Anuncio
Cuando las cosas salen mal con Linux, puede ser una pesadilla resolver problemas. Los desafíos inherentes asociados con esto se duplican cuando el problema que enfrenta es intermitente y no sabe qué lo está causando.
Supongo que podría pasar hora tras hora examinando Desbordamiento de pilay pidiendo ayuda a Reddit La impresionante guía de Reddit¿Te preguntas cómo tus amigos siempre encuentran cosas interesantes en Internet antes que tú? Probablemente estén usando Reddit, la autoproclamada "portada de Internet". Lee mas . O podría tomar las cosas en sus propias manos y sumergirse en los archivos de registro de su sistema, con el objetivo de descubrir cuál es el problema.
¿Qué son los archivos de registro?
Muchos programas, ya sean para Windows, Mac o Linux, generan archivos de registro a medida que avanzan. Incluso Android los genera Cómo obtener un Logcat para informar errores en AndroidSi alguna vez le han pedido un logcat, ¡esta es la forma de hacerlo! Lee mas . Estos son archivos de texto sin formato que contienen información sobre cómo se ejecuta un programa. Cada evento estará en su propia línea, con marca de tiempo a la segunda.
Aunque esto no es universalmente cierto para todas las aplicaciones, los archivos de registro generalmente se encuentran en el directorio / var / log.
Abrumadoramente, los datos en estos archivos serán mundanos. No será necesariamente indicativo de un problema. Solo habrá actualizaciones sobre lo que el programa estaba haciendo en un momento dado.
Pero cuando hay un problema, puede garantizar que la información al respecto estará contenida en los archivos de registro. Esta información se puede usar para remediarla o para hacer una pregunta descriptiva de alguien que pueda conocerla.
Entonces, cuando se trata de archivos de registro, ¿cómo aislar la información que le importa de las cosas que no?
Uso de utilidades estándar de Linux
Como mencionamos anteriormente, los archivos de registro no son exclusivos de ninguna plataforma. A pesar de eso, el enfoque de este artículo será Linux y OS X, porque estos dos sistemas operativos se envían con herramientas esenciales de línea de comandos de UNIX Una guía rápida para comenzar con la línea de comandos de LinuxPuedes hacer muchas cosas increíbles con comandos en Linux y realmente no es difícil de aprender. Lee mas requerido para analizar a través de ellos.
Como los archivos de registro son archivos de texto sin formato, puede usar cualquier herramienta que use para ver dichos archivos. De estos, grep es probablemente el más difícil de aprender, pero también el más útil. Le permite buscar frases y términos específicos dentro de un archivo en particular. La sintaxis para esto es grep [término] [nombre de archivo].
En su forma más avanzada, puede usar expresiones regulares (RegEx) para buscar términos y elementos con un enfoque láser. Aunque RegEx a menudo se parece a la magia, en realidad es bastante simple de dominar.
Luego están los comandos "cabeza" y "cola". No hay puntos para adivinar lo que hacen. Le muestran las diez líneas superiores e inferiores de un archivo, respectivamente. Por lo tanto, si desea ver los últimos elementos en un archivo de registro, debe ejecutar "nombre de archivo de cola".
Puede cambiar el número de líneas que se muestran utilizando el activador "-n". Entonces, si quisieras ver las primeras 20 líneas de un archivo, ejecutarías
head -n 20 [nombre de archivo]
Si desea ver todo el contenido de un archivo, puede usar la utilidad "cat". Sin embargo, esto puede ser un poco difícil de manejar, ya que los archivos de registro a menudo se pueden medir en el cientos de miles de líneas. Una mejor idea sería canalizarlo a la menor utilidad, lo que le permitirá verlo página por página. Para hacer eso, corre
gato [nombre de archivo] | Menos
Alternativamente, puede usar sed y awk. Estas dos utilidades le permiten escribir scripts simples que procesan archivos de texto. Escribimos sobre ellos el año pasado Todo geek de Linux necesita saber Sed y Awk. Este es el por qué...Dos de las utilidades de Linux menos apreciadas criminalmente son Sed y Awk. ¿Pero que son ellos? ¿Cómo se usan? ¿Y cómo hacen que sea más fácil procesar el texto? Lee mas .
Finalmente, si está seguro de ello, también puede intentar el editor de texto vim Las 7 razones principales para darle una oportunidad al editor de texto VimDurante años, probé un editor de texto tras otro. Lo que sea, lo probé. Utilicé a todos y cada uno de estos editores durante más de dos meses como mi principal editor diario. De alguna manera, yo ... Lee mas . Esto tiene un montón de comandos integrados que hacen que sea trivial analizar los archivos de registro. La versión de 32 bits de vim también tiene un tamaño máximo de archivo de 2 GB, aunque no recomendaría que lo use en archivos tan grandes por razones de rendimiento.
Uso del software de gestión de registros
Si eso parece demasiado trabajo duro, o te apetece usar algo más visual, es posible que desees considerar usar un gestión de registros aplicación (a menudo confundida con SIEMo Información de seguridad y gestión de eventos).
Lo bueno de estos es que hacen gran parte del trabajo duro por usted. Muchos de ellos pueden mirar registros e identificar problemas automáticamente. También pueden visualizar registros en todo tipo de gráficos y cuadros agradables, lo que le permite comprender mejor la fiabilidad del rendimiento de una aplicación.
Uno de los programas de gestión de registros más conocidos se llama Splunk. Esta herramienta de administración de registros le permite atravesar archivos usando una interfaz web. Incluso tiene su propio lenguaje de procesamiento de búsqueda potente y versátil, que le permite profundizar en los resultados de manera programática.
Splunk es utilizado por innumerables grandes empresas. Está disponible para Mac, Windows y Linux. Pero también tiene una versión gratuita, que puede ser utilizada por usuarios domésticos y de pequeñas empresas para administrar sus registros.
Esta versión, llamada Splunk Light - comparte mucho en común con las versiones empresariales. Puede examinar registros, monitorear archivos en busca de problemas y emitir alertas cuando algo está mal.
Dicho esto, Splunk Light tiene algunas limitaciones, que son bastante razonables. En primer lugar, la cantidad de datos que puede consumir está limitada a 500 MB por día. Si eso no es suficiente, puede actualizar a la versión paga de Splunk Light, que puede consumir 20 GB de registros por día. Sin embargo, de manera realista, la mayoría de los usuarios no obtendrán en cualquier sitio cerca de eso
También solo admite cinco usuarios, lo que no debería ser un problema para la mayoría de las personas, especialmente si solo se ejecuta en servidores web y servidores de archivos domésticos.
Splunk ofrece una versión en la nube, que es ideal para aquellos que no desean instalar todo el cliente en sus máquinas, o aquellos con varios servidores remotos. La desventaja de esto es el costo masivo involucrado. El plan más barato de Splunk cuesta $ 125.00 por mes. #
Eso es mucho efectivo.
¿Cómo manejas tus archivos de registro?
Por lo tanto, hemos analizado formas en que puede interrogar sus archivos de registro y encontrar la información que necesita para solucionar problemas, ya sea en persona o con asistencia remota. ¿Pero conoces algún método mejor? ¿Utiliza un software de gestión de registros o las utilidades estándar de Linux?
Quiero oír hablar de eso. Déjame saber abajo en los comentarios.
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Raramente se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en Twitter en @matthewhughes.