Skelbimas
Kai viskas susiklosto netinkamai su „Linux“, trikčių šalinimas gali būti košmaras. Su tuo susiję būdingi iššūkiai padvigubėja, kai problema, su kuria susiduriate, yra periodinė, ir jūs nežinote, kas ją sukelia.
Manau, tu galėtų praleisk valandą po valandos skaitydamas Kamino perpildymasir paprašydamas Reddito pagalbos Nuostabus „Reddit“ vadovasĮdomu, kaip jūsų draugai prieš jus visada randa įdomių dalykų internete? Jie tikriausiai naudojasi „Reddit“, savarankiškai paskelbtu „pagrindiniu interneto puslapiu“. Skaityti daugiau . Arba galite paimti daiktus į savo rankas ir pasinerti į sistemos žurnalo failus siekdami išsiaiškinti, kokia yra problema.
Kas yra žurnalo failai?
Daugelis programų, nesvarbu, ar tai būtų „Windows“, „Mac“, ar „Linux“, sukuria žurnalo failus. Net „Android“ juos generuoja Kaip gauti „Logcat“ pranešti apie klaidas „Android“Jei kada nors jūsų buvo paprašyta suteikti logcat, tai kaip tai padaryti! Skaityti daugiau . Tai paprasto teksto failai, kuriuose yra informacijos apie programos vykdymą. Kiekvienas renginys vyks savo linija, pažymėdamas laiką antrajam.
Nors tai ne visiška tiesa visoms programoms, žurnalo failai paprastai yra aplanke / var / log.
Neįtikėtina, kad šių bylų duomenys bus kasdieniški. Tai nebūtinai rodo problemą. Tai bus tik atnaujinimas, ką programa veikė tam tikru metu.
Tačiau iškilus problemai galite garantuoti, kad informacija apie ją bus įtraukta į žurnalų failus. Ši informacija gali būti panaudota ją ištaisyti arba užduoti aprašomąjį klausimą tam, kas gali žinoti.
Taigi, kaip tvarkydami žurnalų failus, kaip atskirti jums rūpimą informaciją nuo turimos informacijos?
Standartinių „Linux“ paslaugų naudojimas
Kaip jau minėjome anksčiau, žurnalo failai nėra išskirtiniai nė vienai platformai. Nepaisant to, pagrindinis dėmesys šiame straipsnyje bus skirtas Linux ir OS X, nes šios dvi operacinės sistemos pateikiamos kartu su būtini UNIX komandinės eilutės įrankiai Trumpas vadovas, kaip pradėti naudotis „Linux“ komandine eiluteSu „Linux“ komandomis galite padaryti daug nuostabių dalykų, ir to tikrai nėra sunku išmokti. Skaityti daugiau reikalaujama išanalizuoti per juos.
Kadangi žurnalo failai yra paprasto teksto failai, galite naudoti bet kokius įrankius, kuriuos naudojote tokiems failams peržiūrėti. Iš jų grep yra turbūt sunkiausiai išmokstamas, tačiau kartu ir naudingiausias. Tai leidžia jums ieškoti konkrečių frazių ir terminų tam tikrame faile. Tai yra sintaksė grep [terminas] [failo vardas].
Jų pažangiausioje srityje galite naudoti įprastas išraiškas („RegEx“), kad ieškotumėte terminų ir elementų su fokusavimu lazeriu. Nors „RegEx“ dažnai atrodo kaip burtininkai, iš tikrųjų gana paprasta susikaupti.
Tada yra komandos „galva“ ir „uodega“. Nereikia atspėti, ką jie daro. Jie rodo atitinkamai viršutinę ir apatinę failo eilutes dešimtyje. Taigi, jei norėtumėte pamatyti naujausius elementus žurnalo faile, paleisite „uodegos failo vardą“.
Galite pakeisti rodomų eilučių skaičių naudodami „-n“ trigerį. Taigi, jei norėtumėte pamatyti pirmąsias 20 failo eilučių, paleiskite
head -n 20 [failo vardas]
Jei norite peržiūrėti visą failo turinį, galite naudoti įrankį „katė“. Vis dėlto tai gali būti šiek tiek sudėtinga, nes žurnalo failai dažnai gali būti vertinami šimtai tūkstančių eilučių. Geriau būtų panaudoti mažesnio naudingumo koeficientą, kuris leis peržiūrėti vieną puslapį vienu metu. Norėdami tai padaryti, paleiskite
katė [failo vardas] | mažiau
Arba galite naudoti sed ir awk. Šios dvi priemonės leidžia rašyti paprastus scenarijus, kurie apdoroja tekstinius failus. Apie juos rašėme pernai Kiekvienas „Linux Geek“ turi žinoti „Sed and Awk“. Štai kodėl ...Dvi labiausiai nusikalstamai nepakankamai vertinamos „Linux“ komunalinės paslaugos yra pripažintos „Sed“ ir „Awk“. Bet kas jie tokie? Kaip jie naudojami? Ir kaip jie palengvina teksto apdorojimą? Skaityti daugiau .
Galiausiai, jei esate tikri dėl to, galbūt norėsite išbandyti VIM teksto rengyklė 7 pagrindinės priežastys, leidžiančios suteikti „Vim“ teksto redaktoriui galimybęMetų metus bandžiau vieną teksto rengyklę po kitos. Tu pavadink tai, aš išbandžiau. Kiekvieną iš šių redaktorių naudojau daugiau nei du mėnesius kaip savo pagrindinį kasdienį redaktorių. Kažkaip aš ... Skaityti daugiau . Čia yra krūva įmontuotų komandų, kurios leidžia trivialiai analizuoti žurnalo failus. 32 bitų „vim“ versijos failo dydis taip pat neviršija 2 GB, nors aš nerekomenduočiau jo naudoti su dideliais failais dėl našumo.
Žurnalo valdymo programinės įrangos naudojimas
Jei tai atrodo per daug sunkus darbas arba mėgstate naudoti ką nors vizualesnio, galite apsvarstyti galimybę naudoti a žurnalo tvarkymas paraiška (dažnai painiojama su SIEM, arba saugos informacija ir įvykių valdymas).
Puiku yra tai, kad jie už jus daro daug sunkaus darbo. Daugelis jų gali peržiūrėti žurnalus ir automatiškai nustatyti problemas. Jie taip pat gali vizualizuoti žurnalus, naudodami įvairius malonius grafikus ir diagramas, leisdami jums geriau suprasti, kaip patikimai veikia programa.
Kviečiama viena geriausiai žinomų žurnalų valdymo programų Splunk. Šis žurnalo valdymo įrankis leidžia jums pereiti failus naudojant žiniatinklio sąsają. Jis netgi turi savo galingą ir universalią paieškos apdorojimo kalbą, leidžiančią programiniu būdu suskaidyti rezultatus.
„Splunk“ naudoja daugybė didelių įmonių. Tai galima naudoti „Mac“, „Windows“ ir „Linux“. Tačiau ji taip pat turi nemokamą versiją, kurią namų ir smulkaus verslo vartotojai gali naudoti tvarkydami žurnalus.
Ši versija vadinama „Splunk Light“ - turi daug bendro su įmonės versijomis. Jis gali naršyti žurnalus, stebėti failų problemas ir siųsti įspėjimus, kai kažkas negerai.
Vis dėlto „Splunk Light“ turi keletą apribojimų, kurie yra gana pagrįsti. Pirma, duomenų, kuriuos ji gali sunaudoti, kiekis yra ribojamas iki 500 MB per dieną. Jei to nepakanka, galite naujovinti į mokamą „Splunk Light“ versiją, kuri gali sunaudoti 20 GB žurnalų per dieną. Tačiau realiai dauguma vartotojų to negaus bet kur netoli to.
Tai taip pat palaiko tik penkis vartotojus, o tai neturėtų kelti problemų daugumai žmonių, ypač jei jis vykdomas tik namų ūkio žiniatinklyje ir failų serveriuose.
„Splunk“ siūlo „debesies“ versiją, kuri ideali tiems, kurie nenori įdiegti viso kliento savo kompiuteriuose, arba tiems, kurie turi daugybę nuotolinių serverių. Neigiama yra didžiulės išlaidos. Pigiausias „Splunk“ planas kainuoja 125,00 USD per mėnesį. #
Tai yra daug grynųjų.
Kaip tvarkote savo žurnalinius failus?
Taigi, mes ieškojome būdų, kaip asmeniškai arba naudojantis nuotoline pagalba apklausti savo žurnalų failus ir rasti reikalingą informaciją. Bet ar žinote kokių nors geresnių metodų? Ar naudojate žurnalo tvarkymo programinę įrangą, ar standartines „Linux“ komunalines paslaugas?
Aš noriu apie tai išgirsti. Praneškite man toliau pateiktuose komentaruose.
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.
