LinuxとMacでログファイルをよりよく理解する方法
Linuxで問題が発生した場合、トラブルシューティングは悪夢になる可能性があります。直面している問題が断続的であり、何が原因であるかわからない場合、これに関連する固有の課題は2倍になります。
できた 何時間もかけてStackOverflowを熟読し、Redditに助けを求めます。または、問題が何であるかを見つけることを目的として、物事を自分の手に取り、システムのログファイルに飛び込むこともできます。
ログファイルとは何ですか?
多くのプログラム(Windows、Mac、Linux用)は、進行中にログファイルを生成します。 Androidでさえそれらを生成します。これらは、プログラムの実行方法に関する情報を含むプレーンテキストファイルです。各イベントは独自の行にあり、秒単位でタイムスタンプが付けられます。
これはすべてのアプリケーションに普遍的に当てはまるわけではありませんが、ログファイルは通常/ var/logディレクトリにある傾向があります。
圧倒的に、これらのファイルのデータはありふれたものになります。必ずしも問題を示しているとは限りません。 特定の時間にプログラムが実行していたことに関する最新情報になります。
ただし、問題が発生した場合は、問題に関する情報がログファイルに含まれることを保証できます。この情報は、それを修正したり、知っているかもしれない誰かに説明的な質問をしたりするために使用できます。
では、ログファイルを処理するとき、気になる情報を気にしない情報からどのように分離しますか?
前に述べたように、ログファイルは特定のプラットフォーム専用ではありません。それにもかかわらず、この記事の焦点はLinuxとOS Xになります。これは、これら2つのオペレーティングシステムには、それらを解析するために必要な必須のUNIXコマンドラインツールが付属しているためです。
ログファイルはプレーンテキストファイルであるため、このようなファイルを表示するために使用する任意のツールを使用できます。これらの中で、grepはおそらく習得するのが最も難しいですが、最も有用でもあります。特定のファイル内の特定のフレーズや用語を検索できます。この構文はgrep[term] [filename]です。 。
最も高度な方法では、正規表現(RegEx)を使用して、レーザーフォーカスで用語やアイテムを検索できます。正規表現は魔法のように見えることがよくありますが、実際にはコツをつかむのは非常に簡単です。
次に、「head」コマンドと「tail」コマンドがあります。これらが何をするかを推測するためのポイントはありません。ファイルの上位10行と下位10行がそれぞれ表示されます。したがって、ログファイルの最新のアイテムを確認したい場合は、「tailfilename」を実行します。
'-n'トリガーを使用して、表示される行数を変更できます。したがって、ファイルの最初の20行を表示したい場合は、実行します
head -n20[ファイル名]
ファイルの内容全体を確認したい場合は、「cat」ユーティリティを使用できます。ただし、ログファイルは数十万行で測定されることが多いため、これは少し扱いにくい場合があります。 。より良いアイデアは、それをより少ないユーティリティにパイプすることです。これにより、一度に1ページずつ表示できます。これを行うには、
を実行しますcat[ファイル名]|少ない
または、sedとawkを使用することもできます。これらの2つのユーティリティを使用すると、テキストファイルを処理する簡単なスクリプトを作成できます。昨年それらについて書きました。
最後に、自信がある場合は、vimテキストエディタを試してみることもできます。これには、ログファイルの解析を簡単にする一連の組み込みコマンドがあります。 32ビットバージョンのvimの最大ファイルサイズも2GBですが、パフォーマンス上の理由から、これほど大きなファイルで使用することはお勧めしません。
それが大変な作業のように聞こえる場合、またはより視覚的なものを使用したい場合は、ログ管理アプリケーション(SIEM、またはセキュリティ情報とイベント管理と混同されることが多い)の使用を検討することをお勧めします。
これらの素晴らしい点は、彼らがあなたのために多くの大変な仕事をしてくれることです。それらの多くはログを見て、問題を自動的に特定できます。また、あらゆる種類の魅力的なグラフやチャートでログを視覚化できるため、アプリケーションのパフォーマンスの信頼性をより深く理解できます。
最もよく知られているログ管理プログラムの1つは、Splunkと呼ばれます。このログ管理ツールを使用すると、Webインターフェイスを使用してファイルをトラバースできます。独自の強力で用途の広い検索処理言語も備えているため、プログラムで結果をドリルダウンできます。
Splunkは、無数の大企業で使用されています。 Mac、Windows、Linuxで利用できます。ただし、無料バージョンもあり、家庭や中小企業のユーザーがログを管理するために使用できます。
このバージョン(Splunk Lightと呼ばれます)は、エンタープライズバージョンと多くの共通点があります。ログを参照したり、ファイルの問題を監視したり、問題が発生したときにアラートを発行したりできます。
そうは言っても、Splunk Lightにはいくつかの制限があり、それはかなり合理的です。まず、消費できるデータの量は1日あたり500MBに制限されています。それでも不十分な場合は、SplunkLightの有料バージョンにアップグレードできます。SplunkLightは1日あたり20GBのログを消費する可能性があります。ただし、現実的には、ほとんどのユーザーはどこにもアクセスできません。 その近く。
また、5人のユーザーしかサポートしていません。これは、特に家庭用Webサーバーとファイルサーバーでのみ実行されている場合は、ほとんどの人にとって問題にはならないはずです。
Splunkはクラウドバージョンを提供しています。これは、クライアント全体をマシンにインストールしたくない場合や、多数のリモートサーバーを使用している場合に最適です。これの欠点は、莫大な費用がかかることです。最も安いSplunkプランの料金は月額$125.00です。 #
それは多額の現金です。
ログファイルをどのように処理しますか?
そこで、ログファイルに問い合わせて、直接またはリモートアシスタンスでトラブルシューティングする必要のある情報を見つける方法を検討しました。しかし、あなたはもっと良い方法を知っていますか?ログ管理ソフトウェアを使用していますか、それとも標準のLinuxユーティリティを使用していますか?
それについて聞きたいです。以下のコメントで知らせてください。
-
削除されたファイルを Mac で復元できないようにする方法
テクノロジーの進歩に伴い、セキュリティは最大の懸念事項の 1 つです。 Windows コンピューターでも Mac コンピューターでも、高度なサイバー攻撃、個人情報の盗難、およびマルウェアに関しては、どのデバイスにもチャンスはありません。そのため、コンピュータ上のデータを安全に保つことは、各自の責任です。 古いデバイスを販売する前に、ハード ドライブからデータを完全に消去する必要がある場合があります。ファイルをゴミ箱にドラッグしてゴミ箱を空にしても、ファイルが完全に削除または削除されるわけではありません。 Mac のファイル ディレクトリからファイルを削除するだけです。ファイルは、適切な回復ツ
-
Macでファイルとフォルダーを整理する方法
「良い秩序はすべての基礎です」と彼らは言います。同意しませんか?物事を整理することは一度きりの仕事ではありません。楽しまなければならない旅のようなものです。家、仕事机、身の回りなど、あらゆるものを整理することで、生産性が向上し、手間を最小限に抑えてより多くのことを達成できます。 Mac で散らかったデスクトップを整理するために、単調なスケジュールから時間を割いたのはいつですか?はい、デスクトップはすべてのファイルとフォルダーを配置する主要なスペースであり、それらは永遠にそこに置かれ続けることを私たちは知っています. 人には 2 種類います。もう 1 つは、不適切に管理されたファイルやフォ