Cómo hacer un mejor sentido de los archivos de registro en linux y mac

Cuando las cosas van mal con Linux, puede ser una pesadilla para solucionar problemas. Los retos inherentes asociados con este se duplican cuando el problema que estamos enfrentando es intermitente, y que no saben lo que está causando.

Te supongo podría pasar hora tras hora hojeando desbordamiento de pila, y pidiendo ayuda Reddit. O bien, podría tomar las cosas en sus propias manos, y bucear en los archivos de registro del sistema, con el objetivo de averiguar cuál es el problema.La impresionante guía a RedditLa impresionante guía a RedditSe preguntan cómo sus amigos siempre encontrar contenido interesante en Internet antes? Probablemente están usando Reddit, la autoproclamada "primera página de la Internet".Lee mas

¿Qué son los archivos de registro?

Muchos programas - ya sean para Windows, Mac o Linux - generan archivos de registro a medida que avanzan. Incluso las genera Android. Estos son archivos de texto que contienen información acerca de cómo un programa se está ejecutando. Cada evento será en su propia línea, con fecha y hora a la segunda.

Aunque esto no es una verdad universal para todas las aplicaciones, archivos de registro normalmente tienden a encontrarse en el directorio / var / log.

En su gran mayoría, los datos de estos archivos serán mundanas. No será necesariamente indicativo de un problema. Será sólo actualizaciones de lo que el programa estaba haciendo en un momento dado.

Pero cuando hay un problema, usted puede garantizar que la información al respecto se encuentra en los archivos de registro. Esta información se puede utilizar para remediarlo, o para hacer una pregunta descriptiva de alguien que lo sepa.

Por lo tanto, cuando se trata de archivos de registro, ¿cómo aislar la información que te interesa de las cosas que no lo hace?

El uso estándar de Linux Utilidades

Como hemos mencionado antes, los archivos de registro no son exclusivos de ninguna plataforma. A pesar de ello, el objetivo de este artículo va a ser Linux y OS X, ya que estos dos sistemas se envían con el funcionamiento herramientas esenciales de línea de comandos UNIX requerido para analizar a través de ellos.Una guía rápida para empezar a utilizar la línea de comandos de LinuxUna guía rápida para empezar a utilizar la línea de comandos de LinuxUsted puede hacer un montón de cosas increíbles con comandos en Linux y en realidad no es difícil de aprender.Lee mas

Dado que los archivos de registro son archivos de texto sin formato, puede utilizar cualquier herramienta que usaría para ver este tipo de archivos. De éstos, grep es probablemente el más difícil de aprender, pero también el más útil. Permite realizar búsquedas de frases y términos específicos dentro de un archivo en particular. La sintaxis para esto es grep [término] [nombre de archivo].

En su forma más avanzada, puede utilizar expresiones regulares (regex) para buscar términos y elementos con un láser de enfoque. Aunque RegEx menudo se parece a la magia, en realidad es bastante fácil de conseguir la caída de.

Luego están los ‘cabeza` y‘cola` comandos. No hay puntos para adivinar lo que éstos hacen. Te muestran los diez superiores e inferiores líneas de un archivo, respectivamente. Por lo tanto, si usted quiere ver más elementos en un archivo de registro, que había corrido “nombre de archivo de cola”.

Puede cambiar el número de líneas mostradas usando el gatillo ‘-n`. Por lo tanto, si desea ver las primeras 20 líneas de un archivo, que había corrido

20 [nombre de archivo] cabeza -n

Vídeo: Sentido del olfato

Si desea buscar en todo el contenido de un archivo, puede utilizar la utilidad ‘gato`. Esto puede ser un poco difícil de manejar, aunque, como los archivos de registro a menudo pueden medir en el cientos de miles de líneas. Una mejor idea sería la tubería al menos utilidad, que le permitirá ver que una página a la vez. Para ello, ejecute

gato [nombre de archivo] | Menos

Como alternativa, puede usar sed y awk. Estas dos utilidades le permiten escribir scripts simples que el texto proceso de archivos. Escribimos sobre ellos el año pasado.Cada Friki de Linux necesita saber SED y AWK. Este es el por qué...Cada Friki de Linux necesita saber SED y AWK. Este es el por qué...Dos de las utilidades de Linux más penalmente subestimada son el cierto arcano Sed y Awk. Pero, ¿qué son? ¿Cómo se usan? Y cómo lo hacen más fácil de procesar texto?Lee mas

Por último, si está seguro con él, es posible que también desee probar el editor de texto vim. Esto tiene un montón de comandos internos que hacen que sea trivial para analizar a través de los archivos de registro. La versión de 32 bits de vim también tiene un tamaño máximo de archivo de 2 GB, aunque yo no recomendaría que lo utilice en grandes archivos que por razones de rendimiento.

El uso de software de gestión de registros

Si eso suena como demasiado trabajo duro, o te apetece usar algo más visual, es posible que desee considerar el uso de una aplicación de gestión de registros (a menudo confundido con el SIEM, o Seguridad de la Información y Gestión de Eventos).

Lo bueno de estos es que hacen mucho del trabajo duro para usted. Muchos de ellos pueden mirar a los registros, e identificar los temas de forma automática. También pueden visualizar los registros en todo tipo de gráficos agradables y gráficos, que le permite obtener una mejor comprensión de la fiabilidad con una aplicación se está realizando.

Uno de los mejores programas de gestión de registro conocido se llama Splunk. Esta herramienta de gestión de registros que permite archivos de poligonal utilizando una interfaz web. Incluso tiene su propia potente y versátil lenguaje de procesamiento de búsqueda, que le permite profundizar en los resultados de una manera programática.

Splunk es utilizado por un sinnúmero de grandes empresas. Está disponible para Mac, Windows y Linux. Pero también tiene una versión gratuita, que puede ser utilizado por usuarios domésticos y de pequeñas empresas para gestionar sus registros.

Esta versión - llamada Splunk Luz - comparte mucho en común con las versiones empresariales. Se puede navegar por los registros, controlar los archivos de problemas, y emitir alertas cuando algo está mal.

Una vez dicho esto, Splunk Luz tiene algunas limitaciones, que son bastante razonable. En primer lugar, la cantidad de datos que puede consumir se limita a 500 MB al día. Si eso no es suficiente, se puede actualizar a la versión de pago de Splunk luz, lo que puede consumir un 20 GB de registros por día. Realista sin embargo, la mayoría de los usuarios no tendrán en cualquier sitio cerca de eso.

También sólo es compatible con cinco usuarios, que no debería ser un problema para la mayoría de la gente, especialmente si sólo está siendo ejecutado en los servidores web de los hogares y de archivo.

Splunk ofrece una versión de la nube, que es ideal para aquellos que no quieran instalar todo el cliente en sus máquinas, o los que tienen un número de servidores remotos. La desventaja de esto es el enorme costo involucrado. El plan de Splunk más barata cuesta $ 125.00 por mes. #

Eso es un montón de dinero en efectivo.

¿Cómo manejan los archivos de registro?

Así, hemos visto formas en que puede interrogar a los archivos de registro y encontrar la información que necesita para solucionar problemas, ya sea en persona, o con asistencia remota. Pero, ¿sabes de algún métodos mejores? Cómo se utiliza un software de gestión de registros, o las utilidades estándar de Linux?

Vídeo: SENTIDO DEL GUSTO

Quiero oír al respecto. Déjame saber abajo en los comentarios.