Cuando las cosas van mal con Linux, puede ser una pesadilla solucionar problemas. Los desafíos inherentes asociados con esto se duplican cuando el problema al que se enfrenta es intermitente, y usted no sabe qué lo está causando.
Supongo que podrías pasar hora tras hora leyendo Stack Overflow, y pidiéndole ayuda a Reddit. La increíble guía de Reddit La increíble guía de Reddit ¿Te preguntas cómo tus amigos siempre encuentran cosas interesantes en Internet antes que tú? Probablemente estén usando Reddit, la autoproclamada "página de inicio de Internet". Lee mas . O puede tomar las cosas en sus propias manos y sumergirse en los archivos de registro de su sistema, con el objetivo de descubrir cuál es el problema.
¿Qué son los archivos de registro?
Muchos programas, ya sean para Windows, Mac o Linux, generan archivos de registro a medida que avanzan. Incluso Android los genera Cómo obtener un Logcat para reportar errores en Android Cómo obtener un Logcat para reportar errores en Android Si alguna vez se le ha pedido un logcat, ¡esta es la manera de hacerlo! Lee mas . Estos son archivos de texto sin formato que contienen información sobre cómo se está ejecutando un programa. Cada evento estará en su propia línea, con sello de tiempo a la segunda.
Aunque esto no es universalmente cierto para todas las aplicaciones, los archivos de registro suelen encontrarse en el directorio / var / log.
Abrumadoramente, los datos en estos archivos serán mundanos. No necesariamente será indicativo de un problema. Solo serán actualizaciones sobre lo que el programa estaba haciendo en un momento dado.
Pero cuando hay un problema, puede garantizar que la información al respecto estará contenida en los archivos de registro. Esta información se puede usar para remediarla o para hacer una pregunta descriptiva de alguien que podría saber.
Entonces, cuando se trata de archivos de registro, ¿cómo aislar la información que le importa de las cosas que no tiene?
Usando las utilidades estándar de Linux
Como mencionamos anteriormente, los archivos de registro no son exclusivos de ninguna plataforma. A pesar de eso, el objetivo de este artículo será Linux y OS X, ya que estos dos sistemas operativos se entregan con las herramientas de línea de comandos esenciales de UNIX. Una guía rápida para comenzar con la línea de comandos de Linux Una guía rápida para comenzar con Linux Línea de comando Puedes hacer muchas cosas asombrosas con comandos en Linux y realmente no es difícil de aprender. Se requiere leer más para analizar a través de ellos.
Dado que los archivos de registro son archivos de texto sin formato, puede usar cualquier herramienta que use para ver dichos archivos. De estos, grep es probablemente el más difícil de aprender, pero también el más útil. Le permite buscar frases y términos específicos dentro de un archivo en particular. La sintaxis para esto es grep [term] [nombre de archivo] .
En su etapa más avanzada, puede usar expresiones regulares (RegEx) para buscar términos y elementos con un enfoque láser. Aunque RegEx a menudo se parece a la magia, en realidad es bastante simple de aprender.
Luego están los comandos 'cabeza' y 'cola'. No hay puntos para adivinar lo que hacen. Le muestran las diez líneas superiores e inferiores de un archivo, respectivamente. Por lo tanto, si desea ver los últimos elementos en un archivo de registro, debe ejecutar "nombre de archivo de cola".
Puede cambiar el número de líneas visualizadas con el activador '-n'. Entonces, si quisiera ver las primeras 20 líneas de un archivo, correría
head -n 20 [nombre de archivo]
Si desea ver todo el contenido de un archivo, puede usar la utilidad 'cat'. Sin embargo, esto puede ser un poco complicado, ya que los archivos de registro a menudo pueden medir en cientos de miles de líneas . Una mejor idea sería canalizarlo a la menor utilidad, lo que le permitirá verlo una página a la vez. Para hacer eso, ejecuta
cat [nombre del archivo] | Menos
Alternativamente, puedes usar sed y awk. Estas dos utilidades le permiten escribir scripts simples que procesan archivos de texto. El año pasado escribimos sobre ellos. Todos los geek de Linux necesitan saber Sed y Awk. Aquí está el por qué ... Todo friki de Linux necesita saber Sed y Awk. He aquí por qué ... Dos de las utilidades de Linux más infravaloradas criminalmente son, sin duda, el arcano Sed y Awk. Pero, ¿qué son? ¿Cómo se usan? ¿Y cómo hacen que sea más fácil procesar el texto? Lee mas .
Finalmente, si está seguro de ello, también puede probar el editor de texto vim. Las 7 razones principales para dar al editor de texto Vim Una oportunidad Las 7 razones principales para dar al editor de texto Vim una oportunidad Durante años, he intenté un editor de texto después de otro. Usted lo nombra, lo intenté. Utilicé a todos y cada uno de estos editores durante más de dos meses como mi principal editor diario. De alguna manera, yo ... Leer más. Esto tiene un montón de comandos integrados que hacen que sea trivial analizar a través de archivos de registro. La versión de 32 bits de vim también tiene un tamaño de archivo máximo de 2 GB, aunque no recomendaría que lo use en archivos que son grandes por motivos de rendimiento.
Usando el software de gestión de registros
Si eso le parece demasiado trabajo, o le apetece usar algo más visual, puede considerar usar una aplicación de administración de registros (a menudo confundida con SIEM, o con la Información de seguridad y Gestión de eventos).
Lo bueno de esto es que hacen mucho del trabajo duro por ti. Muchos de ellos pueden ver registros e identificar problemas automáticamente. También pueden visualizar registros en todo tipo de gráficos y tablas agradables, lo que le permite obtener una mejor comprensión de la fiabilidad de la aplicación.
Uno de los programas de administración de registros más conocidos se llama Splunk. Esta herramienta de administración de registros le permite recorrer archivos usando una interfaz web. Incluso tiene su propio lenguaje de procesamiento de búsqueda poderoso y versátil, que le permite profundizar en los resultados de una manera programática.
Splunk es utilizado por innumerables grandes empresas. Está disponible para Mac, Windows y Linux. Pero también tiene una versión gratuita, que puede ser utilizada por usuarios domésticos y pequeñas empresas para administrar sus registros.
Esta versión, llamada Splunk Light, comparte mucho en común con las versiones empresariales. Puede examinar registros, monitorear archivos en busca de problemas y emitir alertas cuando algo falla.
Habiendo dicho eso, Splunk Light tiene algunas limitaciones, que son bastante razonables. En primer lugar, la cantidad de datos que puede consumir está limitada a 500 MB por día. Si eso no es suficiente, puede actualizar a la versión paga de Splunk Light, que puede consumir 20 GB de registros por día. Sin embargo, de forma realista, la mayoría de los usuarios no llegarán a eso.
También solo es compatible con cinco usuarios, lo que no debería ser un problema para la mayoría de las personas, especialmente si solo se ejecuta en la red doméstica y los servidores de archivos.
Splunk ofrece una versión en la nube, que es ideal para aquellos que no desean instalar todo el cliente en sus máquinas, o aquellos con una cantidad de servidores remotos. La desventaja de esto es el costo masivo involucrado. El plan Splunk más económico cuesta $ 125.00 por mes. #
Eso es mucho efectivo.
¿Cómo maneja sus archivos de registro?
Por lo tanto, hemos analizado las formas en que puede consultar sus archivos de registro y encontrar la información que necesita para solucionar problemas, ya sea en persona o con asistencia remota. ¿Pero sabes de algún método mejor? ¿Utiliza un software de gestión de registros o las utilidades estándar de Linux?
Quiero oír hablar de eso. Déjame saber abajo en los comentarios.