnal și puteți găsi informațiile de care aveți nevoie pentru a depana, fie personal, fie cu asistență la distanță. Dar știi despre metode mai bune? Utilizați un software de gestionare a jurnalului sau utilitarul standard Linux?

Vreau să aud despre asta. Anunță-mă în comentariile de mai jos.

Explorați mai multe despre: Linux, Depanare.