reklama

Když se v systému Linux něco pokazí, může to být noční můra. S tím spojené problémy se zdvojnásobí, když je problém, kterému čelíte, občasný a nevíte, co je příčinou.

Předpokládám, že mohl strávit hodinu po hodině prohlížení Přetečení zásobníku, a požádat o pomoc Reddita Úžasný průvodce RedditZajímá vás, jak vaši přátelé vždy najdou na internetu skvělé věci před vámi? Pravděpodobně používají Reddit, samozvanou „přední stránku internetu“. Přečtěte si více . Nebo byste mohli vzít věci do svých rukou a ponořit se do logových souborů vašeho systému, abyste zjistili, o jaký problém jde.

Co jsou soubory protokolu?

Mnoho programů - ať už pro Windows, Mac nebo Linux - generuje soubory protokolu tak, jak jsou. I Android je generuje Jak získat Logcat pro hlášení chyb v AndroiduPokud jste někdy byli požádáni o logcat, je to, jak to udělat! Přečtěte si více . Jedná se o soubory prostého textu, které obsahují informace o tom, jak program běží. Každá událost bude na své vlastní lince, časově označená na druhou.

instagram viewer

Ačkoli to obecně neplatí pro všechny aplikace, soubory protokolu se obvykle nacházejí v adresáři / var / log.

varlog

Data v těchto souborech budou převážně světská. Nemusí to nutně znamenat problém. Bude to jen aktualizace toho, co program v daném čase dělal.

Pokud ale nastane problém, můžete zaručit, že informace o něm budou obsaženy v souborech protokolu. Tyto informace lze použít k jejich nápravě nebo k položení popisné otázky někoho, kdo by to mohl vědět.

Jak tedy při práci s protokolovými soubory izolovat informace, které vás zajímají, od věcí, které nemáte?

Používání standardních linuxových utilit

Jak jsme již zmínili dříve, soubory protokolu nejsou exkluzivní pro jednu platformu. Navzdory tomu se tento článek zaměří na Linux a OS X, protože tyto dva operační systémy se dodávají s základní nástroje příkazového řádku systému UNIX Stručný průvodce, jak začít s příkazovým řádkem LinuxV Linuxu můžete dělat spoustu úžasných věcí a naučit se to opravdu není těžké. Přečtěte si více nutné je analyzovat.

Protože soubory protokolu jsou soubory prostého textu, můžete k prohlížení těchto souborů použít jakékoli nástroje, které byste použili k jejich zobrazení. Z nich je grep pravděpodobně nejobtížnější, ale také nejužitečnější. Umožňuje vyhledávat konkrétní fráze a výrazy v konkrétním souboru. Syntaxe tohoto je grep [term] [název souboru].

greperrorlog

V jejich nejpokročilejší podobě můžete pomocí regulárních výrazů (RegEx) vyhledávat termíny a položky s laserovým zaměřením. Ačkoli RegEx často vypadá jako kouzelník, je vlastně docela jednoduché se dostat na kloub.

Pak jsou zde příkazy „hlava“ a „ocas“. Žádné body pro hádání, co dělají. Ukazují horní a dolní řádek souboru. Pokud byste tedy chtěli vidět poslední položky v souboru protokolu, spustili byste „tail filename“.

taillog

Počet zobrazených řádků můžete změnit pomocí spouštěcího tlačítka „-n“. Pokud byste tedy chtěli vidět prvních 20 řádků souboru, spustili byste

head -n 20 [název souboru]

headlog

Pokud se chcete podívat na celý obsah souboru, můžete použít nástroj „cat“. To však může být trochu nepraktické, protože protokolové soubory mohou často měřit v systému stovky tisíc řádků. Lepším nápadem by bylo přenést ji na méně užitečný nástroj, který vám umožní zobrazit stránku po jedné. Chcete-li to provést, běžte

kočka [název souboru] | méně

bezmocný

Případně můžete použít sed a awk. Tyto dva nástroje umožňují psát jednoduché skripty, které zpracovávají textové soubory. O nich jsme psali loni Každý Linux Geek potřebuje znát Sed a Awk. Zde je proč ...Dva z nejvíce kriminálně podceňovaných linuxových utilit jsou uznaně tajemné Sed a Awk. Ale co to je? Jak se používají? A jak usnadňují zpracování textu? Přečtěte si více .

Nakonec, pokud s tím máte jistotu, můžete také zkusit textový editor vim Prvních 7 důvodů, proč dát editoru Vim šanciCelá léta jsem zkoušel jeden textový editor za druhým. Jmenuješ to, zkusil jsem to. Každý z těchto editorů jsem používal více než dva měsíce jako svůj primární každodenní editor. Nějak jsem ... Přečtěte si více . Má spoustu vestavěných příkazů, díky nimž je triviální analyzovat soubory protokolu. 32bitová verze vim má také maximální velikost souboru 2 GB, i když bych ji nedoporučoval používat pro soubory, které jsou velké z důvodu výkonu.

Používání softwaru pro správu protokolů

Pokud to zní jako příliš tvrdá práce nebo pokud chcete používat něco více vizuálního, možná byste měli zvážit použití a správa protokolu aplikace (často zaměňována s SIEM, nebo Správa bezpečnostních informací a událostí).

Co je na nich skvělé, je to, že pro vás vykonávají těžkou práci. Mnoho z nich může prohlížet protokoly a automaticky identifikovat problémy. Mohou také vizualizovat protokoly ve všech možných grafech a grafech, což vám umožní lépe porozumět tomu, jak spolehlivě aplikace provádí.

Nazývá se jeden z nejznámějších programů pro správu protokolů Splunk. Tento nástroj pro správu protokolů umožňuje procházet soubory pomocí webového rozhraní. Má dokonce svůj vlastní výkonný a všestranný vyhledávací jazyk, díky kterému můžete programově procházet výsledky.

Splunk je používán bezpočtem velkých podniků. Je k dispozici pro Mac, Windows a Linux. Má však také bezplatnou verzi, kterou mohou uživatelé domova a malé firmy používat ke správě svých protokolů.

Tato verze - nazvaná Splunk Light - sdílí mnoho společného s podnikovými verzemi. Může procházet protokoly, sledovat soubory na problémy a vydávat upozornění, když je něco v pořádku.

Když to řekl, Splunk Light má určitá omezení, která jsou docela rozumná. Za prvé, množství dat, které může spotřebovat, je omezeno na 500 MB denně. Pokud to nestačí, můžete upgradovat na placenou verzi Splunk Light, která může spotřebovat 20 GB protokolů denně. Realisticky však většina uživatelů nedostane kdekoli blízko toho.

Podporuje také pouze pět uživatelů, což by neměl být problém pro většinu lidí, zejména pokud je spuštěn pouze na webových a souborových serverech pro domácnost.

Splunk nabízí cloudovou verzi, která je ideální pro ty, kteří nechtějí instalovat celý klient na své počítače, nebo pro ty, kteří mají více vzdálených serverů. Nevýhodou jsou obrovské náklady. Nejlevnější plán Splunk stojí 125,00 $ měsíčně. #

To je hodně peněz.

Jak nakládáte se soubory protokolu?

Prozkoumali jsme tedy způsoby, jak můžete procházet soubory protokolu a najít informace, které potřebujete vyřešit, ať už osobně nebo pomocí vzdálené pomoci. Ale znáte nějaké lepší metody? Používáte software pro správu protokolů nebo standardní obslužné programy pro Linux?

Chci o tom slyšet. Dejte mi vědět v komentářích níže.

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.