Annuncio pubblicitario

Quando le cose vanno male con Linux, può essere un incubo risolvere i problemi. Le sfide intrinseche associate a questo sono raddoppiate quando il problema che stai affrontando è intermittente e non sai cosa lo sta causando.

Ti suppongo poteva passare ora dopo ora a sfogliare Stack Overflow, e chiedere aiuto a Reddit La fantastica guida di RedditTi chiedi come i tuoi amici trovano sempre cose interessanti su Internet prima di te? Probabilmente stanno usando Reddit, l'autoproclamata "prima pagina di Internet". Leggi di più . Oppure potresti prendere le cose nelle tue mani e immergerti nei file di registro del tuo sistema, con l'obiettivo di scoprire qual è il problema.

Cosa sono i file di registro?

Molti programmi, siano essi per Windows, Mac o Linux, generano file di registro mentre procedono. Anche Android li genera Come ottenere un logcat per la segnalazione di bug su AndroidSe ti è mai stato chiesto un logcat, ecco come farlo! Leggi di più . Questi sono file di testo semplice che contengono informazioni su come è in esecuzione un programma. Ogni evento sarà sulla propria linea, timestamp al secondo.

instagram viewer

Sebbene ciò non sia universalmente vero per tutte le applicazioni, i file di registro in genere si trovano nella directory / var / log.

varlog

In modo schiacciante, i dati in questi file saranno banali. Non sarà necessariamente indicativo di un problema. Saranno solo aggiornamenti su ciò che il programma stava facendo in un determinato momento.

Ma quando si verifica un problema, è possibile garantire che le informazioni a riguardo siano contenute nei file di registro. Queste informazioni possono essere utilizzate per rimediare o per porre una domanda descrittiva a qualcuno che potrebbe conoscere.

Quindi, quando si ha a che fare con i file di registro, come isolare le informazioni a cui tieni da ciò che non ti piace?

Utilizzo delle utility Linux standard

Come accennato in precedenza, i file di registro non sono esclusivi di nessuna piattaforma. Nonostante ciò, l'obiettivo di questo articolo sarà Linux e OS X, perché questi due sistemi operativi vengono forniti con strumenti essenziali della riga di comando UNIX Una guida rapida per iniziare con la riga di comando di LinuxPuoi fare un sacco di cose fantastiche con i comandi in Linux e non è davvero difficile da imparare. Leggi di più richiesto di analizzarli.

Poiché i file di registro sono file di testo semplice, puoi utilizzare tutti gli strumenti che utilizzeresti per visualizzare tali file. Di questi, grep è probabilmente il più difficile da imparare, ma anche il più utile. Ti consente di cercare frasi e termini specifici all'interno di un determinato file. La sintassi per questo è grep [termine] [nome file].

greperrorlog

Nella sua forma più avanzata, è possibile utilizzare le espressioni regolari (RegEx) per cercare termini e oggetti con una messa a fuoco laser. Sebbene RegEx assomigli spesso alla magia, in realtà è abbastanza semplice da capire.

Poi ci sono i comandi "testa" e "coda". Nessun punto per indovinare cosa fanno. Ti mostrano rispettivamente le dieci righe superiore e inferiore di un file. Quindi, se volessi vedere gli ultimi elementi su un file di registro, avresti eseguito "tail nomefile".

taillog

È possibile modificare il numero di righe visualizzate utilizzando il trigger "-n". Quindi, se volessi vedere le prime 20 righe di un file, avresti eseguito

head -n 20 [nome file]

headlog

Se si desidera esaminare l'intero contenuto di un file, è possibile utilizzare l'utilità "gatto". Questo può essere un po 'ingombrante, poiché i file di registro possono spesso misurare in centinaia di migliaia di linee. Un'idea migliore sarebbe quella di reindirizzarla all'utilità meno, che ti consentirà di visualizzarla una pagina alla volta. Per farlo, corri

cat [nome file] | Di meno

catlogless

In alternativa, puoi usare sed e awk. Queste due utilità consentono di scrivere semplici script che elaborano i file di testo. Ne abbiamo scritto l'anno scorso Ogni geek Linux deve conoscere Sed e Awk. Ecco perché...Due delle utility Linux più criminalmente sottovalutate sono sicuramente Sed e Awk arcani. Ma cosa sono? Come vengono usati? E come semplificano l'elaborazione del testo? Leggi di più .

Infine, se sei sicuro, potresti anche provare l'editor di testo vim I 7 principali motivi per dare una chance all'editor di testi VimPer anni ho provato un editor di testo dopo l'altro. Lo chiami, l'ho provato. Ho usato ognuno di questi editori per oltre due mesi come il mio principale editore quotidiano. In qualche modo, io ... Leggi di più . Questo ha un sacco di comandi integrati che rendono banale analizzare i file di registro. La versione a 32 bit di vim ha anche una dimensione massima del file di 2 GB, anche se non consiglierei di usarlo su file così grandi per motivi di prestazioni.

Utilizzo del software di gestione dei registri

Se sembra troppo duro, o ti piace usare qualcosa di più visivo, potresti prendere in considerazione l'uso di a gestione dei log applicazione (spesso confusa con SIEMo Informazioni sulla sicurezza e gestione degli eventi).

La cosa fantastica di questi è che fanno gran parte del duro lavoro per te. Molti di loro possono consultare i registri e identificare automaticamente i problemi. Possono anche visualizzare i log in tutti i tipi di grafici e diagrammi gradevoli, consentendo di comprendere meglio le prestazioni di un'applicazione in modo affidabile.

Viene chiamato uno dei programmi di gestione dei log più noti Splunk. Questo strumento di gestione dei registri consente di attraversare i file utilizzando un'interfaccia Web. Ha anche un proprio linguaggio di elaborazione della ricerca potente e versatile, che ti consente di approfondire i risultati in modo programmatico.

Splunk è utilizzato da innumerevoli grandi aziende. È disponibile per Mac, Windows e Linux. Ma ha anche una versione gratuita, che può essere utilizzata da utenti domestici e di piccole imprese per gestire i propri registri.

Questa versione - chiamata Splunk Light - condivide molto in comune con le versioni enterprise. Può sfogliare i registri, monitorare i file per problemi ed emettere avvisi quando qualcosa non va.

Detto questo, Splunk Light ha alcune limitazioni, che sono abbastanza ragionevoli. Innanzitutto, la quantità di dati che può consumare è limitata a 500 MB al giorno. Se ciò non bastasse, puoi eseguire l'upgrade alla versione a pagamento di Splunk Light, che può consumare 20 GB di log al giorno. Realisticamente, la maggior parte degli utenti non lo capirà dovunque vicino a quello.

Supporta inoltre solo cinque utenti, il che non dovrebbe essere un problema per la maggior parte delle persone, soprattutto se viene eseguito solo su web server e file server domestici.

Splunk offre una versione cloud, ideale per coloro che non desiderano installare l'intero client sui propri computer o per quelli con un numero di server remoti. L'aspetto negativo di questo è il costo enorme in questione. Il piano Splunk più economico costa $ 125,00 al mese. #

Sono molti soldi.

Come gestite i file di registro?

Pertanto, abbiamo esaminato i modi in cui è possibile interrogare i file di registro e trovare le informazioni necessarie per la risoluzione dei problemi, di persona o con assistenza remota. Ma conosci qualche metodo migliore? Usi un software di gestione dei registri o le utility standard di Linux?

Ne voglio sapere. Fammi sapere nei commenti qui sotto.

Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.