Linux

Comment améliorer le sens des fichiers journaux sous Linux et Mac

Comment améliorer le sens des fichiers journaux sous Linux et Mac / Linux

En cas de problème avec Linux, cela peut être un cauchemar à résoudre. Les défis inhérents à ce problème sont doublés lorsque le problème auquel vous êtes confronté est intermittent et que vous ne savez pas ce qui le cause..

Je suppose que vous pourrait Passez des heures et des heures à parcourir Stack Overflow et à demander de l'aide à Reddit. Le guide génial de Reddit Le guide génial de Reddit Vous demandez-vous comment vos amis trouvent toujours des trucs sympas sur Internet avant de vous? Ils utilisent probablement Reddit, la "page d'accueil de l'Internet" autoproclamée. Lire la suite . Ou vous pouvez prendre les choses en main et plonger dans les fichiers de log de votre système, dans le but de découvrir le problème.

Que sont les fichiers de log?

De nombreux programmes, qu'ils soient Windows, Mac ou Linux, génèrent des fichiers journaux au fur et à mesure. Comment obtenir un Logcat pour signaler des bugs sur Android Comment obtenir un Logcat pour signaler des bugs sur Android Si un logcat vous a déjà été demandé, voici comment procéder! Lire la suite . Ce sont des fichiers en texte brut contenant des informations sur le fonctionnement d'un programme. Chaque événement sera sur sa propre ligne, horodaté à la seconde.

Bien que cela ne soit pas universellement vrai pour toutes les applications, les fichiers journaux ont généralement tendance à se trouver dans le répertoire / var / log.

La plupart du temps, les données contenues dans ces fichiers seront banales. Cela ne sera pas nécessairement révélateur d'un problème. Ce ne sera que des mises à jour sur ce que le programme faisait à un moment donné.

Mais quand il y a un problème, vous pouvez garantir que les informations à ce sujet seront contenues dans les fichiers journaux. Ces informations peuvent être utilisées pour y remédier ou pour poser une question descriptive à une personne susceptible de le savoir.

Alors, quand vous manipulez des fichiers journaux, comment isolez-vous les informations qui vous tiennent à cœur de celles que vous ne connaissez pas??

Utilisation des utilitaires Linux standard

Comme nous l'avons mentionné précédemment, les fichiers journaux ne sont exclusifs à aucune plate-forme. Malgré cela, cet article sera axé sur Linux et OS X, car ces deux systèmes d’exploitation sont livrés avec les outils de ligne de commande UNIX essentiels. Guide rapide pour démarrer avec la ligne de commande Linux Ligne de commande Vous pouvez faire beaucoup de choses étonnantes avec des commandes sous Linux et ce n’est vraiment pas difficile à apprendre. Lire plus requis pour les analyser.

Étant donné que les fichiers journaux sont des fichiers en texte brut, vous pouvez utiliser n’importe quel outil pour afficher ces fichiers. Parmi ceux-ci, grep est probablement le plus difficile à apprendre, mais aussi le plus utile. Il vous permet de rechercher des expressions et des termes spécifiques dans un fichier particulier. La syntaxe pour ceci est grep [terme] [nom du fichier].

À leur niveau le plus avancé, vous pouvez utiliser des expressions régulières (RegEx) pour rechercher des termes et des éléments avec un focus laser. Bien que RegEx ressemble souvent à de la magie, il est en fait assez simple de comprendre.

Ensuite, il y a les commandes 'head' et 'tail'. Aucun point pour deviner ce qu'ils font. Ils vous montrent respectivement les dix premières et dernières lignes d'un fichier. Donc, si vous voulez voir les derniers éléments d'un fichier journal, vous exécutez “nom de fichier de queue”.

Vous pouvez changer le nombre de lignes affichées en utilisant le déclencheur '-n'. Donc, si vous vouliez voir les 20 premières lignes d'un fichier, vous courriez

head -n 20 [nom du fichier]

Si vous souhaitez consulter l'intégralité du contenu d'un fichier, vous pouvez utiliser l'utilitaire 'cat'. Cela peut cependant être un peu compliqué, car les fichiers journaux peuvent souvent mesurer dans le des centaines de milliers de lignes. Une meilleure idée serait de le rediriger vers le moins utile, ce qui vous permettra de l'afficher page par page. Pour cela, lancez

chat [nom du fichier] | Moins

Alternativement, vous pouvez utiliser sed et awk. Ces deux utilitaires vous permettent d’écrire des scripts simples qui traitent des fichiers texte. Nous avons écrit à leur sujet l’année dernière. Chaque geek Linux doit savoir Sed et Awk. Voici pourquoi… chaque geek Linux doit savoir Sed et Awk. Voici pourquoi… Deux des utilitaires Linux les moins bien perçus par les criminels sont les arcanes certes Sed et Awk. Mais que sont-ils? Comment sont-ils utilisés? Et comment facilitent-ils le traitement du texte? Lire la suite .

Enfin, si vous êtes confiant, essayez également l’éditeur de texte vim. Les 7 meilleures raisons de donner une chance à l’éditeur de texte Vim Les 7 meilleures raisons de donner une chance à l’éditeur de texte Vim essayé un éditeur de texte après l'autre. Vous l'appelez, je l'ai essayé. J'ai utilisé chacun de ces rédacteurs pendant plus de deux mois comme rédacteur principal quotidien. D'une certaine manière, je… Lire la suite. Cela a un tas de commandes intégrées qui rendent facile l’analyse des fichiers de log. La version 32 bits de vim a également une taille de fichier maximale de 2 Go, bien que je ne vous recommande pas de l'utiliser sur des fichiers volumineux pour des raisons de performances..

Utilisation du logiciel de gestion des journaux

Si cela vous semble trop laborieux, ou si vous préférez utiliser quelque chose de plus visuel, vous pouvez envisager d'utiliser une application de gestion des journaux (souvent confondue avec SIEM, ou la gestion des informations et des événements de sécurité)..

Ce qui est formidable, c’est qu’ils travaillent en grande partie pour vous. Nombre d'entre eux peuvent consulter les journaux et identifier les problèmes automatiquement. Ils peuvent également visualiser les journaux dans toutes sortes de graphiques et de diagrammes agréables, vous permettant de mieux comprendre la fiabilité des performances d'une application..

L'un des programmes de gestion de journaux les plus connus s'appelle Splunk. Cet outil de gestion des journaux vous permet de parcourir des fichiers à l'aide d'une interface Web. Il possède même son propre langage de traitement de recherche puissant et polyvalent, ce qui vous permet d’explorer les résultats de manière programmatique..

Splunk est utilisé par d'innombrables grandes entreprises. Il est disponible pour Mac, Windows et Linux. Mais il existe également une version gratuite, qui peut être utilisée par les particuliers et les petites entreprises pour gérer leurs journaux..

Cette version, appelée Splunk Light, partage de nombreux points communs avec les versions d'entreprise. Il peut parcourir les journaux, surveiller les fichiers à la recherche de problèmes et émettre des alertes en cas de problème..

Cela dit, Splunk Light a quelques limitations, qui sont assez raisonnables. Tout d'abord, la quantité de données qu'il peut consommer est limitée à 500 Mo par jour. Si cela ne vous suffit pas, vous pouvez passer à la version payante de Splunk Light, qui peut consommer 20 Go de journaux par jour. De manière réaliste cependant, la plupart des utilisateurs ne recevront pas nulle part près de ça.

De plus, il ne prend en charge que cinq utilisateurs, ce qui ne devrait pas poser de problème pour la plupart des gens, surtout s'il est uniquement exécuté sur des serveurs Web et des serveurs de fichiers domestiques..

Splunk propose une version cloud, idéale pour ceux qui ne souhaitent pas installer l’ensemble du client sur leurs ordinateurs ou ceux qui disposent de plusieurs serveurs distants. L'inconvénient de ceci est le coût énorme impliqué. Le plan Splunk le moins cher coûte 125,00 $ par mois. #

C'est beaucoup d'argent.

Comment gérez-vous vos fichiers journaux??

Nous avons donc cherché des moyens d’interroger vos fichiers journaux et de rechercher les informations nécessaires au dépannage, en personne ou avec l’assistance à distance. Mais connaissez-vous de meilleures méthodes? Utilisez-vous un logiciel de gestion des journaux ou les utilitaires Linux standard??

Je veux en entendre parler. Laissez-moi savoir dans les commentaires ci-dessous.

Explorez plus sur: Linux, Dépannage.