реклама
Когато нещата се объркат с Linux, това може да бъде кошмар за отстраняване на проблеми. Присъщите предизвикателства, свързани с това, се удвояват, когато проблемът, с който се сблъсквате, е прекъсващ и не знаете какво го причинява.
Предполагам бих могъл прекарвайте час след час в разглеждане Препълване на стека, и помоли Reddit за помощ Страхотното ръководство за RedditЧудите се как приятелите ви винаги намират готини неща в интернет преди вас? Вероятно използват Reddit, самопровъзгласената „първа страница на Интернет“. Прочетете още . Или можете да вземете нещата в свои ръце и да се потопите в лог файловете на вашата система с цел да разберете какъв е проблемът.
Какво представляват регистрационните файлове?
Много програми - били те за Windows, Mac или Linux - генерират файлове в дневника, докато отидат. Дори Android ги генерира Как да получите Logcat за подаване на сигнал за грешки на AndroidАко някога сте били помолени за регистрация, ето как да го направите! Прочетете още . Това са обикновени текстови файлове, които съдържат информация за това как се изпълнява програма. Всяко събитие ще бъде по своя линия, подпечатано във времето до второто.
Въпреки че това не важи за всички приложения, файловете на лога обикновено се намират в директорията / var / log.
Преобладаващо, данните в тези файлове ще бъдат светски. Това не е задължително да е индикатор за проблем. Просто ще бъдат актуализирани какво прави програмата в даден момент.
Но когато има проблем, можете да гарантирате, че информация за него ще се съдържа в лог файловете. Тази информация може да се използва за нейното отстраняване или за задаване на описателен въпрос на някой, който може да знае.
Така че, когато се занимавате с лог файлове, как да изолирате информацията, която ви интересува, от нещата, които нямате?
Използване на стандартни Linux Utilities
Както споменахме преди, лог файловете не са изключителни за нито една платформа. Въпреки това, фокусът на тази статия ще бъде Linux и OS X, тъй като тези две операционни системи се доставят с основни инструменти на командния ред UNIX Бързо ръководство за започване на работа с командния ред на LinuxМожете да правите много невероятни неща с команди в Linux и наистина не е трудно да се научите. Прочетете още необходими за разбор през тях.
Тъй като файловете на лога са текстови файлове, можете да използвате всякакви инструменти, които бихте използвали, за да видите такива файлове. От тях грепът вероятно е най-трудният за научаване, но и най-полезният. Тя ви позволява да търсите конкретни фрази и термини в определен файл. Синтаксисът за това е grep [термин] [име на файл].
В най-модерните им условия можете да използвате регулярни изрази (RegEx) за търсене на термини и елементи с лазерен фокус. Въпреки че RegEx често прилича на вълшебство, всъщност е доста просто да се закачите.
След това са командите "глава" и "опашка". Няма точки за отгатване какво правят тези. Те ви показват съответно горната и долната десет реда на файл. Така че, ако искате да видите най-новите елементи в логфайла, ще пуснете „име на файла на опашката“.
Можете да промените броя на показаните редове, като използвате спусъка '-n'. Така че, ако искате да видите първите 20 реда на файл, ще стартирате
глава -n 20 [име на файл]
Ако искате да разгледате цялото съдържание на файл, можете да използвате помощната програма „cat“. Това обаче може да бъде малко грозно, тъй като лог файловете често могат да измерват в стотици хиляди линии. По-добра идея би била да го прехвърлите към по-малко полезната програма, която ще ви позволи да го преглеждате по една страница. За да направите това, пуснете
котка [име на файл] | по-малко
Като алтернатива можете да използвате sed и awk. Тези две програми ви позволяват да пишете прости скриптове, които обработват текстови файлове. Писахме за тях миналата година Всеки Linux Geek трябва да знае Sed и Awk. Ето защо ...Две от най-криминално преценените Linux услуги са общопризнатите тайни Sed и Awk. Но какви са те? Как се използват? И как улесняват обработката на текст? Прочетете още .
И накрая, ако сте уверени в това, може също да искате да опитате редактор на текст vim Най-важните 7 причини да дадете шанс на редактора на текстови текстове на VimОт години опитвам един текстов редактор след друг. Наричате го, опитах го. Използвах всеки един от тези редактори повече от два месеца като мой основен ежедневен редактор. Някак си ... Прочетете още . Това има куп вградени команди, благодарение на които е тривиално да се анализира чрез лог файлове. 32-битовата версия на vim също има максимален размер на файла 2 GB, въпреки че не бих препоръчал да го използвате за файлове с големи размери поради производителност.
Използване на софтуер за управление на журнала
Ако това ви звучи като прекалено тежък труд или искате да използвате нещо по-визуално, може да искате да помислите дали да не използвате управление на лога приложение (често се бърка с SIEMили Информация за сигурност и управление на събития).
Това, което е чудесно в това, е, че те вършат голяма част от тежката работа за вас. Много от тях могат да преглеждат регистрационни файлове и автоматично да идентифицират проблеми. Те могат също така да визуализират регистрационни файлове във всякакъв вид приятни графики и диаграми, което ви позволява да получите по-добро разбиране на това колко надеждно се изпълнява приложението.
Една от най-известните програми за управление на журнали се нарича Splunk. Този инструмент за управление на журнала ви позволява да премествате файлове, използвайки уеб интерфейс. Той дори има свой мощен и многофункционален език за обработка на търсенето, който ви позволява да разчитате на резултатите по програмен начин.
Splunk се използва от безброй големи предприятия. Предлага се за Mac, Windows и Linux. Но също така има безплатна версия, която може да се използва от домашни и малки фирми за управление на техните регистрационни файлове.
Тази версия - наречена Прелята светлина - споделя много общо с корпоративни версии. Той може да преглежда журнали, да следи файлове за проблеми и да издава сигнали, когато нещо е грешно.
Като каза това, Splunk Light има някои ограничения, които са доста разумни. Първо, количеството данни, което може да консумира, е ограничено до 500 MB на ден. Ако това не е достатъчно, можете да надстроите до платената версия на Splunk Light, която може да изразходва 20 GB дневници на ден. Реално обаче повечето потребители няма да получат навсякъде близо до това.
Той също така поддържа само петима потребители, което не би трябвало да е проблем за повечето хора, особено ако се изпълнява само на домакински уеб и файлови сървъри.
Splunk предлага облачна версия, която е идеална за тези, които не желаят да инсталират целия клиент на своите машини, или тези с редица отдалечени сървъри. Недостатъкът на това са масовите разходи. Най-евтиният план на Splunk струва $ 125,00 на месец. #
Това са много пари.
Как боравите с вашите регистрационни файлове?
Така че разгледахме начините, по които можете да разпитвате вашите журнални файлове и да намерите информацията, която ви е необходима за отстраняване на неизправности, лично или с дистанционна помощ. Но знаете ли за някакви по-добри методи? Използвате ли софтуер за управление на журнали или стандартните помощни програми за Linux?
Искам да чуя за това. Уведомете ме в коментарите по-долу.
Матю Хюз е разработчик на софтуер и писател от Ливърпул, Англия. Рядко се среща без чаша силно черно кафе в ръка и абсолютно обожава своя Macbook Pro и камерата си. Можете да прочетете неговия блог на http://www.matthewhughes.co.uk и го последвайте в Туитър в @matthewhughes.
