Publicitate

Când lucrurile nu merg bine cu Linux, poate fi un coșmar de depanare. Provocările inerente asociate acestui lucru sunt dublate atunci când problema cu care vă confruntați este intermitentă și nu știți care este cauza acesteia.

Presupun că tu ar putea petreceți oră după oră peruzând Depășirea stivei, și cerând ajutor Reddit Ghidul minunat pentru RedditTe întrebi cum prietenii tăi găsesc întotdeauna lucruri interesante pe Internet înaintea ta? Probabil folosesc Reddit, autoproclamată „prima pagină a Internetului”. Citeste mai mult . Sau puteți lua lucrurile în propriile mâini și să vă aruncați în fișierele de jurnal ale sistemului dvs., cu scopul de a afla care este problema.

Ce sunt fișierele de jurnal?

Multe programe - fie ele pentru Windows, Mac sau Linux - generează fișiere jurnal pe măsură ce merg. Chiar și Android le generează Cum să obțineți un Logcat pentru raportarea erorilor pe AndroidDacă vi s-a cerut vreodată un logcat, acesta este modul în care se face! Citeste mai mult

instagram viewer
. Acestea sunt fișiere cu text simplu care conțin informații despre modul în care se execută un program. Fiecare eveniment va fi pe linia sa, stampilată în timp pentru cel de-al doilea.

Deși acest lucru nu este adevărat universal pentru toate aplicațiile, fișierele jurnal de obicei tind să fie găsite în directorul / var / log.

varlog

Copleșitor, datele din aceste fișiere vor fi banale. Nu va fi neapărat indicativ al unei probleme. Vor fi doar actualizări ale activității programului la un moment dat.

Dar când există o problemă, puteți garanta că informațiile despre aceasta vor fi conținute în fișierele jurnal. Aceste informații pot fi utilizate pentru remedierea acesteia sau pentru a pune o întrebare descriptivă a cuiva care ar putea cunoaște.

Deci, atunci când aveți de-a face cu fișierele jurnal, cum să izolați informațiile de care aveți grijă de lucrurile care nu vă sunt

Utilizarea utilitarelor Linux standard

Așa cum am menționat anterior, fișierele de jurnal nu sunt exclusive pentru nicio platformă. În ciuda acestui fapt, obiectivul acestui articol va fi Linux și OS X, deoarece aceste două sisteme de operare sunt livrate împreună cu instrumente esențiale pentru linia de comandă UNIX Un ghid rapid pentru a începe cu linia de comandă LinuxPuteți face multe lucruri uimitoare cu comenzi în Linux și chiar nu este dificil să înveți. Citeste mai mult obligat să-i analizeze.

Întrucât fișierele de jurnal sunt fișiere cu text simplu, puteți utiliza orice instrumente pe care le-ați utiliza pentru a vizualiza astfel de fișiere. Dintre acestea, grep este probabil cel mai dificil de învățat, dar și cel mai util. Vă permite să căutați anumite fraze și termeni într-un anumit fișier. Sintaxa pentru aceasta este grep [termen] [nume de fișier].

greperrorlog

La cele mai avansate, puteți utiliza expresii obișnuite (RegEx) pentru a căuta termeni și elemente cu focalizare laser. Cu toate că RegEx pare adesea ca vrăjitorie, este de fapt destul de simplu să obții un blocaj.

Apoi există comenzile „cap” și „coadă”. Nu există puncte pentru a ghici ce fac acestea. Acestea vă arată cele zece linii de sus și de jos ale unui fișier, respectiv. Așadar, dacă ați dorit să vedeți cele mai recente elemente pe un fișier de jurnal, ați rula „nume de fișier de coadă”.

taillog

Puteți modifica numărul de linii afișate utilizând declanșatorul „-n”. Deci, dacă ai dori să vezi primele 20 de linii ale unui fișier, ai fi rulat

cap -n 20 [nume de fișier]

headlog

Dacă doriți să priviți întregul conținut al unui fișier, puteți utiliza utilitatea „pisică”. Totuși, acest lucru poate fi un pic necorespunzător, deoarece fișierele de jurnal pot măsura adesea în sute de mii de linii. O idee mai bună ar fi să-l canalizați la utilitatea mai mică, ceea ce vă va permite să vizualizați o pagină la un moment dat. Pentru a face asta, aleargă

pisică [nume de fișier] | Mai puțin

catlogless

În mod alternativ, puteți utiliza sed și awk. Aceste două utilități vă permit să scrieți scripturi simple care procesează fișiere text. Am scris despre ele anul trecut Fiecare geek Linux trebuie să știe Sed și Awk. Iata de ce...Două dintre utilitățile Linux cele mai subapreciate din punct de vedere penal sunt Sed și Awk, în mod cert arcane. Dar ce sunt? Cum sunt utilizate? Și cum facilitează procesarea textului? Citeste mai mult .

În sfârșit, dacă ești încrezător în asta, ar putea să încerci și tu editorul de text vim Top 7 motive pentru a oferi editorului de text Vim o șansăAni de zile, am încercat un editor de text după altul. Îl numești, am încercat. Am folosit fiecare dintre acești editori de peste două luni ca redactor principal al meu de zi cu zi. Cumva, eu ... Citeste mai mult . Aceasta are o mulțime de comenzi încorporate care fac banală analiza prin fișierele jurnal. Versiunea pe 32 de biți a vim are, de asemenea, o dimensiune maximă a fișierului de 2 GB, deși nu aș recomanda să-l utilizați pe fișiere atât de mari din motive de performanță.

Utilizarea software-ului de gestionare a jurnalului

Dacă acest lucru pare a fi o muncă mult prea grea sau doriți să utilizați ceva mai vizual, poate doriți să luați în considerare utilizarea unui managementul jurnalului cerere (adesea confundată cu SIEMsau Informații de securitate și gestionarea evenimentelor).

Ceea ce este grozav în aceste condiții este faptul că fac mult din munca grea pentru tine. Multe dintre ele pot privi jurnalele și identifica automat problemele. De asemenea, pot vizualiza jurnalele în tot felul de grafice și diagrame plăcute, permițându-vă să obțineți o mai bună înțelegere a performanței fiabile a unei aplicații.

Unul dintre cele mai cunoscute programe de gestionare a jurnalelor este numit Splunk. Acest instrument de gestionare a jurnalului vă permite să traversați fișierele folosind o interfață web. Are chiar propriul său limbaj puternic și versatil de procesare a căutării, ceea ce vă permite să analizați rezultatele într-o manieră programatică.

Splunk este folosit de nenumărate companii mari. Este disponibil pentru Mac, Windows și Linux. Dar are și o versiune gratuită, care poate fi utilizată de utilizatorii casnici și de întreprinderile mici pentru a-și gestiona jurnalele.

Această versiune - numită Splunk Light - împărtășește multe în comun cu versiunile întreprinderii. Poate răsfoi jurnalele, monitoriza fișierele pentru probleme și emite alerte atunci când ceva este neplăcut.

Acestea fiind spuse, Splunk Light are unele limitări, care sunt destul de rezonabile. În primul rând, cantitatea de date pe care o poate consuma este limitată la 500 MB pe zi. Dacă nu este suficient, puteți face upgrade la versiunea plătită de Splunk Light, care poate consuma 20 GB jurnaluri pe zi. Totuși realist, majoritatea utilizatorilor nu vor primi oriunde lângă asta.

De asemenea, acceptă doar cinci utilizatori, ceea ce nu ar trebui să fie o problemă pentru majoritatea oamenilor, mai ales dacă este rulat doar pe servere web și servere de fișiere casnice.

Splunk oferă o versiune cloud, ideală pentru cei care nu doresc să instaleze întregul client pe mașinile lor sau pentru cei cu mai multe servere la distanță. Dezavantajul acestui lucru este costul masiv implicat. Cel mai ieftin plan Splunk costă 125,00 USD pe lună. #

Asta înseamnă mulți bani.

Cum vă gestionați fișierele de jurnal?

Așadar, am analizat modalitățile prin care vă puteți interoga fișierele de jurnal și a găsi informațiile de care aveți nevoie pentru a rezolva problemele, fie personal, fie cu asistență de la distanță. Dar știți de alte metode mai bune? Folosiți un software de gestionare a jurnalului sau utilitățile Linux standard?

Vreau să aud despre asta. Anunță-mă în comentariile de mai jos.

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.