Como fazer melhor senso de arquivos de log em linux e mac

Quando as coisas dão errado com Linux, ele pode ser um pesadelo para solucionar problemas. Os desafios inerentes associados a este são dobrados quando o problema que você está enfrentando é intermitente, e você não sabe o que está causando isso.

Eu suponho que você poderia gastar horas e horas folheando Stack Overflow, e pedindo Reddit para obter ajuda. Ou você pode levar as coisas em suas próprias mãos, e mergulhar em arquivos de log do sistema, com o objectivo de descobrir qual é o problema.O Guia impressionante para RedditO Guia impressionante para RedditSaber como seus amigos sempre encontrar coisas legais na Internet antes de você? Eles provavelmente estão usando Reddit, o auto-proclamado "página da Internet".consulte Mais informação

Quais são arquivos de log?

Muitos programas - sejam eles para Windows, Mac ou Linux - gerar arquivos de log como eles vão. Mesmo Android gera-los. Estes são arquivos de texto simples que contêm informações sobre como um programa está em execução. Cada evento será em sua própria linha, o tempo-carimbado para o segundo.

Embora esta não é uma verdade universal para todas as aplicações, arquivos de log normalmente tendem a ser encontrados no diretório / var / log.

varlog

Esmagadoramente, os dados nesses arquivos será mundano. Não será necessariamente indicativos de um problema. Será apenas atualizações sobre o que o programa estava fazendo em um determinado momento.

Mas quando há um problema, você pode garantir que as informações sobre ele será contida nos arquivos de log. Esta informação pode ser usada para remediá-lo, ou fazer uma pergunta descritiva de alguém que pode saber.

Então, quando se lida com arquivos de log, como você isolar a informação que lhe interessa a partir do material que você não faz?

Usando Linux utilitários padrão

Como mencionamos antes, os arquivos de log não são exclusivos de nenhuma plataforma. Apesar disso, o foco deste artigo vai ser Linux e OS X, porque estes sistemas são fornecidos dois operacional com o ferramentas de linha de comando essenciais UNIX obrigados a analisar através deles.Um guia rápido para começar com a linha de comando LinuxUm guia rápido para começar com a linha de comando LinuxVocê pode fazer muitas coisas incríveis com comandos no Linux e não é realmente difícil de aprender.consulte Mais informação

Como os arquivos de log são arquivos de texto simples, você pode usar todas as ferramentas que você pode usar para exibir esses arquivos. Destes, grep é provavelmente o mais difícil de aprender, mas também o mais útil. Ele permite que você procure por frases e termos específicos dentro de um arquivo particular. A sintaxe para isso é grep [termo] [arquivo].

greperrorlog

Na sua forma mais avançada, você pode usar expressões regulares (RegEx) para procurar termos e itens com um foco laser. Embora RegEx muitas vezes se parece com magia, é realmente muito simples para pegar o jeito.

Depois, há o ‘cabeça` e comandos‘cauda`. Não há pontos para adivinhar o que estes fazem. Eles mostram os superiores e inferiores dez linhas de um arquivo, respectivamente. Então, se você quiser ver mais itens em um arquivo de log, você ia correr “filename tail”.

taillog

Você pode alterar o número de linhas exibidas usando o gatilho ‘-n`. Então, se você quiser ver as primeiras 20 linhas de um arquivo, você ia correr

cabeça 20 -n [arquivo]



headlog

Se você quer olhar para todo o conteúdo de um arquivo, você pode usar o utilitário ‘gato`. Isso pode ser um pouco pesado, porém, como arquivos de log podem muitas vezes mensurar na centenas de milhares de linhas. A melhor idéia seria a de canalizá-lo para o menos utilidade, que lhe permitirá visualizar uma página de cada vez. Para fazer isso, execute

cat [filename] | Menos

catlogless

Alternativamente, você poderia usar sed e awk. Estes dois utilitários permitem que você escrever scripts simples que arquivos de texto processo. Nós escreveu sobre eles no ano passado.Cada Linux Geek precisa saber Sed e Awk. Aqui está o porquê...Cada Linux Geek precisa saber Sed e Awk. Aqui está o porquê...Dois dos utilitários Linux mais criminosa subestimado são reconhecidamente a misteriosa Sed e Awk. Mas quais são eles? Como eles são usados? E como é que eles tornam mais fácil para processar texto?consulte Mais informação

Video: 19 - Estrutura do Sistema de Arquivos no Ubuntu Linux e comando tree

Finalmente, se você está confiante com ele, você pode também querer tentar o editor de texto vim. Isso tem um monte de comandos internos que tornam trivial para analisar através de arquivos de log. A versão do vim de 32 bits também tem um tamanho máximo de arquivo de 2 GB, embora eu não recomendo que você usá-lo em arquivos que grande por motivos de desempenho.

Usando Software de Gerenciamento de Log

Se isso soa como muito trabalho duro, ou você gosta de usar algo mais visual, você pode querer considerar o uso de um aplicativo de gerenciamento de log (muitas vezes confundida com SIEM, ou Segurança da Informação e Gestão de Eventos).

Video: Qual é o melhor sistema operacional da atualidade

O que é grande sobre estes é que eles fazem grande parte do trabalho duro para você. Muitos deles podem olhar para logs e identificar problemas automaticamente. Eles também podem visualizar os logs em todos os tipos de gráficos e tabelas agradáveis, o que lhe permite obter uma melhor compreensão de como confiável uma aplicação está realizando.

Um dos melhores programas de gerenciamento de log conhecido é chamado Splunk. Esta ferramenta de gerenciamento de log permite que você arquivos transversais usando uma interface web. Ele ainda tem a sua própria linguagem de processamento de pesquisa poderosa e versátil, que lhe permite perfurar para baixo em resultados de forma programática.

Splunk é utilizado por inúmeras grandes empresas. Ele está disponível para Mac, Windows e Linux. Mas também tem uma versão gratuita, que pode ser usado por usuários domésticos e de pequenas empresas a gerir os seus logs.

Esta versão - chamado Splunk Light - ações muito em comum com as versões corporativas. Ele pode procurar registros, monitorar os arquivos para os problemas, e emitir alertas quando algo está errado.

Video: Pinta o paintbrush alternativo para Debian, ubuntu, Mac OSx

Dito isto, Splunk Luz tem algumas limitações, que são bastante razoável. Em primeiro lugar, a quantidade de dados que pode consumir é limitado a 500 MB por dia. Se isso não for suficiente, você pode atualizar para a versão paga do Splunk Light, que pode consumir 20 GB de logs por dia. Realisticamente, porém, a maioria dos usuários não terá qualquer lugar perto disso.

Ele também suporta apenas cinco usuários, o que não deve ser um problema para a maioria das pessoas, especialmente se ele só está sendo executado em servidores web familiar e de arquivo.

Splunk oferece uma versão em nuvem, que é ideal para aqueles que não desejam instalar todo o cliente em seus computadores, ou aqueles com um número de servidores remotos. A desvantagem para isso é o enorme custo envolvido. O plano Splunk mais barato custa US $ 125,00 por mês. #

Isso é um monte de dinheiro.

Como você lida com seus arquivos de log?

Então, nós olhamos maneiras que você pode interrogar seus arquivos de log e encontrar a informação que você precisa para solucionar problemas, seja em pessoa, ou com assistência remota. Mas você sabe de quaisquer métodos melhores? Você usa um software de gerenciamento de log, ou os utilitários padrão do Linux?

Eu quero ouvir sobre isso. Deixe-me saber nos comentários abaixo.


Artigos relacionados