Comment faire un meilleur sens des fichiers journaux sur linux et mac

Quand les choses tournent mal avec Linux, il peut être un cauchemar pour résoudre les problèmes. Les défis inhérents à ce double lorsque le problème que vous êtes confronté est intermittent, et vous ne savez pas ce qui cause.

Je suppose que vous pourrait passer une heure après heure lisant attentivement le débordement de pile, et demander de l`aide Reddit. Ou vous pourriez prendre les choses en main, et plongez dans les fichiers journaux de votre système, dans le but de savoir quel est le problème.Le Guide impressionnant sur RedditLe Guide impressionnant sur RedditVous vous demandez comment vos amis trouvent toujours trucs cool sur Internet avant? Ils utilisent probablement Reddit, autoproclamé "page d`accueil de l`Internet".Lire la suite

Qu`est-ce que les fichiers journaux?

De nombreux programmes - qu`ils soient pour Windows, Mac ou Linux - génèrent des fichiers journaux comme ils vont. Même les applications les génère. Ce sont des fichiers texte qui contiennent des informations sur la façon dont un programme est en cours. Chaque événement sera sur sa propre ligne, horodatées à la seconde.

Bien que ce ne soit pas universellement vrai pour toutes les applications, les fichiers journaux ont généralement tendance à trouver dans le répertoire / var / log.

Video: Tutoriel Linux : Créer un serveur Samba

La très grande majorité, les données contenues dans ces fichiers seront banales. Il ne sera pas nécessairement indicative d`un problème. Il va juste être mises à jour sur ce que le programme a été fait à un moment donné.

Mais quand il y a un problème, vous pouvez garantir que les informations à ce sujet seront contenues dans les fichiers journaux. Ces informations peuvent être utilisées pour y remédier, ou pour poser une question descriptive de quelqu`un qui pourrait savoir.

Ainsi, lorsque vous traitez des fichiers journaux, comment isoler les informations que vous souciez de la substance que vous ne faites pas?

L`utilisation standard Linux Utilitaires

Comme nous l`avons mentionné précédemment, les fichiers journaux ne sont pas exclusifs à une plate-forme. Malgré cela, l`objectif de cet article va être Linux et OS X, parce que ces deux systèmes d`exploitation avec le navire outils de ligne de commande UNIX essentielles nécessaire pour analyser par eux.Un guide rapide pour commencer avec la ligne de commande LinuxUn guide rapide pour commencer avec la ligne de commande LinuxVous pouvez faire beaucoup de choses incroyables avec des commandes sous Linux et il est d`apprendre vraiment pas difficile.Lire la suite

Étant donné que les fichiers journaux sont des fichiers texte brut, vous pouvez utiliser tous les outils que vous souhaitez utiliser pour consulter ces fichiers. Parmi ceux-ci, grep est probablement le plus difficile à apprendre, mais aussi le plus utile. Il vous permet de rechercher des phrases spécifiques et les termes dans un fichier particulier. La syntaxe est grep [terme] [nom de fichier].

A leur plus avancé, vous pouvez utiliser des expressions régulières (RegEx) pour rechercher des termes et des articles avec une mise au point laser. Bien que RegEx ressemble souvent à la magie, il est en fait assez simple pour obtenir le coup de.

Ensuite, il y a les commandes « tête » et « queue ». Aucun point pour deviner ce que font ces. Ils vous montrent les dix haut et en bas des lignes d`un fichier, respectivement. Donc, si vous vouliez voir les derniers articles sur un fichier journal, vous lancerez la « nom de fichier de queue ».

Vous pouvez modifier le nombre de lignes affichées en utilisant la gâchette « -n ». Donc, si vous vouliez voir les 20 premières lignes d`un fichier, vous lancerez la

de la tête 20 [filename]

Si vous voulez regarder le contenu d`un fichier, vous pouvez utiliser l`utilitaire de chat. Cela peut être un peu difficile à manier cependant, comme les fichiers journaux peuvent souvent mesurer dans le des centaines de milliers de lignes. Une meilleure idée serait de conduite au moins utilitaire qui vous permettra de l`afficher une page à la fois. Pour ce faire, exécutez

cat [nom de fichier] | Moins

Sinon, vous pouvez utiliser sed et awk. Ces deux utilitaires vous permettent d`écrire des scripts simples fichiers texte processus. Nous avons écrit à leur sujet l`année dernière.Chaque Linux Geek doit savoir Sed et Awk. Voici pourquoi...Chaque Linux Geek doit savoir Sed et Awk. Voici pourquoi...Deux des plus criminels utilitaires Linux et sous-évalués sont les Sed et Awk certes Arcane. Mais quels sont-ils? Comment sont-ils utilisés? Et comment ils le rendent plus facile à traiter le texte?Lire la suite

Enfin, si vous êtes à l`aise avec elle, vous pouvez également essayer l`éditeur de texte vim. Cela a un tas de commandes intégrées qui le rendent trivial à analyser dans les fichiers journaux. La version 32 bits de vim dispose également d`une taille maximale de fichier de 2 Go, bien que je ne vous recommandons de l`utiliser sur des fichiers grand pour des raisons de performance.

L`utilisation du logiciel de gestion Log

Si cela ressemble à trop de travail dur, ou vous avez envie d`utiliser quelque chose de plus visuel, vous voudrez peut-être envisager d`utiliser une application de gestion des journaux (souvent confondue avec SIEM ou information sur la sécurité et la gestion des événements).

Ce qui est génial ce qu`ils font est que beaucoup de travail pour vous. Beaucoup d`entre eux peuvent regarder les journaux, et identifier les problèmes automatiquement. Ils peuvent également visualiser les journaux dans toutes sortes de graphiques agréables et graphiques, vous permettant d`obtenir une meilleure compréhension de la façon fiable une application exécute.

L`un des meilleurs programmes de gestion des journaux connus est appelé Splunk. Cet outil de gestion de journal vous permet de fichiers en utilisant une interface Cheminement web. Il a même son propre langage puissant et polyvalent de traitement de recherche qui vous permet de forer vers le bas sur les résultats d`une manière programmatique.

Splunk est utilisé par d`innombrables grandes entreprises. Il est disponible pour Mac, Windows et Linux. Mais il a aussi une version gratuite, qui peut être utilisé par les utilisateurs à domicile et petites entreprises pour gérer leurs journaux.

partage beaucoup en commun avec les versions d`entreprise - Cette version - appelée Splunk Lumière. Il peut parcourir les journaux, surveiller les fichiers des problèmes et émettre des alertes lorsque quelque chose est mal tourné.

Video: Comment changer les icons des fichiers sous Linux

Cela dit, Splunk la lumière comporte certaines limites, qui sont assez raisonnables. Tout d`abord, la quantité de données qu`il peut consommer est limité à 500 Mo par jour. Si cela ne suffit pas, vous pouvez passer à la version payante de Splunk Lumière, qui peut consommer 20 Go de journaux par jour. De façon réaliste cependant, la plupart des utilisateurs ne se nulle part près de cela.

Il soutient également que cinq utilisateurs, ce qui ne devrait pas être un problème pour la plupart des gens, surtout si elle est seulement en cours d`exécution sur les serveurs Web des ménages et fichiers.

Splunk propose une version cloud, ce qui est idéal pour ceux qui ne souhaitent installer l`ensemble client sur leurs machines, ou ceux qui ont un certain nombre de serveurs distants. L`inconvénient est le coût énorme impliqué. Le plan de frais Splunk moins cher 125,00 $ par mois. #

Cela fait beaucoup d`argent.

Comment comptez-vous gérer vos fichiers journaux?

Donc, nous avons examiné les moyens que vous pouvez interroger vos fichiers journaux et trouver les informations dont vous avez besoin pour résoudre les problèmes, que ce soit en personne ou avec une assistance à distance. Mais savez-vous de toutes les meilleures méthodes? Utilisez-vous un logiciel de gestion des journaux, ou les utilitaires Linux standard?

Je veux entendre parler. Faites-moi savoir dans les commentaires ci-dessous.