Propaganda

Quando as coisas dão errado com o Linux, pode ser um pesadelo para solucionar problemas. Os desafios inerentes a isso são dobrados quando o problema que você está enfrentando é intermitente e você não sabe o que está causando isso.

Suponho que voce poderia passar horas após horas lendo Estouro de pilhae pedindo ajuda ao Reddit O Guia Impressionante do RedditVocê se pergunta como seus amigos sempre encontram coisas legais na Internet antes de você? Eles provavelmente estão usando o Reddit, a auto-proclamada "primeira página da Internet". consulte Mais informação . Ou você pode pegar as coisas em suas próprias mãos e mergulhar nos arquivos de log do sistema, com o objetivo de descobrir qual é o problema.

O que são arquivos de log?

Muitos programas - sejam eles para Windows, Mac ou Linux - geram arquivos de log à medida que avançam. Até o Android os gera Como obter um Logcat para relatar erros no AndroidSe você já foi solicitado por um logcat, é assim que se faz! consulte Mais informação

instagram viewer
. Esses são arquivos de texto sem formatação que contêm informações sobre como um programa está sendo executado. Cada evento será em sua própria linha, com registro de data e hora no segundo.

Embora isso não seja universalmente válido para todos os aplicativos, os arquivos de log geralmente tendem a ser encontrados no diretório / var / log.

varlog

Surpreendentemente, os dados nesses arquivos serão mundanos. Não será necessariamente indicativo de um problema. Serão apenas atualizações sobre o que o programa estava fazendo em um determinado momento.

Mas quando houver um problema, você pode garantir que as informações sobre ele estejam contidas nos arquivos de log. Essas informações podem ser usadas para remediá-las ou para fazer uma pergunta descritiva de alguém que possa saber.

Então, ao lidar com arquivos de log, como você isola as informações importantes das coisas que não interessa?

Usando utilitários padrão do Linux

Como mencionamos anteriormente, os arquivos de log não são exclusivos de nenhuma plataforma. Apesar disso, o foco deste artigo será Linux e OS X, porque esses dois sistemas operacionais são fornecidos com o ferramentas essenciais da linha de comandos UNIX Um guia rápido para iniciar a linha de comando do LinuxVocê pode fazer muitas coisas incríveis com comandos no Linux e não é realmente difícil de aprender. consulte Mais informação necessário analisar através deles.

Como os arquivos de log são arquivos de texto sem formatação, você pode usar qualquer ferramenta usada para visualizar esses arquivos. Destes, grep é provavelmente o mais difícil de aprender, mas também o mais útil. Permite procurar frases e termos específicos em um arquivo específico. A sintaxe para isso é grep [term] [nome do arquivo].

greperrorlog

No nível mais avançado, você pode usar expressões regulares (RegEx) para pesquisar termos e itens com foco no laser. Embora o RegEx pareça frequentemente com magia, na verdade é bem simples de entender.

Depois, há os comandos "cabeça" e "cauda". Não há pontos para adivinhar o que eles fazem. Eles mostram as dez linhas superior e inferior de um arquivo, respectivamente. Então, se você quiser ver os itens mais recentes em um arquivo de log, execute "tail filename".

taillog

Você pode alterar o número de linhas exibidas usando o gatilho '-n'. Então, se você queria ver as primeiras 20 linhas de um arquivo, você executaria

head -n 20 [nome do arquivo]

headlog

Se você deseja examinar todo o conteúdo de um arquivo, pode usar o utilitário 'cat'. No entanto, isso pode ser um pouco complicado, pois os arquivos de log geralmente podem ser medidos no centenas de milhares de linhas. Uma idéia melhor seria canalizá-lo para menos utilidade, o que permitirá que você a visualize uma página de cada vez. Para fazer isso, execute

gato [nome do arquivo] | Menos

sem catlog

Como alternativa, você pode usar sed e awk. Esses dois utilitários permitem escrever scripts simples que processam arquivos de texto. Escrevemos sobre eles no ano passado Todo geek em Linux precisa conhecer Sed e Awk. Aqui está o porquê...Dois dos utilitários Linux mais subestimados criminalmente são os reconhecidamente misteriosos Sed e Awk. Mas o que eles são? Como eles são usados? E como eles facilitam o processamento de texto? consulte Mais informação .

Por fim, se você estiver confiante, também poderá tentar o editor de texto vim As 7 principais razões para dar uma chance ao editor de texto VimDurante anos, tentei um editor de texto após o outro. Você escolhe, eu tentei. Eu usei cada um desses editores por mais de dois meses como meu principal editor do dia-a-dia. De alguma forma, eu ... consulte Mais informação . Isso possui vários comandos internos que tornam trivial analisar através de arquivos de log. A versão de 32 bits do vim também tem um tamanho máximo de arquivo de 2 GB, embora eu não recomendo que você a use em arquivos grandes por motivos de desempenho.

Usando o software de gerenciamento de log

Se isso parece muito trabalho duro, ou você gosta de usar algo mais visual, considere usar um gerenciamento de log aplicação (frequentemente confundida com SIEMou Informações sobre segurança e gerenciamento de eventos).

O que é ótimo nisso é que eles fazem muito do trabalho duro para você. Muitos deles podem examinar logs e identificar problemas automaticamente. Eles também podem visualizar logs em todos os tipos de gráficos e tabelas agradáveis, permitindo entender melhor a confiabilidade do desempenho de um aplicativo.

Um dos programas de gerenciamento de logs mais conhecidos é chamado Splunk. Essa ferramenta de gerenciamento de logs permite percorrer arquivos usando uma interface da web. Ele ainda possui sua própria e poderosa linguagem de processamento de pesquisa, que permite detalhar os resultados de maneira programática.

Splunk é usado por inúmeras empresas de grande porte. Está disponível para Mac, Windows e Linux. Mas também possui uma versão gratuita, que pode ser usada por usuários domésticos e de pequenas empresas para gerenciar seus logs.

Esta versão - chamada Splunk Light - compartilha muito em comum com as versões corporativas. Ele pode procurar logs, monitorar arquivos quanto a problemas e emitir alertas quando algo está errado.

Dito isto, o Splunk Light tem algumas limitações, que são bastante razoáveis. Em primeiro lugar, a quantidade de dados que pode consumir é limitada a 500 MB por dia. Se isso não for suficiente, você pode atualizar para a versão paga do Splunk Light, que pode consumir 20 GB de logs por dia. Realisticamente, a maioria dos usuários não recebe qualquer lugar perto disso.

Ele também suporta apenas cinco usuários, o que não deve ser um problema para a maioria das pessoas, especialmente se estiver sendo executado apenas na Web e em servidores de arquivos domésticos.

O Splunk oferece uma versão em nuvem, ideal para aqueles que não desejam instalar o cliente inteiro em suas máquinas ou com vários servidores remotos. A desvantagem disso é o enorme custo envolvido. O plano Splunk mais barato custa US $ 125,00 por mês. #

Isso é muito dinheiro.

Como você lida com seus arquivos de log?

Assim, examinamos maneiras de interrogar seus arquivos de log e encontrar as informações necessárias para solucionar problemas, pessoalmente ou com assistência remota. Mas você conhece algum método melhor? Você usa um software de gerenciamento de log ou os utilitários padrão do Linux?

Eu quero ouvir sobre isso. Deixe-me saber nos comentários abaixo.

Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o Macbook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.