Werbung

Wenn unter Linux etwas schief geht, kann die Fehlerbehebung ein Albtraum sein. Die damit verbundenen Herausforderungen verdoppeln sich, wenn das Problem, mit dem Sie konfrontiert sind, nur sporadisch auftritt und Sie nicht wissen, was es verursacht.

Ich nehme an, du könnte stundenlang durchlesen Paketüberfluss, und Reddit um Hilfe bitten Der großartige Leitfaden für RedditFragen Sie sich, wie Ihre Freunde vor Ihnen immer coole Sachen im Internet finden? Sie verwenden wahrscheinlich Reddit, die selbsternannte "Titelseite des Internets". Weiterlesen . Oder Sie nehmen die Dinge selbst in die Hand und tauchen in die Protokolldateien Ihres Systems ein, um herauszufinden, wo das Problem liegt.

Was sind Protokolldateien?

Viele Programme - sei es für Windows, Mac oder Linux - generieren unterwegs Protokolldateien. Sogar Android generiert sie So erhalten Sie einen Logcat zum Melden von Fehlern unter AndroidWenn Sie jemals nach einem Logcat gefragt wurden, gehen Sie wie folgt vor! Weiterlesen

. Hierbei handelt es sich um Nur-Text-Dateien, die Informationen zur Ausführung eines Programms enthalten. Jedes Ereignis wird in einer eigenen Zeile mit einem Zeitstempel auf die Sekunde gesetzt.

Obwohl dies nicht allgemein für alle Anwendungen gilt, befinden sich Protokolldateien normalerweise im Verzeichnis / var / log.

varlog

Überwiegend sind die Daten in diesen Dateien banal. Dies muss nicht unbedingt auf ein Problem hinweisen. Es handelt sich lediglich um Aktualisierungen der Aktivitäten des Programms zu einem bestimmten Zeitpunkt.

Wenn jedoch ein Problem auftritt, können Sie sicherstellen, dass Informationen dazu in den Protokolldateien enthalten sind. Diese Informationen können verwendet werden, um Abhilfe zu schaffen oder um jemandem, der sie kennt, eine beschreibende Frage zu stellen.

Wie isolieren Sie beim Umgang mit Protokolldateien die Informationen, die Sie interessieren, von den Dingen, die Sie nicht benötigen?

Verwenden von Standard-Linux-Dienstprogrammen

Wie bereits erwähnt, sind Protokolldateien nicht nur für eine Plattform verfügbar. Trotzdem wird der Schwerpunkt dieses Artikels auf Linux und OS X liegen, da diese beiden Betriebssysteme mit dem geliefert werden wichtige UNIX-Befehlszeilentools Eine Kurzanleitung für den Einstieg in die Linux-BefehlszeileMit Befehlen unter Linux können Sie viele erstaunliche Dinge tun, und es ist wirklich nicht schwer zu lernen. Weiterlesen erforderlich, um sie zu analysieren.

Da es sich bei Protokolldateien um Nur-Text-Dateien handelt, können Sie alle Tools verwenden, die Sie zum Anzeigen solcher Dateien verwenden. Von diesen ist grep wahrscheinlich am schwierigsten zu lernen, aber auch am nützlichsten. Sie können damit nach bestimmten Phrasen und Begriffen in einer bestimmten Datei suchen. Die Syntax hierfür lautet grep [Begriff] [Dateiname].

greperrorlog

Am weitesten fortgeschritten können Sie reguläre Ausdrücke (RegEx) verwenden, um nach Begriffen und Elementen mit Laserfokus zu suchen. Obwohl RegEx oft wie Zauberei aussieht, ist es eigentlich ziemlich einfach, den Dreh raus zu bekommen.

Dann gibt es die Befehle "Kopf" und "Schwanz". Keine Punkte, um zu erraten, was diese tun. Sie zeigen Ihnen die oberen und unteren zehn Zeilen einer Datei. Wenn Sie also die neuesten Elemente in einer Protokolldatei anzeigen möchten, führen Sie "Enddateiname" aus.

taillog

Sie können die Anzahl der angezeigten Zeilen mit dem Trigger "-n" ändern. Wenn Sie also die ersten 20 Zeilen einer Datei anzeigen möchten, werden Sie ausgeführt

Kopf -n 20 [Dateiname]

Headlog

Wenn Sie den gesamten Inhalt einer Datei anzeigen möchten, können Sie das Dienstprogramm "cat" verwenden. Dies kann jedoch etwas unhandlich sein, da Protokolldateien häufig in der Hunderttausende von Zeilen. Eine bessere Idee wäre, es an das weniger nützliche Dienstprogramm weiterzuleiten, damit Sie es Seite für Seite anzeigen können. Führen Sie dazu den Vorgang aus

Katze [Dateiname] | weniger

catlogless

Alternativ können Sie sed und awk verwenden. Mit diesen beiden Dienstprogrammen können Sie einfache Skripte schreiben, die Textdateien verarbeiten. Wir haben letztes Jahr darüber geschrieben Jeder Linux-Geek muss Sed und Awk kennen. Hier ist der Grund...Zwei der am meisten kriminell unterschätzten Linux-Dienstprogramme sind die zugegebenermaßen arkanen Sed und Awk. Aber was sind sie? Wie werden sie verwendet? Und wie erleichtern sie die Textverarbeitung? Weiterlesen .

Wenn Sie damit vertraut sind, können Sie es auch versuchen der vim text editor Die 7 wichtigsten Gründe, dem Vim-Texteditor eine Chance zu gebenIch habe jahrelang einen Texteditor nach dem anderen ausprobiert. Sie nennen es, ich habe es versucht. Ich habe jeden dieser Editoren über zwei Monate lang als meinen primären täglichen Editor verwendet. Irgendwie ... Weiterlesen . Dies hat eine Reihe von integrierten Befehlen, die es einfach machen, Protokolldateien zu analysieren. Die 32-Bit-Version von vim hat auch eine maximale Dateigröße von 2 GB, obwohl ich nicht empfehlen würde, sie aus Leistungsgründen für so große Dateien zu verwenden.

Verwenden der Protokollverwaltungssoftware

Wenn das nach zu viel harter Arbeit klingt oder Sie Lust auf etwas Visuelleres haben, sollten Sie a in Betracht ziehen Protokollverwaltung Anwendung (oft verwechselt mit SIEModer Sicherheitsinformations- und Ereignisverwaltung).

Das Tolle daran ist, dass sie einen Großteil der harten Arbeit für Sie erledigen. Viele von ihnen können Protokolle anzeigen und Probleme automatisch identifizieren. Sie können Protokolle auch in allen möglichen ansprechenden Grafiken und Diagrammen visualisieren, um ein besseres Verständnis für die Zuverlässigkeit einer Anwendung zu erhalten.

Eines der bekanntesten Protokollverwaltungsprogramme wird aufgerufen Splunk. Mit diesem Protokollverwaltungstool können Sie Dateien über eine Weboberfläche durchlaufen. Es verfügt sogar über eine eigene leistungsstarke und vielseitige Suchverarbeitungssprache, mit der Sie die Ergebnisse programmgesteuert analysieren können.

Splunk wird von unzähligen großen Unternehmen genutzt. Es ist für Mac, Windows und Linux verfügbar. Es gibt aber auch eine kostenlose Version, mit der Privatanwender und kleine Unternehmen ihre Protokolle verwalten können.

Diese Version - genannt Splunk Light - hat viel mit den Unternehmensversionen gemeinsam. Es kann Protokolle durchsuchen, Dateien auf Probleme überwachen und Warnungen ausgeben, wenn etwas schief geht.

Trotzdem hat Splunk Light einige Einschränkungen, die ziemlich vernünftig sind. Erstens ist die Datenmenge, die verbraucht werden kann, auf 500 MB pro Tag begrenzt. Wenn dies nicht ausreicht, können Sie ein Upgrade auf die kostenpflichtige Version von Splunk Light durchführen, die 20 GB Protokolle pro Tag verbraucht. Realistisch gesehen erhalten die meisten Benutzer dies jedoch nicht irgendwo in der Nähe davon.

Es werden auch nur fünf Benutzer unterstützt, was für die meisten Benutzer kein Problem sein sollte, insbesondere wenn es nur auf Haushaltsweb- und Dateiservern ausgeführt wird.

Splunk bietet eine Cloud-Version, die sich ideal für Benutzer eignet, die nicht den gesamten Client auf ihren Computern installieren möchten, oder für Benutzer mit mehreren Remote-Servern. Der Nachteil dabei sind die massiven Kosten. Der günstigste Splunk-Plan kostet 125,00 USD pro Monat. #

Das ist viel Geld.

Wie gehen Sie mit Ihren Protokolldateien um?

Daher haben wir untersucht, wie Sie Ihre Protokolldateien abfragen und die Informationen finden können, die Sie zur persönlichen oder persönlichen Fehlerbehebung benötigen. Aber kennen Sie bessere Methoden? Verwenden Sie eine Protokollverwaltungssoftware oder die Standard-Linux-Dienstprogramme?

Ich möchte davon hören. Lass es mich in den Kommentaren unten wissen.

Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er wird selten ohne eine Tasse starken schwarzen Kaffee in der Hand gefunden und liebt sein Macbook Pro und seine Kamera. Sie können seinen Blog unter lesen http://www.matthewhughes.co.uk und folge ihm auf Twitter unter @matthewhughes.