Reklāma

Kad ar Linux viss noiet greizi, problēmu novēršana var būt murgs. Ar to saistītās problēmas tiek dubultotas, ja problēma, ar kuru jūs saskaraties, ir periodiska, un jūs nezināt, kas to izraisa.

Laikam jūs varētu pavadīt stundu pēc stundas, lasot Steku pārpilde, un lūdzot Reddit palīdzību Satriecošs Reddit ceļvedisVai domājat, kā jūsu draugi pirms jums vienmēr atrod foršas lietas internetā? Viņi, iespējams, izmanto Reddit, pašpasludināto "interneta sākumlapu". Lasīt vairāk . Varat arī ņemt lietas savās rokās un ienirt savas sistēmas žurnālfailos ar mērķi noskaidrot, kāda ir problēma.

Kas ir žurnālfaili?

Daudzas programmas - neatkarīgi no tā, vai tās ir paredzētas operētājsistēmai Windows, Mac vai Linux - ģenerē žurnālu failus, kad tās iet. Pat Android tos ģenerē Kā iegūt Logcat ziņošanai par kļūdām operētājsistēmā AndroidJa jums kādreiz ir lūgts logcat, tas ir, kā to izdarīt! Lasīt vairāk . Tie ir vienkārša teksta faili, kas satur informāciju par programmas darbību. Katrs notikums būs savs, laika zīmoga uz otro.

instagram viewer

Lai arī tas neattiecas uz visām lietojumprogrammām, žurnālfailus parasti var atrast direktorijā / var / log.

varlog

Pārsvarā šie faili būs ikdienišķi. Tas ne vienmēr norāda uz problēmu. Tas būs tikai jaunums par to, ko programma darīja noteiktā laikā.

Bet, ja rodas problēma, varat garantēt, ka informācija par to tiks iekļauta žurnālfailos. Šo informāciju var izmantot, lai labotu to vai uzdotu aprakstošu jautājumu kādam, kurš varētu zināt.

Tātad, nodarbojoties ar žurnālfailiem, kā jūs varat nodalīt jums svarīgo informāciju no lietām, kuras jums nav?

Izmantojot standarta Linux utilītas

Tāpat kā mēs iepriekš minējām, žurnālfaili nav ekskluzīvi nevienai platformai. Neskatoties uz to, šī raksta uzmanības centrā būs Linux un OS X, jo šīs divas operētājsistēmas tiek piegādātas kopā ar svarīgi UNIX komandrindas rīki Īsa rokasgrāmata darba sākšanai ar Linux komandrinduJūs varat darīt daudz pārsteidzošu lietu ar komandām Linux, un to tiešām nav grūti iemācīties. Lasīt vairāk nepieciešams tos parsēt.

Tā kā žurnālfaili ir vienkārša teksta faili, varat izmantot visus rīkus, kurus izmantojāt šādu failu skatīšanai. No tiem grep, iespējams, ir visgrūtāk iemācīties, bet arī visnoderīgākais. Tas ļauj meklēt konkrētas frāzes un terminus noteiktā failā. Sintakse tam ir grep [termiņš] [faila nosaukums].

greperrorlog

Viņu vismodernākajā vietā jūs varat izmantot regulārās izteiksmes (RegEx), lai meklētu terminus un objektus ar lāzera fokusu. Lai arī RegEx bieži izskatās kā burvība, patiesībā tas ir diezgan vienkārši.

Pēc tam ir komandas “galva” un “aste”. Nav punktu, lai uzminētu, ko viņi dara. Tie parāda attiecīgi faila augšējās un apakšējās desmit rindas. Tātad, ja vēlaties redzēt jaunākos vienumus žurnālfailā, jums vajadzētu darbināt “astes faila nosaukumu”.

asteslogs

Parādīto rindu skaitu var mainīt, izmantojot sprūdu “-n”. Tātad, ja vēlaties redzēt pirmās 20 faila rindas, jūs būtu palaist

head -n 20 [faila nosaukums]

headlog

Ja vēlaties apskatīt visu faila saturu, varat izmantot utilītu “kaķis”. Tomēr tas var būt nedaudz apgrūtinoši, jo log failus bieži var izmērīt simtiem tūkstošu līniju. Labāka ideja būtu to izmantot mazākā utilītā, kas ļaus jums to apskatīt vienu lapu vienlaikus. Lai to izdarītu, skrien

kaķis [faila nosaukums] | mazāk

bez catlogless

Kā alternatīvu jūs varētu izmantot sed un awk. Šīs divas utilītas ļauj rakstīt vienkāršus skriptus, kas apstrādā teksta failus. Mēs par viņiem rakstījām pagājušajā gadā Katram Linux geek ir jāzina Sed un Awk. Lūk, kāpēc ...Divas no visnozīmīgākajām nepietiekami novērtētajām Linux utilītām ir visnotaļ arkānie Seds un Awk. Bet kas tie ir? Kā tos izmanto? Un kā viņi atvieglo teksta apstrādi? Lasīt vairāk .

Visbeidzot, ja esat pārliecināts par to, iespējams, vēlēsities arī izmēģināt vim teksta redaktors Galvenie 7 iemesli, kāpēc Vim teksta redaktoram ir iespējaGadiem ilgi esmu izmēģinājis vienu teksta redaktoru pēc otra. Jūs to nosaucat, es to izmēģināju. Katru no šiem redaktoriem es izmantoju vairāk nekā divus mēnešus kā galveno ikdienas redaktoru. Kaut kā es ... Lasīt vairāk . Tam ir daudz iebūvētu komandu, kas padara triviālu parsēšanu caur žurnālfailiem. 32 bitu versijas vim faila maksimālais izmērs ir arī 2 GB, lai gan es to neieteiktu izmantot failos, kuru veiktspējas apsvērumi ir lieli.

Žurnāla pārvaldības programmatūras izmantošana

Ja tas izklausās kā pārāk daudz smaga darba vai jūs vēlaties izmantot kaut ko vizuālāku, ieteicams apsvērt iespēju izmantot žurnālu pārvaldība pieteikums (bieži sajaukt ar SIEMvai drošības informācija un notikumu pārvaldība).

Šajos brīnumos ir tas, ka viņi jūsu labā dara daudz smaga darba. Daudzi no viņiem var aplūkot žurnālus un automātiski identificēt problēmas. Viņi var arī vizualizēt žurnālus visu veidu patīkamos grafikos un diagrammās, ļaujot jums labāk izprast, cik uzticami lietojumprogramma darbojas.

Tiek saukta viena no pazīstamākajām žurnālu pārvaldības programmām Splunk. Šis žurnālu pārvaldības rīks ļauj pārlūkot failus, izmantojot tīmekļa saskarni. Tam pat ir sava jaudīga un daudzpusīga meklēšanas apstrādes valoda, kas ļauj jums programmēt sīkāk rezultātus.

Splunk izmanto neskaitāmi lieli uzņēmumi. Tas ir pieejams operētājsistēmām Mac, Windows un Linux. Bet tam ir arī bezmaksas versija, kuru mājas un mazā biznesa lietotāji var izmantot, lai pārvaldītu savus žurnālus.

Šī versija tiek saukta Splunk gaisma - ir daudz kopīga ar uzņēmuma versijām. Tas var pārlūkot žurnālus, pārraudzīt failus, lai atklātu problēmas, un izdot brīdinājumus, kad kaut kas nav kārtībā.

To sakot, Splunk Light ir daži ierobežojumi, kas ir diezgan saprātīgi. Pirmkārt, datu apjoms, ko tas var patērēt, ir ierobežots līdz 500 MB dienā. Ja ar to nepietiek, varat jaunināt uz maksas Splunk Light versiju, kas dienā var patērēt 20 GB žurnālu. Tomēr reāli lielākā daļa lietotāju to nesaņems jebkur netālu no tā.

Tas atbalsta arī tikai piecus lietotājus, kuriem lielākajai daļai cilvēku nevajadzētu būt problēmām, it īpaši, ja tas tiek darbināts tikai mājas apstākļos un failu serveros.

Splunk piedāvā mākoņa versiju, kas ir ideāli piemērota tiem, kas nevēlas instalēt visu klientu savās mašīnās, vai tiem, kuriem ir vairāki attālie serveri. Negatīvie ir milzīgās izmaksas. Lētākais Splunk plāns maksā USD 125,00 mēnesī. #

Tas ir daudz naudas.

Kā jūs apstrādājat savus žurnālfailus?

Tātad, mēs esam izskatījuši veidus, kā jūs personīgi vai izmantojot attālinātu palīdzību varat pratināt savus žurnālfailus un atrast nepieciešamo informāciju problēmu novēršanai. Bet vai jūs zināt kādas labākas metodes? Vai jūs izmantojat žurnālu pārvaldības programmatūru vai standarta Linux utilītas?

Es gribu par to dzirdēt. Paziņojiet man par to komentāros zemāk.

Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.