Файлы журнала являются одними из самых важных файлов на вашем сервере. Большинство приложений поддерживают регистрацию информации во время работы. Они могут предоставить информацию о том, что делает приложение, а также какие ошибки могут возникнуть в случае сбоя приложения. Но как мы можем получить к ним быстрый и легкий доступ?
Эти файлы обычно хранятся в каталоге /var/log и обычно состоят из простых текстовых файлов с новыми записями журнала, записанными в конец файлов. Таким образом, для их просмотра можно использовать стандартные инструменты редактирования текста Linux.
Хвост Инструмент
Первый инструмент, который мы рассмотрим, — это хвост. Tail предназначен для открытия текстового файла и отображения строк с конца файла. Для файлов журнала это позволит вам увидеть самые последние записи. Без каких-либо аргументов tail покажет последние десять строк из файла. Флаг -n можно использовать для указания количества строк, которые вы хотите просмотреть. Например, если мы хотим увидеть последние 20 строк /var/log/messages, мы можем использовать:
tail -n 20 /var/log/messages
Еще один полезный флаг для команды tail — флаг -f. Этот флаг заставляет tail держать файл открытым после отображения содержимого в соответствии с любым предоставленным флагом -n, а затем отображать любые строки, которые позже добавляются в файл по мере их записи в него. Это полезно, так как позволяет вам начать просмотр файла журнала, пытаясь повторить действия, вызвавшие проблему, а это означает, что вы можете видеть записи журнала в режиме реального времени.
Меньше инструмента
Следующий инструмент, который мы рассмотрим, меньше. Инструмент less позволяет быстро и легко просматривать файл, перемещаясь по нему вперед и назад. Хотя это похоже на то, что вы можете делать с инструментами редактирования текста, такими как vi или nano. Эти инструменты полагаются на открытие всего файла перед его отображением, что может быть очень медленным в случае больших файлов журнала. Инструмент less открывает только ту часть файла, которая необходима для просмотра. Это означает, что инструмент позволяет быстрее прокручивать большие файлы журналов. В Less есть гораздо больше опций и функций, помимо простой прокрутки файлов. К счастью, есть встроенная опция справки, доступ к которой можно получить, нажав клавишу h при просмотре файла в меньшем размере. Еще одна полезная клавиша — клавиша q, которая закроет инструмент. Вы можете использовать меньше с помощью простой команды:
less /var/log/messages
Инструмент Grep
Последний инструмент, который мы рассмотрим, это grep. Этот инструмент используется для поиска в файлах определенных текстовых строк. Использовать grep довольно просто, но для облегчения поиска требуется определенная строка и файл. Например, давайте посмотрим на следующую команду:
grep root /var/log/auth.log
Это использует grep для поиска слова root в файле /var/log/auth.log, который должен выделять любые проверки подлинности с учетной записью пользователя root. Звездочки можно использовать с именем файла для одновременного поиска нескольких файлов. Следующая команда будет искать слово root во всех файлах в каталоге /var/log:
grep root /var/log/*
Вы также можете сделать так, чтобы grep отображал строки до и после строки с поисковым соответствием, что может помочь дать некоторый контекст вашему поиску. Для этого есть три флага:
-A [num] Print [num] lines after the matching line
-B [num] Print [num] lines before the matching line
-C [num] Print [num] lines before and after the matching line
Примером использования этих флагов может быть использование следующей команды, чтобы узнать, что произошло после вставки USB-устройства:
grep -A 10 usb /var/log/syslog
В то время как любой инструмент, предназначенный для работы с текстовыми файлами, можно использовать для просмотра лог-файлов, tail, less и grep, скорее всего, составят функциональные возможности, которые вам понадобятся большую часть времени при управлении выделенным сервером Linux или VPS. Не забывайте, что если вам нужна дополнительная информация, каждый инструмент предлагает справочные страницы в помощь. Каждая страница будет заполнена всем, что вам может понадобиться для работы с любым из рассмотренных нами инструментов.
Никогда не пропустите ни одного поста. Подпишитесь на еженедельную рассылку 100 ТБ.
Первоначально опубликовано на blog.100tb.com.
