Startseite Linux Jak lépe vnímat soubory protokolu v systému Linux a Mac

Jak lépe vnímat soubory protokolu v systému Linux a Mac

  • Harry James
  • 0
  • 1368
  • 230
reklama

Když se v systému Linux něco pokazí, může to být noční můra. S tím spojené problémy se zdvojnásobí, když je problém, kterému čelíte, občasný a nevíte, co je příčinou.

Předpokládám, že mohl trávit hodinu po hodině prohlížením Stack Overflow a žádáním Reddit o pomoc Úžasný průvodce Reddit Úžasný průvodce Reddit Zajímá vás, jak vaši přátelé vždy najdou na internetu skvělé věci před vámi? Pravděpodobně používají Reddit, samozvanou „přední stránku internetu“. . Nebo si můžete vzít věci do svých rukou a ponořit se do logových souborů vašeho systému, abyste zjistili, co je problémem..

Co jsou soubory protokolu?

Mnoho programů - ať už pro Windows, Mac nebo Linux - generuje soubory protokolu tak, jak jsou. Dokonce i Android je generuje Jak získat Logcat pro hlášení chyb v Androidu Jak získat Logcat pro hlášení chyb v Androidu Pokud jste někdy byli požádáni o logcat, tak to uděláte! . Jedná se o soubory prostého textu, které obsahují informace o tom, jak program běží. Každá událost bude na své vlastní lince, časově označená na druhou.

Ačkoli to obecně neplatí pro všechny aplikace, soubory protokolu se obvykle nacházejí v adresáři / var / log.

Data v těchto souborech budou převážně světská. Nemusí to nutně znamenat problém. Bude to jen aktualizace toho, co program v daném čase dělal.

Pokud ale nastane problém, můžete zaručit, že informace o něm budou obsaženy v souborech protokolu. Tyto informace lze použít k jejich nápravě nebo k položení popisné otázky někoho, kdo by to mohl vědět.

Když tedy pracujete s protokolovými soubory, jak izolujete informace, které vás zajímají, od věcí, které nemáte?

Používání standardních linuxových utilit

Jak jsme již zmínili dříve, soubory protokolu nejsou exkluzivní pro jednu platformu. Navzdory tomu se tento článek zaměří na Linux a OS X, protože tyto dva operační systémy se dodávají se základními nástroji příkazového řádku systému UNIX. Stručný průvodce Začínáme s příkazovým řádkem Linuxu Stručný průvodce Začínáme s operačním systémem Linux Příkazový řádek S příkazy v systému Linux můžete dělat spoustu úžasných věcí a opravdu není těžké se je naučit. nutné je analyzovat.

Protože soubory protokolu jsou soubory prostého textu, můžete k prohlížení těchto souborů použít jakékoli nástroje, které byste k jejich prohlížení použili. Z nich je grep pravděpodobně nejobtížnější, ale také nejužitečnější. Umožňuje vyhledávat konkrétní fráze a výrazy v konkrétním souboru. Syntaxe tohoto je grep [term] [název souboru].

V jejich nejpokročilejší podobě můžete pomocí regulárních výrazů (RegEx) vyhledávat termíny a položky s laserovým zaměřením. Ačkoli RegEx často vypadá jako kouzelník, je vlastně docela jednoduché se dostat na kloub.

Pak jsou zde příkazy 'hlava' a 'ocas'. Žádné body pro hádání, co dělají. Ukazují horní a dolní řádek souboru. Takže, pokud jste chtěli vidět nejnovější položky v logfile, měli byste běžet “název souboru ocasu”.

Počet zobrazených řádků můžete změnit pomocí spouštěče '-n'. Pokud byste tedy chtěli vidět prvních 20 řádků souboru, spustili byste

head -n 20 [název souboru]

Pokud se chcete podívat na celý obsah souboru, můžete použít nástroj 'cat'. To však může být trochu nepraktické, protože soubory protokolu mohou často měřit v systému Windows stovky tisíc řádků. Lepším nápadem by bylo přenést ji na méně užitečný nástroj, který vám umožní zobrazit stránku po jedné. Chcete-li to provést, běžte

kočka [název souboru] | méně

Nebo můžete použít sed a awk. Tyto dva nástroje umožňují psát jednoduché skripty, které zpracovávají textové soubory. O nich jsme psali minulý rok Každý Linux Geek potřebuje znát Sed a Awk. Tady je proč ... Každý Linux Geek potřebuje znát Sed a Awk. Tady je proč ... Dva z nejvíce kriminálně podceňovaných linuxových utilit jsou přiznivě tajemné Sed a Awk. Ale co to je? Jak se používají? A jak usnadňují zpracování textu? .

A konečně, pokud jste si tím jistí, zkuste také vyzkoušet textový editor vim. Prvních 7 důvodů, proč dát textovému editoru Vim šanci Nejlepších 7 důvodů, proč dát textovému editoru Vim šanci roky, zkusil jeden textový editor za druhým. Jmenuješ to, zkusil jsem to. Každý z těchto editorů jsem používal více než dva měsíce jako svůj primární každodenní editor. Nějak jsem ... To má spoustu vestavěných příkazů, díky nimž je triviální analyzovat soubory protokolu. 32bitová verze vim má také maximální velikost souboru 2 GB, i když bych ji nedoporučoval používat na soubory, které jsou velké z důvodu výkonu.

Používání softwaru pro správu protokolů

Pokud to zní jako příliš tvrdá práce nebo pokud chcete používat něco více vizuálního, měli byste zvážit použití aplikace pro správu protokolů (často zaměňována se SIEM nebo bezpečnostními informacemi a správou událostí)..

Co je na nich skvělé, je to, že pro vás vykonávají těžkou práci. Mnoho z nich může prohlížet protokoly a automaticky identifikovat problémy. Mohou také vizualizovat protokoly ve všech možných grafech a grafech, což vám umožní lépe porozumět tomu, jak spolehlivě aplikace provádí.

Jeden z nejznámějších programů správy protokolu se nazývá Splunk. Tento nástroj pro správu protokolů umožňuje procházet soubory pomocí webového rozhraní. Má dokonce svůj vlastní výkonný a všestranný jazyk pro zpracování vyhledávání, který umožňuje programově procházet výsledky..

Splunk je používán bezpočtem velkých podniků. Je k dispozici pro Mac, Windows a Linux. Má však také bezplatnou verzi, kterou mohou uživatelé domova a malé firmy používat ke správě svých protokolů.

Tato verze - zvaná Splunk Light - sdílí s podnikovými verzemi mnoho společného. Může procházet protokoly, sledovat soubory na problémy a vydávat upozornění, když je něco v pořádku.

Když to řekl, Splunk Light má určitá omezení, která jsou docela rozumná. Za prvé, množství dat, které může spotřebovat, je omezeno na 500 MB denně. Pokud to nestačí, můžete upgradovat na placenou verzi Splunk Light, která může spotřebovat 20 GB protokolů denně. Realisticky však většina uživatelů nedostane kdekoli blízko toho.

Podporuje také pouze pět uživatelů, což by neměl být problém pro většinu lidí, zejména pokud je spuštěn pouze na webových a souborových serverech pro domácnost..

Splunk nabízí cloudovou verzi, která je ideální pro ty, kteří nechtějí instalovat celý klient na své počítače, nebo pro ty, kteří mají více vzdálených serverů. Nevýhodou jsou obrovské náklady. Nejlevnější plán Splunk stojí 125,00 $ měsíčně. #

To je hodně peněz.

Jak nakládáte se soubory protokolu?

Prozkoumali jsme tedy způsoby, jak můžete procházet soubory protokolu a najít informace, které potřebujete vyřešit, a to buď osobně, nebo pomocí vzdálené pomoci. Ale znáte nějaké lepší metody? Používáte software pro správu protokolů nebo standardní obslužné programy pro Linux?

Chci o tom slyšet. Dejte mi vědět v komentářích níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Amazon Alexa brzy umí mluvit španělsky
Tech News
Odhalena cena indexu ventilu, datum vydání a informace o předobjednávce
Tech News
Sinden přináší zpět Light Light Games zpět na moderní televizory
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.