Advertentie

Als er iets misgaat met Linux, kan het een nachtmerrie zijn om problemen op te lossen. De inherente uitdagingen die hiermee samenhangen, worden verdubbeld wanneer het probleem waarmee u wordt geconfronteerd af en toe optreedt en u niet weet wat de oorzaak is.

Ik veronderstel je kon uur na uur doorlezen Stack Overflow, en Reddit om hulp vragen De geweldige gids voor RedditVraag je je af hoe je vrienden altijd leuke dingen op internet voor je vinden? Ze gebruiken waarschijnlijk Reddit, de zelfbenoemde "voorpagina van internet". Lees verder . Of u kunt het heft in eigen handen nemen en in de logbestanden van uw systeem duiken om erachter te komen wat het probleem is.

Wat zijn logbestanden?

Veel programma's - of ze nu voor Windows, Mac of Linux zijn - genereren onderweg logbestanden. Zelfs Android genereert ze Hoe een Logcat te krijgen voor het melden van bugs op AndroidAls u ooit om een ​​logcat is gevraagd, kunt u dit als volgt doen! Lees verder . Dit zijn platte tekstbestanden die informatie bevatten over hoe een programma draait. Elk evenement zal op zijn eigen regel staan, met een tijdstempel tot het tweede.

instagram viewer

Hoewel dit niet voor alle toepassingen geldt, staan ​​logbestanden meestal in de map / var / log.

varlog

Overweldigend zullen de gegevens in deze bestanden alledaags zijn. Het hoeft niet per se een probleem te zijn. Het zijn slechts updates over wat het programma op een bepaald moment deed.

Maar als er een probleem is, kunt u garanderen dat de informatie daarover in de logbestanden wordt opgenomen. Deze informatie kan worden gebruikt om het te verhelpen of om een ​​beschrijvende vraag te stellen aan iemand die het misschien weet.

Dus, als je te maken hebt met logbestanden, hoe isoleer je de informatie waar je om geeft van de dingen die je niet belangrijk vindt?

Standaard Linux-hulpprogramma's gebruiken

Zoals we eerder vermeldden, zijn logbestanden niet exclusief voor één platform. Desondanks zal de focus van dit artikel Linux en OS X zijn, omdat deze twee besturingssystemen met de essentiële UNIX-opdrachtregelprogramma's Een beknopte handleiding om aan de slag te gaan met de Linux-opdrachtregelJe kunt veel geweldige dingen doen met opdrachten in Linux en het is echt niet moeilijk om te leren. Lees verder nodig om er doorheen te parseren.

Aangezien logbestanden bestanden met platte tekst zijn, kunt u alle tools gebruiken die u zou gebruiken om dergelijke bestanden te bekijken. Hiervan is grep waarschijnlijk het moeilijkst te leren, maar ook het nuttigst. Hiermee kunt u zoeken naar specifieke woordgroepen en termen binnen een bepaald bestand. De syntaxis hiervoor is grep [term] [bestandsnaam].

greperrorlog

Op hun meest geavanceerde manier kunt u reguliere expressies (RegEx) gebruiken om te zoeken naar termen en items met een laserfocus. Hoewel RegEx vaak op tovenarij lijkt, is het eigenlijk vrij eenvoudig om het onder de knie te krijgen.

Dan zijn er de ‘hoofd’ en ‘staart’ commando's. Geen punten om te raden wat deze doen. Ze tonen u respectievelijk de bovenste en onderste tien regels van een bestand. Dus als u de nieuwste items in een logbestand wilt zien, voert u "tail filename" uit.

staartlog

U kunt het aantal weergegeven regels wijzigen met de ‘-n’ -trigger. Dus als je de eerste 20 regels van een bestand wilde zien, zou je het uitvoeren

head -n 20 [bestandsnaam]

headlog

Als u de volledige inhoud van een bestand wilt bekijken, kunt u het hulpprogramma ‘cat’ gebruiken. Dit kan echter een beetje onpraktisch zijn, omdat logbestanden vaak kunnen meten in de honderdduizenden lijnen. Een beter idee zou zijn om het naar het minder hulpprogramma te sturen, waardoor je het één pagina tegelijk kunt bekijken. Om dat te doen, rennen

cat [bestandsnaam] | minder

zonder poespas

Je kunt ook sed en awk gebruiken. Met deze twee hulpprogramma's kunt u eenvoudige scripts schrijven die tekstbestanden verwerken. We schreven er vorig jaar over Elke Linux Geek moet Sed en Awk kennen. Dit is waarom...Twee van de meest crimineel ondergewaardeerde Linux-hulpprogramma's zijn de weliswaar geheimzinnige Sed en Awk. Maar wat zijn ze? Hoe worden ze gebruikt? En hoe maken ze het gemakkelijker om tekst te verwerken? Lees verder .

Als u er ten slotte zeker van bent, wilt u het misschien ook proberen de vim-teksteditor De 7 belangrijkste redenen om de Vim-teksteditor een kans te gevenJarenlang heb ik de ene teksteditor na de andere geprobeerd. Noem maar op, ik heb het geprobeerd. Ik heb elk van deze editors meer dan twee maanden gebruikt als mijn belangrijkste dagelijkse editor. Op de een of andere manier ... Lees verder . Dit heeft een aantal ingebouwde opdrachten die het triviaal maken om door logbestanden te parseren. De 32-bits versie van vim heeft ook een maximale bestandsgrootte van 2 GB, hoewel ik u niet zou aanraden om deze om prestatieredenen te gebruiken op bestanden die groot zijn.

Log Management Software gebruiken

Als dat klinkt als te veel hard werken, of als je iets visueels wilt gebruiken, kun je overwegen om een logboekbeheer toepassing (vaak verward met SIEMof Beveiligingsinformatie en gebeurtenisbeheer).

Het mooie hiervan is dat ze veel van het harde werk voor je doen. Velen van hen kunnen logboeken bekijken en problemen automatisch identificeren. Ze kunnen ook logboeken visualiseren in allerlei aangename grafieken en diagrammen, zodat u beter kunt begrijpen hoe betrouwbaar een applicatie presteert.

Een van de bekendste logbeheerprogramma's wordt genoemd Splunk. Met deze tool voor logbeheer kunt u bestanden doorlopen via een webinterface. Het heeft zelfs zijn eigen krachtige en veelzijdige zoekverwerkingstaal, waarmee u op programmatische wijze op resultaten kunt inzoomen.

Splunk wordt gebruikt door talloze grote bedrijven. Het is beschikbaar voor Mac, Windows en Linux. Maar het heeft ook een gratis versie, die door thuisgebruikers en kleine bedrijven kan worden gebruikt om hun logboeken te beheren.

Deze versie - genaamd Splunk Light - deelt veel gemeen met de bedrijfsversies. Het kan door logboeken bladeren, bestanden controleren op problemen en waarschuwingen geven wanneer er iets mis is.

Dat gezegd hebbende, heeft Splunk Light enkele beperkingen, die redelijk zijn. Ten eerste is de hoeveelheid data die het kan verbruiken beperkt tot 500 MB per dag. Als dat niet genoeg is, kun je upgraden naar de betaalde versie van Splunk Light, die 20 GB aan logboeken per dag kan verbruiken. Realistisch gezien krijgen de meeste gebruikers het niet overal dichtbij.

Het ondersteunt ook slechts vijf gebruikers, wat voor de meeste mensen geen probleem zou moeten zijn, vooral als het alleen wordt uitgevoerd op huishoudelijke web- en bestandsservers.

Splunk biedt een cloudversie, ideaal voor diegenen die niet de hele client op hun machines willen installeren, of voor diegenen met een aantal externe servers. Het nadeel hiervan zijn de enorme kosten. Het goedkoopste Splunk-abonnement kost $ 125,00 per maand. #

Dat is veel geld.

Hoe ga je om met je logbestanden?

Daarom hebben we gekeken naar manieren waarop u uw logbestanden kunt opvragen en de informatie kunt vinden die u nodig heeft om problemen op te lossen, persoonlijk of met hulp op afstand. Maar ken je betere methoden? Gebruikt u logboekbeheersoftware of de standaard Linux-hulpprogramma's?

Ik wil erover horen. Laat het me weten in de reacties hieronder.

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.