So machen Sie Protokolldateien unter Linux und Mac besser verständlich

Wenn unter Linux Probleme auftreten, kann die Behebung von Problemen ein Alptraum sein. Die damit verbundenen Herausforderungen werden verdoppelt, wenn das Problem, mit dem Sie konfrontiert sind, zeitweilig ist und Sie nicht wissen, was es verursacht.

Ich vermute, du könnte Stunde um Stunde damit beschäftigt, Stack Overflow zu durchforsten und Reddit um Hilfe zu bitten Der großartige Leitfaden zu Reddit Der großartige Leitfaden zu Reddit Sie fragen sich, wie Ihre Freunde vor Ihnen immer cooles Material im Internet finden? Sie verwenden wahrscheinlich Reddit, die selbsternannte "Titelseite des Internets". Weiterlesen . Oder Sie können die Dinge selbst in die Hand nehmen und in die Protokolldateien Ihres Systems eintauchen, um herauszufinden, wo das Problem liegt.

Was sind Protokolldateien??

Viele Programme - ob für Windows, Mac oder Linux - generieren Protokolldateien, während sie laufen. Sogar Android generiert sie. Wie bekomme ich eine Logcat für das Melden von Fehlern bei Android? Wie bekomme ich eine Logcat für das Melden von Fehlern bei Android? Wenn Sie jemals nach einem Logcat gefragt wurden, gehen Sie wie folgt vor! Weiterlesen . Dies sind reine Textdateien, die Informationen zur Ausführung eines Programms enthalten. Jedes Ereignis wird in einer eigenen Zeile angezeigt und auf die zweite mit einem Zeitstempel versehen.

Obwohl dies nicht für alle Anwendungen allgemein gilt, werden Protokolldateien normalerweise im Verzeichnis / var / log gefunden.

Überwiegend sind die Daten in diesen Dateien banal. Es ist nicht unbedingt ein Hinweis auf ein Problem. Es werden lediglich Aktualisierungen darüber angezeigt, was das Programm zu einem bestimmten Zeitpunkt gemacht hat.

Wenn jedoch ein Problem auftritt, können Sie garantieren, dass Informationen darüber in den Protokolldateien enthalten sind. Diese Informationen können verwendet werden, um Abhilfe zu schaffen oder um eine beschreibende Frage an jemanden zu stellen, der es vielleicht weiß.

Wie isolieren Sie beim Umgang mit Protokolldateien die Informationen, die Sie interessieren, von den Dingen, die Sie nicht interessieren??

Standard-Linux-Dienstprogramme verwenden

Wie bereits erwähnt, sind Protokolldateien für keine Plattform exklusiv. Trotzdem liegt der Schwerpunkt dieses Artikels auf Linux und OS X, da diese beiden Betriebssysteme mit den wichtigsten UNIX-Befehlszeilentools geliefert werden Befehlszeile Mit Befehlen in Linux können Sie viele erstaunliche Dinge erledigen, und es ist wirklich nicht schwer zu lernen. Lesen Sie mehr, um sie zu analysieren.

Da Protokolldateien Nur-Text-Dateien sind, können Sie alle Tools verwenden, die Sie zum Anzeigen dieser Dateien verwenden würden. Von diesen ist Grep wahrscheinlich am schwierigsten zu lernen, aber auch am nützlichsten. Sie können damit nach bestimmten Ausdrücken und Begriffen in einer bestimmten Datei suchen. Die Syntax dafür ist grep [Begriff] [Dateiname].

In ihrer fortgeschrittensten Form können Sie reguläre Ausdrücke (RegEx) verwenden, um nach Begriffen und Elementen mit einem Laserfokus zu suchen. Obwohl RegEx oft wie eine Zauberei aussieht, ist es eigentlich ziemlich einfach, den Dreh raus zu bekommen.

Dann gibt es die Befehle 'head' und 'tail'. Keine Punkte zum Erraten, was diese tun. Sie zeigen jeweils die oberen und unteren zehn Zeilen einer Datei. Wenn Sie also die neuesten Elemente in einer Protokolldatei anzeigen möchten, werden Sie ausgeführt “Dateiname”.

Sie können die Anzahl der angezeigten Zeilen mit dem Auslöser '-n' ändern. Wenn Sie also die ersten 20 Zeilen einer Datei sehen wollten, würden Sie ausführen

Kopf -n 20 [Dateiname]

Wenn Sie den gesamten Inhalt einer Datei anzeigen möchten, können Sie das Hilfsprogramm "cat" verwenden. Dies kann jedoch etwas unhandlich sein, da Protokolldateien oft im messen können Hunderttausende von Zeilen. Eine bessere Idee wäre, es an das weniger nützliche Dienstprogramm weiterzuleiten, sodass Sie es Seite für Seite anzeigen können. Um das zu tun, renne

Katze [Dateiname] | Weniger

Alternativ können Sie sed und awk verwenden. Mit diesen beiden Dienstprogrammen können Sie einfache Skripts schreiben, die Textdateien verarbeiten. Wir haben letztes Jahr darüber geschrieben. Jeder Linux-Geek muss Sed und Awk kennen. Hier ist, warum… jeder Linux-Geek Sed und Awk kennen muss. Here's Why… Zwei der am meisten kriminell unterbewerteten Linux-Dienstprogramme sind der zugegebenermaßen arkane Sed und Awk. Aber was ist das? Wie werden sie benutzt? Und wie wird es einfacher, Text zu verarbeiten? Weiterlesen .

Wenn Sie zuversichtlich sind, sollten Sie auch den vim-Texteditor ausprobieren. Die 7 wichtigsten Gründe, dem Vim-Texteditor eine Chance zu geben Die 7 wichtigsten Gründe, dem Vim-Texteditor eine Chance zu geben Seit Jahren habe ich versuchte einen Texteditor nach dem anderen. Sie nennen es, ich habe es versucht. Ich habe jeden einzelnen dieser Redakteure über zwei Monate lang als Haupteditor für den täglichen Gebrauch verwendet. Irgendwie habe ich… Weiterlesen. Es gibt eine Reihe von integrierten Befehlen, die das Durchsuchen von Protokolldateien unkompliziert machen. Die 32-Bit-Version von vim hat auch eine maximale Dateigröße von 2 GB, obwohl ich aus Gründen der Leistung nicht empfehlen würde, sie für so große Dateien zu verwenden.

Verwenden der Protokollverwaltungssoftware

Wenn sich das nach zu viel harter Arbeit anhört oder Sie etwas visueller gestalten möchten, sollten Sie eine Protokollverwaltungsanwendung in Betracht ziehen (oft verwirrt mit SIEM oder Sicherheitsinformations- und Ereignisverwaltung)..

Das Tolle an diesen ist, dass sie die harte Arbeit für Sie erledigen. Viele von ihnen können Protokolle einsehen und Probleme automatisch erkennen. Sie können auch Protokolle in allen möglichen ansprechenden Diagrammen und Diagrammen visualisieren, um ein besseres Verständnis für die Zuverlässigkeit einer Anwendung zu erhalten.

Eines der bekanntesten Protokollverwaltungsprogramme wird Splunk genannt. Mit diesem Protokollverwaltungstool können Sie Dateien mithilfe einer Webschnittstelle durchsuchen. Es verfügt sogar über eine eigene leistungsstarke und vielseitige Suchverarbeitungssprache, mit der Sie die Ergebnisse programmgesteuert detailliert untersuchen können.

Splunk wird von unzähligen großen Unternehmen genutzt. Es ist für Mac, Windows und Linux verfügbar. Es gibt aber auch eine kostenlose Version, mit der Privatanwender und kleine Unternehmen ihre Protokolle verwalten können.

Diese Version - Splunk Light genannt - hat viel mit den Unternehmensversionen gemeinsam. Es kann Protokolle durchsuchen, Dateien auf Probleme überwachen und Warnungen ausgeben, wenn ein Problem auftritt.

Allerdings hat Splunk Light einige Einschränkungen, die ziemlich vernünftig sind. Erstens ist die Menge an Daten, die es verbrauchen kann, auf 500 MB pro Tag begrenzt. Wenn das nicht genug ist, können Sie ein Upgrade auf die kostenpflichtige Version von Splunk Light durchführen, die pro Tag 20 GB Protokolle verbraucht. Realistisch gesehen werden die meisten Benutzer dies jedoch nicht bekommen irgendwo in der Nähe davon.

Außerdem werden nur fünf Benutzer unterstützt, was für die meisten Benutzer kein Problem sein sollte, insbesondere wenn sie nur auf Web- und Dateiservern im Haushalt ausgeführt werden.

Splunk bietet eine Cloud-Version an, die ideal für alle ist, die nicht den gesamten Client auf ihren Computern installieren möchten oder über mehrere Remote-Server verfügen. Der Nachteil ist der enorme Aufwand. Der billigste Splunk-Plan kostet 125,00 USD pro Monat. #

Das ist viel Geld.

Wie behandeln Sie Ihre Protokolldateien??

Wir haben daher nach Möglichkeiten gesucht, wie Sie Ihre Protokolldateien abfragen und die Informationen finden können, die Sie entweder persönlich oder mit Remoteunterstützung zur Fehlerbehebung benötigen. Aber kennen Sie bessere Methoden? Verwenden Sie eine Protokollverwaltungssoftware oder die Standard-Linux-Dienstprogramme?

Ich möchte davon hören. Lass es mich in den Kommentaren wissen.

Erfahren Sie mehr über: Linux, Fehlerbehebung.