Strona główna Linux Jak lepiej rozumieć pliki dziennika w systemach Linux i Mac

Jak lepiej rozumieć pliki dziennika w systemach Linux i Mac

  • Michael Fisher
  • 0
  • 1945
  • 488
Reklama

Gdy coś idzie nie tak z Linuksem, rozwiązywanie problemów może być koszmarem. Związane z tym nieodłączne wyzwania są podwojone, gdy napotkany problem jest przerywany i nie wiesz, co go powoduje.

Tak myślę mógłby spędzaj godzinę po godzinie, przeglądając Przepełnienie stosu i prosząc Reddita o pomoc. Niesamowity przewodnik po Reddit Niesamowity przewodnik po Reddit Zastanawiasz się, jak Twoi znajomi zawsze znajdują fajne rzeczy w Internecie przed Tobą? Prawdopodobnie korzystają z Reddit, samozwańczej „pierwszej strony Internetu”. . Lub możesz wziąć rzeczy we własne ręce i zanurzyć się w plikach dziennika systemu, aby dowiedzieć się, na czym polega problem.

Co to są pliki dziennika?

Wiele programów - czy to dla systemu Windows, Mac, czy Linux - generuje pliki dziennika podczas pracy. Nawet Android generuje je Jak zdobyć Logcat do zgłaszania błędów w Androidzie Jak uzyskać Logcat do zgłaszania błędów w Androidzie Jeśli kiedykolwiek zostałeś poproszony o logcat, oto jak to zrobić! . Są to pliki tekstowe zawierające informacje o działaniu programu. Każde wydarzenie będzie miało swoją własną linię, oznaczoną znacznikiem czasu do drugiej.

Chociaż nie jest to ogólnie prawdą dla wszystkich aplikacji, pliki dziennika zwykle znajdują się w katalogu / var / log.

Przeważnie dane w tych plikach będą przyziemne. Nie musi to oznaczać problemu. Będą to tylko aktualizacje tego, co program robił w danym momencie.

Ale gdy wystąpi problem, możesz zagwarantować, że informacje o nim będą zawarte w plikach dziennika. Informacje te można wykorzystać, aby je naprawić lub zadać opisowe pytanie komuś, kto może wiedzieć.

Tak więc, w przypadku plików dziennika, w jaki sposób izolujesz informacje, na których Ci zależy, od rzeczy, których nie chcesz?

Korzystanie ze standardowych narzędzi Linux

Jak wspomnieliśmy wcześniej, pliki dziennika nie są wyłączne dla żadnej platformy. Mimo to głównym tematem tego artykułu będą Linux i OS X, ponieważ te dwa systemy operacyjne są dostarczane z niezbędnymi narzędziami wiersza polecenia UNIX. Krótki przewodnik Pierwsze kroki w Linii poleceń Krótki przewodnik Pierwsze kroki w Linuksie Wiersz poleceń W Linuksie możesz robić wiele niesamowitych rzeczy i naprawdę nie jest to trudne do nauczenia się. wymagane do ich przeanalizowania.

Ponieważ pliki dziennika są plikami zwykłego tekstu, możesz użyć dowolnego narzędzia, którego użyjesz do przeglądania takich plików. Spośród nich grep jest prawdopodobnie najtrudniejszy do nauczenia się, ale także najbardziej przydatny. Umożliwia wyszukiwanie określonych fraz i terminów w określonym pliku. Składnia tego jest następująca grep [term] [nazwa pliku].

W najbardziej zaawansowanym trybie można używać wyrażeń regularnych (RegEx) do wyszukiwania terminów i elementów za pomocą lasera. Chociaż RegEx często wygląda jak magia, w rzeczywistości dość łatwo jest się zorientować.

Następnie są polecenia „głowa” i „ogon”. Nie ma punktów za zgadywanie, co one robią. Pokazują odpowiednio górne i dolne dziesięć wierszy pliku. Tak więc, jeśli chcesz zobaczyć najnowsze elementy w pliku dziennika, uruchomisz “nazwa ogona”.

Możesz zmienić liczbę wyświetlanych linii za pomocą wyzwalacza „-n”. Więc jeśli chcesz zobaczyć pierwsze 20 wierszy pliku, uruchom

head -n 20 [nazwa pliku]

Jeśli chcesz przejrzeć całą zawartość pliku, możesz użyć narzędzia „cat”. Może to być nieco nieporęczne, ponieważ pliki dziennika często mogą być mierzone w pliku setki tysięcy linii. Lepszym pomysłem byłoby przeniesienie go do mniej użytecznego narzędzia, które pozwoli ci oglądać je pojedynczo. Aby to zrobić, biegnij

cat [nazwa pliku] | mniej

Alternatywnie możesz użyć sed i awk. Te dwa narzędzia pozwalają pisać proste skrypty przetwarzające pliki tekstowe. Pisaliśmy o nich w zeszłym roku Każdy Linux Geek musi wiedzieć Sed i Awk. Oto dlaczego… Każdy maniak Linuksa musi znać Sed i Awk. Oto dlaczego… Dwa z najbardziej niedocenianych narzędzi linuksowych to tajemnicze Sed i Awk. Ale czym one są? Jak są używane? I w jaki sposób ułatwiają przetwarzanie tekstu? .

Na koniec, jeśli jesteś tego pewny, możesz także wypróbować edytor tekstu vim. 7 głównych powodów, aby dać szansę edytorowi tekstów Vim 7 najlepszych powodów, aby dać szansę edytorowi tekstów Vim Od lat mam próbowałem jeden edytor tekstu po drugim. Nazywasz to, próbowałem. Z każdego z tych redaktorów korzystałem przez ponad dwa miesiące jako mój główny codzienny edytor. Jakoś ja… Zawiera kilka wbudowanych poleceń, dzięki którym analizowanie plików dziennika jest banalne. 32-bitowa wersja vima ma również maksymalny rozmiar pliku 2 GB, chociaż nie zalecałbym używania go na plikach tak dużych ze względu na wydajność.

Korzystanie z oprogramowania do zarządzania dziennikami

Jeśli brzmi to jak zbyt ciężka praca lub masz ochotę na coś bardziej wizualnego, możesz rozważyć użycie aplikacji do zarządzania logami (często mylonej z SIEM lub Security Information and Event Management).

Wspaniałe jest to, że wykonują dla ciebie większość ciężkiej pracy. Wiele z nich może przeglądać dzienniki i automatycznie identyfikować problemy. Mogą również wizualizować dzienniki na wszelkiego rodzaju przyjemnych wykresach i wykresach, co pozwala lepiej zrozumieć, jak niezawodnie działa aplikacja.

Jeden z najbardziej znanych programów do zarządzania logami nazywa się Splunk. To narzędzie do zarządzania dziennikami umożliwia przeglądanie plików za pomocą interfejsu internetowego. Ma nawet swój własny, potężny i wszechstronny język przetwarzania wyszukiwania, który pozwala na drążenie wyników w sposób zautomatyzowany.

Splunk jest używany przez niezliczone duże firmy. Jest dostępny dla komputerów Mac, Windows i Linux. Ale ma również darmową wersję, z której mogą korzystać użytkownicy domowi i małe firmy do zarządzania swoimi logami.

Ta wersja - zwana Splunk Light - ma wiele wspólnego z wersjami korporacyjnymi. Może przeglądać dzienniki, monitorować pliki pod kątem problemów i generować alerty, gdy coś jest nie tak.

Powiedziawszy to, Splunk Light ma pewne ograniczenia, które są dość rozsądne. Po pierwsze, ilość danych, które może zużyć, jest ograniczona do 500 MB dziennie. Jeśli to nie wystarczy, możesz uaktualnić do płatnej wersji Splunk Light, która może zużywać 20 GB dzienników dziennie. Jednak realistycznie większość użytkowników nie dostanie gdziekolwiek blisko tego.

Obsługuje również tylko pięciu użytkowników, co nie powinno stanowić problemu dla większości osób, zwłaszcza jeśli działa tylko na domowych serwerach internetowych i serwerach plików.

Splunk oferuje wersję w chmurze, która jest idealna dla tych, którzy nie chcą instalować całego klienta na swoich komputerach lub tych z wieloma zdalnymi serwerami. Wadą tego są ogromne koszty. Najtańszy plan Splunk kosztuje 125,00 USD miesięcznie. #

To dużo gotówki.

Jak obchodzisz się z plikami dziennika?

Dlatego sprawdziliśmy, w jaki sposób możesz przesłuchać pliki dziennika i znaleźć informacje, które musisz rozwiązać, osobiście lub za pomocą pomocy zdalnej. Ale czy znasz jakieś lepsze metody? Czy korzystasz z oprogramowania do zarządzania dziennikami lub standardowych narzędzi systemu Linux??

Chcę o tym usłyszeć. Daj mi znać w komentarzach pod spodem.




Jeszcze bez komentarzy

Jak znaleźć najpopularniejsze artykuły na swoim Twitterze
Media społecznościowe
Jak utworzyć konto na Instagramie i przesyłać zdjęcia bez urządzenia mobilnego
Media społecznościowe
Tinder vs. OkCupid vs. Match vs. Happn Różnice między aplikacjami randkowymi
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.