Come migliorare il senso dei file di log su Linux e Mac

Come migliorare il senso dei file di log su Linux e Mac / Linux

Quando le cose vanno male con Linux, può essere un incubo risolvere i problemi. Le sfide intrinseche associate a questo sono raddoppiate quando il problema che stai affrontando è intermittente e non sai cosa lo sta causando.

Suppongo che tu poteva trascorri ore e ore sfogliando Stack Overflow e chiedendo aiuto a Reddit The Awesome Guide to Reddit L'incredibile guida di Reddit Ti chiedi come i tuoi amici trovano sempre cose interessanti su Internet prima di te? Probabilmente stanno usando Reddit, l'autoproclamata "prima pagina di Internet". Leggi di più . Oppure puoi prendere le cose nelle tue mani e immergerti nei file di registro del sistema, con l'obiettivo di scoprire qual è il problema.

Cosa sono i file di registro?

Molti programmi, siano essi per Windows, Mac o Linux, generano file di registro man mano che vanno. Anche Android li genera Come ottenere un logcat per segnalare bug su Android Come ottenere un logcat per segnalare bug su Android Se ti è mai stato chiesto un logcat, questo è come farlo! Leggi di più . Si tratta di file di testo semplice che contengono informazioni su come è in esecuzione un programma. Ogni evento sarà sulla propria linea, timbrata dal secondo al secondo.

Sebbene questo non sia universalmente valido per tutte le applicazioni, i file di registro in genere si trovano nella directory / var / log.

In modo schiacciante, i dati in questi file saranno banali. Non sarà necessariamente indicativo di un problema. Saranno solo gli aggiornamenti su ciò che il programma stava facendo in un dato momento.

Ma quando c'è un problema, puoi garantire che le informazioni su di esso saranno contenute nei file di registro. Queste informazioni possono essere utilizzate per porvi rimedio o per porre una domanda descrittiva a qualcuno che potrebbe saperlo.

Quindi, quando si ha a che fare con i file di log, come si isolano le informazioni che ti interessano da quelle che non ti piacciono?

Uso delle utility Linux standard

Come accennato in precedenza, i file di registro non sono esclusivi per nessuna piattaforma. Nonostante ciò, il focus di questo articolo sarà Linux e OS X, perché questi due sistemi operativi sono forniti con gli strumenti essenziali della riga di comando UNIX. Una guida rapida per iniziare con la linea di comando Linux Una guida rapida per iniziare con Linux Riga di comando Puoi fare moltissime cose stupende con i comandi in Linux e non è davvero difficile da imparare. Ulteriori informazioni sono necessarie per analizzarle.

Poiché i file di registro sono file di solo testo, puoi utilizzare qualsiasi strumento che utilizzi per visualizzare tali file. Di questi, grep è probabilmente il più difficile da imparare, ma anche il più utile. Ti consente di cercare frasi e termini specifici all'interno di un determinato file. La sintassi per questo è grep [term] [nomefile].

Al livello più avanzato, è possibile utilizzare le espressioni regolari (RegEx) per cercare termini e voci con un focus laser. Anche se RegEx assomiglia spesso a magie, in realtà è piuttosto semplice da imparare.

Poi ci sono i comandi "testa" e "coda". Nessun punto per indovinare cosa fanno. Mostrano rispettivamente le righe superiore e inferiore di un file. Quindi, se volessi vedere gli ultimi articoli su un file di log, eseguiresti “nome file di coda”.

Puoi cambiare il numero di linee visualizzate usando il trigger '-n'. Quindi, se volessi vedere le prime 20 righe di un file, correrai

testa -n 20 [nome file]

Se si desidera esaminare l'intero contenuto di un file, è possibile utilizzare l'utilità "cat". Questo può essere un po 'ingombrante però, dato che i file di registro possono spesso misurare nel centinaia di migliaia di linee. Un'idea migliore sarebbe quella di ridurla alla meno utility, che ti permetterà di vederla una pagina alla volta. Per farlo, corri

cat [nome file] | Di meno

In alternativa, potresti usare sed e awk. Queste due utilità consentono di scrivere semplici script che elaborano file di testo. Ne abbiamo scritto l'anno scorso Ogni geek di Linux ha bisogno di conoscere Sed e Awk. Ecco perché ... Ogni geek di Linux ha bisogno di conoscere Sed e Awk. Ecco perché ... Due delle utility Linux meno apprezzate dal punto di vista criminale sono il seducente arcano Sed e Awk. Ma cosa sono? Come vengono utilizzati? E come rendono più semplice l'elaborazione del testo? Leggi di più .

Infine, se sei sicuro di ciò, potresti provare anche l'editor di testi vim I 7 motivi principali per dare a Vim Text Editor un'occasione I 7 principali motivi per dare a Vim Text Editor una possibilità Per anni, ho ho provato un editor di testo dopo l'altro. Lo chiami, l'ho provato. Ho usato ognuno di questi editor per oltre due mesi come il mio editore principale per la giornata. In qualche modo, io ... Per saperne di più. Questo ha un sacco di comandi incorporati che rendono banale l'analisi tramite i file di registro. Anche la versione a 32 bit di vim ha una dimensione massima del file di 2 GB, anche se non raccomanderei di usarla su file di grandi dimensioni per motivi di prestazioni.

Utilizzo del software di gestione dei registri

Se questo sembra un lavoro troppo impegnativo, o hai voglia di usare qualcosa di più visivo, potresti prendere in considerazione l'utilizzo di un'applicazione di gestione dei log (spesso confusa con SIEM, o Security Information ed Event Management).

La cosa fantastica di questi è che fanno molto del duro lavoro per te. Molti di loro possono consultare i registri e identificare automaticamente i problemi. Possono anche visualizzare i log in tutti i tipi di grafici e grafici gradevoli, consentendo di comprendere meglio la performance di un'applicazione in modo affidabile.

Uno dei programmi di gestione dei registri più noti è chiamato Splunk. Questo strumento di gestione dei registri consente di attraversare i file utilizzando un'interfaccia web. Ha persino un proprio linguaggio di elaborazione della ricerca potente e versatile, che consente di analizzare i risultati in modo programmatico.

Splunk è utilizzato da innumerevoli grandi imprese. È disponibile per Mac, Windows e Linux. Ma ha anche una versione gratuita, che può essere utilizzata da utenti domestici e di piccole imprese per gestire i propri registri.

Questa versione, chiamata Splunk Light, condivide molto con le versioni enterprise. Può sfogliare i registri, monitorare i file per problemi e emettere avvisi quando qualcosa non funziona.

Detto questo, Splunk Light ha alcune limitazioni, che sono piuttosto ragionevoli. In primo luogo, la quantità di dati che può consumare è limitata a 500 MB al giorno. Se ciò non bastasse, è possibile eseguire l'aggiornamento alla versione a pagamento di Splunk Light, che può consumare 20 GB di log al giorno. Realisticamente però, la maggior parte degli utenti non otterrà in qualunque posto vicino a quello.

Supporta anche solo cinque utenti, il che non dovrebbe essere un problema per la maggior parte delle persone, specialmente se viene eseguito solo su web e file server domestici.

Splunk offre una versione cloud, ideale per coloro che non desiderano installare l'intero client sulle proprie macchine o quelli con un numero di server remoti. Il lato negativo di questo è il costo enorme coinvolto. Il piano Splunk più economico costa $ 125,00 al mese. #

Sono molti soldi.

Come gestisci i tuoi file di log?

Pertanto, abbiamo esaminato i modi in cui è possibile interrogare i file di registro e trovare le informazioni necessarie per la risoluzione dei problemi, di persona o con l'assistenza remota. Ma conosci qualche metodo migliore? Utilizzi un software di gestione dei log o le utilità Linux standard?

Voglio sentirlo. Fatemi sapere nei commenti qui sotto.

Scopri di più su: Linux, risoluzione dei problemi.