Michael Cain
0 
3134
696
Cuando las cosas salen mal con Linux, puede ser una pesadilla resolver problemas. Los desafíos inherentes asociados con esto se duplican cuando el problema que enfrenta es intermitente y no sabe qué lo está causando..
Supongo que podría pasar hora tras hora examinando Stack Overflow, y pidiendo ayuda a Reddit La Guía Impresionante de Reddit La Guía Impresionante de Reddit ¿Se pregunta cómo sus amigos siempre encuentran cosas interesantes en Internet antes que usted? Probablemente estén usando Reddit, la autoproclamada "portada de Internet". . O podría tomar las cosas en sus propias manos y sumergirse en los archivos de registro de su sistema, con el objetivo de descubrir cuál es el problema.
¿Qué son los archivos de registro??
Muchos programas, ya sean para Windows, Mac o Linux, generan archivos de registro a medida que avanzan. Incluso Android los genera Cómo obtener un Logcat para informar errores en Android Cómo obtener un Logcat para informar errores en Android Si alguna vez le han pedido un Logcat, ¡esta es la forma de hacerlo! . Estos son archivos de texto sin formato que contienen información sobre cómo se ejecuta un programa. Cada evento estará en su propia línea, con marca de tiempo para el segundo.
Aunque esto no es universalmente cierto para todas las aplicaciones, los archivos de registro generalmente se encuentran en el directorio / var / log.
Abrumadoramente, los datos en estos archivos serán mundanos. No será necesariamente indicativo de un problema.. Solo habrá actualizaciones sobre lo que el programa estaba haciendo en un momento dado.
Pero cuando hay un problema, puede garantizar que la información al respecto estará contenida en los archivos de registro. Esta información se puede utilizar para remediarla o para hacer una pregunta descriptiva de alguien que pueda conocer.
Entonces, cuando se trata de archivos de registro, ¿cómo aislar la información que le importa de las cosas que no?
Uso de utilidades estándar de Linux
Como mencionamos anteriormente, los archivos de registro no son exclusivos de ninguna plataforma. A pesar de eso, el tema central de este artículo será Linux y OS X, porque estos dos sistemas operativos se entregan con las herramientas esenciales de la línea de comandos de UNIX. Una guía rápida para comenzar con la línea de comandos de Linux. Una guía rápida para comenzar con Linux. Línea de comandos Puede hacer muchas cosas increíbles con comandos en Linux y realmente no es difícil de aprender. requerido para analizarlos.
Dado que los archivos de registro son archivos de texto sin formato, puede usar cualquier herramienta que usaría para ver dichos archivos. De estos, grep es probablemente el más difícil de aprender, pero también el más útil. Le permite buscar frases y términos específicos dentro de un archivo en particular. La sintaxis para esto es grep [término] [nombre de archivo].
En su forma más avanzada, puede usar expresiones regulares (RegEx) para buscar términos y elementos con un enfoque láser. Aunque RegEx a menudo se parece a la magia, en realidad es bastante simple familiarizarse con.
Luego están los comandos 'cabeza' y 'cola'. No hay puntos para adivinar lo que hacen. Le muestran las diez líneas superiores e inferiores de un archivo, respectivamente. Entonces, si quisiera ver los últimos elementos en un archivo de registro, debería ejecutar “nombre de archivo de cola”.
Puede cambiar el número de líneas que se muestran utilizando el activador '-n'. Entonces, si quisieras ver las primeras 20 líneas de un archivo, ejecutarías
head -n 20 [nombre de archivo]
Si desea ver todo el contenido de un archivo, puede usar la utilidad 'cat'. Sin embargo, esto puede ser un poco difícil de manejar, ya que los archivos de registro a menudo se pueden medir en el cientos de miles de líneas. Una mejor idea sería canalizarlo a la menor utilidad, lo que le permitirá verlo página por página. Para hacer eso, corre
gato [nombre de archivo] | Menos
Alternativamente, puede usar sed y awk. Estas dos utilidades le permiten escribir scripts simples que procesan archivos de texto. Escribimos sobre ellos el año pasado. Cada Linux Geek necesita saber Sed y Awk. He aquí por qué ... Todos los geeks de Linux necesitan saber Sed y Awk. Aquí está el por qué ... Dos de las utilidades de Linux menos apreciadas criminalmente son Sed y Awk. ¿Pero que son ellos? ¿Cómo se usan? ¿Y cómo facilitan el procesamiento del texto?? .
Finalmente, si está seguro de ello, también puede probar el editor de texto vim. Las 7 razones principales para darle una oportunidad al editor de texto Vim. Las 7 razones principales para darle una oportunidad al editor de texto Vim. Probé un editor de texto tras otro. Lo que sea, lo probé. Utilicé a todos y cada uno de estos editores durante más de dos meses como mi principal editor diario. De alguna manera, yo ... Esto tiene un montón de comandos integrados que hacen que sea trivial analizar los archivos de registro. La versión de 32 bits de vim también tiene un tamaño de archivo máximo de 2 GB, aunque no recomendaría que lo use en archivos tan grandes por razones de rendimiento.
Uso del software de gestión de registros
Si eso suena como demasiado trabajo duro, o si desea usar algo más visual, puede considerar usar una aplicación de administración de registros (a menudo confundida con SIEM, o Información de seguridad y administración de eventos).
Lo bueno de estos es que hacen gran parte del trabajo duro por usted. Muchos de ellos pueden mirar registros e identificar problemas automáticamente. También pueden visualizar registros en todo tipo de gráficos y cuadros agradables, lo que le permite comprender mejor la fiabilidad del rendimiento de una aplicación..
Uno de los programas de gestión de registros más conocidos se llama Splunk. Esta herramienta de administración de registros le permite atravesar archivos usando una interfaz web. Incluso tiene su propio lenguaje de procesamiento de búsqueda potente y versátil, que le permite profundizar en los resultados de manera programática.
Splunk es utilizado por innumerables grandes empresas. Está disponible para Mac, Windows y Linux. Pero también tiene una versión gratuita, que puede ser utilizada por usuarios domésticos y de pequeñas empresas para administrar sus registros..
Esta versión, llamada Splunk Light, comparte mucho en común con las versiones empresariales. Puede examinar registros, monitorear archivos en busca de problemas y emitir alertas cuando algo está mal.
Dicho esto, Splunk Light tiene algunas limitaciones, que son bastante razonables. En primer lugar, la cantidad de datos que puede consumir está limitada a 500 MB por día. Si eso no es suficiente, puede actualizar a la versión paga de Splunk Light, que puede consumir 20 GB de registros por día. Sin embargo, de manera realista, la mayoría de los usuarios no obtendrán en cualquier sitio cerca de eso.
También solo admite cinco usuarios, lo que no debería ser un problema para la mayoría de las personas, especialmente si solo se ejecuta en servidores web y servidores de archivos domésticos.
Splunk ofrece una versión en la nube, que es ideal para aquellos que no desean instalar todo el cliente en sus máquinas, o aquellos con varios servidores remotos. La desventaja de esto es el costo masivo involucrado. El plan más barato de Splunk cuesta $ 125.00 por mes. # #
Eso es mucho efectivo.
¿Cómo manejas tus archivos de registro??
Por lo tanto, hemos analizado formas en que puede interrogar sus archivos de registro y encontrar la información que necesita para solucionar problemas, ya sea en persona o con asistencia remota. ¿Pero conoces algún método mejor? ¿Utiliza un software de gestión de registros o las utilidades estándar de Linux??
Quiero oír hablar de eso. Déjame saber abajo en los comentarios.