Reklama

Ak sa v systéme Linux vyskytnú problémy, riešenie problémov môže byť nočnou morou. S tým spojené problémy sa zdvojnásobujú, keď je problém, ktorému čelíte, občasný a vy neviete, čo ho spôsobuje.

Myslím, že vás mohol stráviť hodinu po hodine perusing Pretečenie zásobníkaa požiadať Reddit o pomoc Úžasný sprievodca RedditZaujíma vás, ako vaši priatelia vždy nájdu skvelé veci na internete pred vami? Pravdepodobne používajú Reddit, samozvanú „prednú stránku internetu“. Čítaj viac . Alebo by ste si mohli vziať veci do vlastných rúk a ponoriť sa do protokolových súborov vášho systému s cieľom zistiť, v čom je problém.

Čo sú protokolové súbory?

Mnoho programov - či už ide o Windows, Mac alebo Linux - generuje protokolové súbory tak, ako sú. Generuje ich dokonca aj Android Ako získať protokol Logcat na nahlasovanie chýb v systéme AndroidAk ste niekedy boli požiadaní o logcat, takto to urobíte! Čítaj viac . Sú to súbory vo formáte obyčajného textu, ktoré obsahujú informácie o tom, ako je program spustený. Každá udalosť bude na svojej vlastnej linke s časovou pečiatkou na druhú.

instagram viewer

Aj keď to všeobecne neplatí pre všetky aplikácie, protokolové súbory sa zvyčajne nachádzajú v adresári / var / log.

varlog

Údaje v týchto súboroch budú prevažne svetské. Nemusí to nevyhnutne naznačovať problém. Budú to len aktualizácie o tom, čo program v danom čase robil.

Ak sa však vyskytne problém, môžete zaručiť, že informácie o ňom budú obsiahnuté v protokolových súboroch. Tieto informácie môžu byť použité na ich nápravu alebo na položenie popisnej otázky niekomu, kto by to mohol vedieť.

Ak teda pracujete s protokolovými súbormi, ako izolujete informácie, na ktorých vám záleží, od vecí, ktoré nemáte?

Používanie štandardných utilít pre systém Linux

Ako sme už uviedli, protokolové súbory nie sú exkluzívne pre žiadnu platformu. Napriek tomu sa tento článok zameria na Linux a OS X, pretože tieto dva operačné systémy sa dodávajú so systémom Windows základné nástroje príkazového riadku systému UNIX Stručný sprievodca, ako začať s príkazovým riadkom systému LinuxV systéme Linux môžete robiť veľa úžasných vecí a naozaj sa to nedá naučiť. Čítaj viac potrebné ich rozobrať.

Pretože protokolové súbory sú súbory vo formáte obyčajného textu, môžete na prezeranie takýchto súborov použiť akékoľvek nástroje, ktoré ste použili na ich zobrazenie. Z nich je grep pravdepodobne najťažšie sa naučiť, ale aj najužitočnejší. Umožňuje vyhľadávať konkrétne frázy a výrazy v konkrétnom súbore. Syntax pre to je grep [term] [názov súboru].

greperrorlog

Na ich najvyspelejšie použitie môžete použiť regulárne výrazy (RegEx) na vyhľadávanie výrazov a položiek s laserovým zameraním. Aj keď RegEx často vyzerá ako čarodejníctvo, v skutočnosti je celkom jednoduché sa tomu vyhnúť.

Potom sú tu príkazy „hlava“ a „chvost“. Žiadne body za uhádnutie, čo robia. Zobrazujú horných a dolných desať riadkov súboru. Ak by ste chceli zobraziť najnovšie položky v protokolovom súbore, spustili by ste „chvostový názov súboru“.

taillog

Počet riadkov, ktoré sa zobrazia, môžete zmeniť pomocou spúšťača „-n“. Ak by ste chceli vidieť prvých 20 riadkov súboru, spustili by ste sa

head -n 20 [názov súboru]

headlog

Ak sa chcete pozrieť na celý obsah súboru, môžete použiť pomôcku 'cat'. To však môže byť trochu nepraktické, pretože protokolové súbory sa môžu často merať v systéme Windows stovky tisíc riadkov. Lepším nápadom by bolo, keby ste sa dostali do menej užitočného programu, ktorý vám umožní zobraziť stránku naraz. Ak to chcete urobiť, spustite

cat [názov súboru] menej

catlogless

Prípadne môžete použiť sed a awk. Tieto dva pomocné programy vám umožňujú písať jednoduché skripty, ktoré spracovávajú textové súbory. O nich sme písali minulý rok Každý Linux Geek potrebuje vedieť Sed a Awk. Tu je dôvod, prečo ...Dva z najviac kriminálne podcenených linuxových utilít sú nesporne tajomné Sed a Awk. Ale čo sú zač? Ako sa používajú? A ako uľahčujú spracovanie textu? Čítaj viac .

Ak ste si tým istí, môžete skúsiť aj vyskúšať textový editor vim Top 7 dôvodov, prečo dať Vim Text Editor šancuCelé roky som vyskúšal jeden textový editor za druhým. Vy ste to pomenovali, skúsil som to. Každý z týchto editorov som používal viac ako dva mesiace ako svoj hlavný denný editor. Nejako ... Čítaj viac . Obsahuje veľa vstavaných príkazov, vďaka ktorým je triviálne analyzovať súbory protokolu. 32-bitová verzia vim má tiež maximálnu veľkosť súboru 2 GB, hoci by som ho neodporúčal používať na súbory, ktoré sú z dôvodov výkonu veľké.

Používanie softvéru na správu protokolov

Ak to znie ako príliš veľa tvrdej práce alebo ak chcete používať niečo viac vizuálne, mali by ste zvážiť použitie a správa protokolov aplikácie (často zamieňané s SIEMalebo Bezpečnostné informácie a správa udalostí).

Čo je na nich skvelé, je to, že pre vás robia veľkú prácu. Mnohé z nich môžu prezerať denníky a automaticky identifikovať problémy. Môžu tiež vizualizovať protokoly vo všetkých druhoch príjemných grafov a grafov, čo vám umožní lepšie porozumieť tomu, ako spoľahlivo aplikácia vykonáva.

Nazýva sa jeden z najznámejších programov správy protokolov Splunk. Tento nástroj na správu protokolov vám umožňuje prechádzať pomocou webového rozhrania. Má dokonca svoj vlastný výkonný a všestranný jazyk na spracovanie vyhľadávania, ktorý vám umožňuje podrobne prehľadávať výsledky programovým spôsobom.

Splunk používa nespočetné veľké podniky. Je k dispozícii pre systémy Mac, Windows a Linux. Má však aj bezplatnú verziu, ktorú môžu domáci používatelia a používatelia malých firiem používať na správu svojich denníkov.

Táto verzia sa volá Splunk Light - zdieľa s podnikovými verziami veľa spoločného. Môže prehľadávať denníky, monitorovať problémy súborov a vydávať varovania, keď je niečo nepríjemné.

Napriek tomu má Splunk Light určité obmedzenia, ktoré sú celkom rozumné. Po prvé, množstvo údajov, ktoré môže spotrebovať, je obmedzené na 500 MB denne. Ak to nestačí, môžete upgradovať na platenú verziu Splunk Light, ktorá môže spotrebovať 20 GB denníkov denne. Realisticky sa však väčšina používateľov nedostane kdekoľvek blízko toho.

Podporuje tiež iba päť používateľov, čo by nemalo byť problémom pre väčšinu ľudí, najmä ak sa spúšťa iba na webových a súborových serveroch pre domácnosť.

Splunk ponúka cloudovú verziu, ktorá je ideálna pre tých, ktorí si neželajú inštaláciu celého klienta na svoje počítače, alebo tých, ktorí majú niekoľko vzdialených serverov. Nevýhodou sú obrovské náklady. Najlacnejší program Splunk stojí 125,00 dolárov mesačne. #

To je veľa peňazí.

Ako spracovávate svoje protokolové súbory?

Preskúmali sme teda spôsoby, ako môžete interogovať vaše protokolové súbory a nájsť informácie, ktoré potrebujete na riešenie problémov, a to buď osobne alebo pomocou vzdialenej pomoci. Ale viete o nejakých lepších metódach? Používate softvér na správu protokolov alebo štandardné pomocné programy pre Linux?

Chcem o tom počuť. Dajte mi vedieť v komentároch nižšie.

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.