Linux

Cómo hacer un mejor sentido de los archivos de registro en Linux y Mac

Cómo hacer un mejor sentido de los archivos de registro en Linux y Mac / Linux

Cuando las cosas van mal con Linux, puede ser una pesadilla solucionar el problema. Los desafíos inherentes asociados con esto se duplican cuando el problema que está enfrentando es intermitente y no sabe qué lo está causando..

Supongo que tu podría pasa hora tras hora leyendo el Desbordamiento de pila y pidiendo ayuda a Reddit La Guía impresionante a Reddit La Guía impresionante a Reddit ¿Te preguntas cómo tus amigos siempre encuentran cosas interesantes en Internet antes que tú? Probablemente estén usando Reddit, la autoproclamada "portada de Internet". Lee mas . O puede tomar las cosas en sus propias manos y sumergirse en los archivos de registro de su sistema, con el objetivo de descubrir cuál es el problema..

¿Qué son los archivos de registro?

Muchos programas, ya sean para Windows, Mac o Linux, generan archivos de registro a medida que avanzan. Incluso Android los genera. Cómo obtener un Logcat para informar errores en Android Cómo obtener un Logcat para informar errores en Android Si alguna vez le han pedido un Logcat, ¡esta es la forma de hacerlo! Lee mas . Estos son archivos de texto sin formato que contienen información sobre cómo se ejecuta un programa. Cada evento será en su propia línea, con marca de tiempo hasta el segundo.

Aunque esto no es universalmente cierto para todas las aplicaciones, los archivos de registro generalmente se encuentran en el directorio / var / log.

De manera abrumadora, los datos en estos archivos serán mundanos. No será necesariamente indicativo de un problema.. Solo habrá actualizaciones sobre lo que el programa estaba haciendo en un momento dado.

Pero cuando hay un problema, puede garantizar que la información al respecto se incluirá en los archivos de registro. Esta información se puede utilizar para remediarla o para hacer una pregunta descriptiva de alguien que podría saberlo..

Entonces, cuando se trata de archivos de registro, ¿cómo se aísla la información que le importa de las cosas que no le interesan??

Usando utilidades estándar de Linux

Como mencionamos anteriormente, los archivos de registro no son exclusivos de ninguna plataforma. A pesar de eso, el enfoque de este artículo será Linux y OS X, ya que estos dos sistemas operativos se suministran con las herramientas esenciales de la línea de comandos de UNIX. Una guía rápida para comenzar con la línea de comandos de Linux Una guía rápida para comenzar con la Linux Línea de comandos Puede hacer muchas cosas increíbles con comandos en Linux y realmente no es difícil de aprender. Leer más requerido para analizar a través de ellos.

Dado que los archivos de registro son archivos de texto plano, puede usar cualquier herramienta que usaría para ver dichos archivos. De estos, grep es probablemente el más difícil de aprender, pero también el más útil. Le permite buscar frases y términos específicos dentro de un archivo en particular. La sintaxis para esto es grep [término] [nombre de archivo].

En su versión más avanzada, puede usar expresiones regulares (RegEx) para buscar términos y elementos con enfoque láser. Aunque RegEx a menudo se ve como la magia, en realidad es bastante simple entenderlo..

Luego están los comandos 'cabeza' y 'cola'. No hay puntos para adivinar lo que estos hacen. Te muestran las diez líneas superiores e inferiores de un archivo, respectivamente. Por lo tanto, si quisiera ver los últimos elementos en un archivo de registro, ejecutaría “cola nombre de archivo”.

Puede cambiar el número de líneas mostradas usando el disparador '-n'. Entonces, si quisieras ver las primeras 20 líneas de un archivo, correrías

head -n 20 [nombre de archivo]

Si desea ver todo el contenido de un archivo, puede usar la utilidad 'cat'. Sin embargo, esto puede ser un poco difícil de manejar, ya que los archivos de registro a menudo se pueden medir en el cientos de miles de líneas. Una mejor idea sería canalizarlo a la utilidad menos, lo que le permitirá verla una página a la vez. Para hacer eso, corre

gato [nombre de archivo] | Menos

Alternativamente, podrías usar sed y awk. Estas dos utilidades le permiten escribir scripts simples que procesan archivos de texto. Escribimos sobre ellos el año pasado. Todos los frikis de Linux deben saber Sed y Awk. He aquí por qué ... Todos los frikis de Linux deben saber Sed y Awk. He aquí por qué ... Dos de las utilidades de Linux más infravaloradas criminalmente son las supuestamente arcanas Sed y Awk. Pero ¿qué son? ¿Cómo se utilizan? ¿Y cómo facilitan el proceso de texto? Lee mas .

Finalmente, si está seguro de ello, también puede probar el editor de texto vim Las 7 razones principales para darle una oportunidad al editor de texto Vim Las 7 razones principales para darle una oportunidad al editor de texto Vim Durante años, he Intenté un editor de texto tras otro. Lo que sea, lo intenté. Utilicé a todos y cada uno de estos editores durante más de dos meses como mi principal editor del día a día. De alguna manera, yo… Leer más. Esto tiene un montón de comandos integrados que hacen que sea trivial analizar a través de los archivos de registro. La versión de 32 bits de vim también tiene un tamaño máximo de archivo de 2 GB, aunque no recomendaría que lo use en archivos de gran tamaño por razones de rendimiento..

Uso de software de gestión de registro

Si suena como un trabajo demasiado duro, o si te apetece usar algo más visual, podrías considerar usar una aplicación de administración de registros (a menudo confundida con SIEM, o Información de seguridad y Administración de eventos).

Lo bueno de esto es que hacen gran parte del trabajo duro por ti. Muchos de ellos pueden ver los registros e identificar problemas automáticamente. También pueden visualizar registros en todo tipo de gráficos y gráficos agradables, lo que le permite obtener una mejor comprensión de qué tan confiable es el rendimiento de una aplicación..

Uno de los mejores programas de administración de registros conocidos se llama Splunk. Esta herramienta de administración de registros le permite atravesar archivos usando una interfaz web. Incluso tiene su propio lenguaje de procesamiento de búsqueda potente y versátil, que le permite profundizar en los resultados de una manera programática.

Splunk es utilizado por innumerables grandes empresas. Está disponible para Mac, Windows y Linux. Pero también tiene una versión gratuita, que puede ser utilizada por usuarios domésticos y de pequeñas empresas para administrar sus registros..

Esta versión, llamada Splunk Light, comparte mucho en común con las versiones empresariales. Puede examinar los registros, monitorear los archivos en busca de problemas y emitir alertas cuando algo está mal..

Dicho esto, Splunk Light tiene algunas limitaciones, que son bastante razonables. En primer lugar, la cantidad de datos que puede consumir está limitada a 500 MB por día. Si eso no es suficiente, puede actualizar a la versión de pago de Splunk Light, que puede consumir 20 GB de registros por día. Sin embargo, siendo realistas, la mayoría de los usuarios no obtendrán en cualquier sitio cerca de eso.

También es compatible con cinco usuarios, lo que no debería ser un problema para la mayoría de las personas, especialmente si solo se ejecuta en servidores web y de archivos domésticos..

Splunk ofrece una versión en la nube, que es ideal para aquellos que no desean instalar todo el cliente en sus máquinas o para aquellos con varios servidores remotos. La desventaja de esto es el costo masivo involucrado. El plan Splunk más barato cuesta $ 125.00 por mes. #

Eso es mucho dinero.

¿Cómo manejar sus archivos de registro?

Por lo tanto, hemos examinado formas en que puede interrogar sus archivos de registro y encontrar la información que necesita para solucionar problemas, ya sea en persona o con asistencia remota. ¿Pero sabes de algún método mejor? ¿Utiliza un software de administración de registros o las utilidades estándar de Linux??

Quiero oír hablar de eso. Déjame saber abajo en los comentarios.

Explorar más sobre: ​​Linux, Solución de problemas.