เมื่อมีสิ่งผิดปกติเกิดขึ้นกับ Linux การแก้ไขปัญหาอาจเป็นฝันร้าย ความท้าทายโดยธรรมชาติที่เกี่ยวข้องกับสิ่งนี้จะเพิ่มขึ้นเป็นสองเท่าเมื่อปัญหาที่คุณกำลังเผชิญอยู่เป็นระยะ และคุณไม่รู้ว่าอะไรเป็นสาเหตุ
ฉันคิดว่าคุณ สามารถ ใช้เวลาชั่วโมงแล้วชั่วโมงเล่าในการอ่าน Stack Overflow และขอความช่วยเหลือจาก Reddit หรือคุณอาจนำสิ่งต่าง ๆ ไปอยู่ในมือของคุณเอง และเจาะลึกเข้าไปในไฟล์บันทึกของระบบ เพื่อค้นหาว่าปัญหาคืออะไร
ไฟล์บันทึกคืออะไร
หลายโปรแกรม ไม่ว่าจะเป็น Windows, Mac หรือ Linux สร้างไฟล์บันทึกได้ทันที แม้แต่ Android ก็สร้างมันขึ้นมา ไฟล์เหล่านี้เป็นไฟล์ข้อความธรรมดาที่มีข้อมูลเกี่ยวกับวิธีการทำงานของโปรแกรม แต่ละกิจกรรมจะอยู่ในบรรทัดของตัวเอง โดยจะประทับเวลาเป็นวินาที
แม้ว่าสิ่งนี้จะไม่เป็นความจริงในระดับสากลสำหรับแอปพลิเคชันทั้งหมด แต่โดยทั่วไปแล้วไฟล์บันทึกมักจะอยู่ในไดเร็กทอรี /var/log
อย่างท่วมท้น ข้อมูลในไฟล์เหล่านี้จะเป็นเรื่องธรรมดา ไม่จำเป็นต้องบ่งบอกถึงปัญหาเสมอไป เป็นเพียงการอัปเดตว่าโปรแกรมกำลังทำอะไรอยู่ในช่วงเวลาที่กำหนด
แต่เมื่อมีปัญหา คุณสามารถรับประกันได้ว่าข้อมูลเกี่ยวกับปัญหานั้นจะอยู่ในล็อกไฟล์ ข้อมูลนี้สามารถใช้เพื่อแก้ไขหรือถามคำถามเชิงพรรณนาของผู้ที่อาจทราบได้
ดังนั้น เมื่อต้องจัดการกับล็อกไฟล์ คุณจะแยกข้อมูลที่คุณสนใจออกจากสิ่งที่คุณไม่สนใจได้อย่างไร
การใช้ยูทิลิตี้ Linux มาตรฐาน
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ไฟล์บันทึกไม่ได้จำกัดเฉพาะแพลตฟอร์มใดแพลตฟอร์มหนึ่งเท่านั้น บทความนี้เน้นไปที่ Linux และ OS X เนื่องจากระบบปฏิบัติการทั้งสองนี้มาพร้อมกับเครื่องมือบรรทัดคำสั่ง UNIX ที่จำเป็นในการแยกวิเคราะห์
เนื่องจากไฟล์บันทึกเป็นไฟล์ข้อความธรรมดา คุณจึงใช้เครื่องมือใดก็ได้ที่คุณต้องการใช้ดูไฟล์ดังกล่าว ในจำนวนนี้ grep น่าจะเรียนรู้ได้ยากที่สุด แต่ก็มีประโยชน์มากที่สุดด้วย ช่วยให้คุณค้นหาวลีและคำศัพท์เฉพาะภายในไฟล์ใดไฟล์หนึ่งได้ ไวยากรณ์สำหรับสิ่งนี้คือ grep [term] [ชื่อไฟล์] .
ขั้นสูงสุด คุณสามารถใช้นิพจน์ทั่วไป (RegEx) เพื่อค้นหาคำและรายการด้วยเลเซอร์โฟกัส แม้ว่า RegEx มักจะดูเหมือนเป็นพ่อมด แต่จริงๆ แล้วค่อนข้างง่ายที่จะลงมือทำ
จากนั้นมีคำสั่ง 'หัว' และ 'หาง' ไม่มีคะแนนสำหรับการคาดเดาว่าสิ่งเหล่านี้ทำอะไร พวกเขาแสดงให้คุณเห็นสิบบรรทัดบนและล่างของไฟล์ตามลำดับ ดังนั้น หากคุณต้องการดูรายการล่าสุดในล็อกไฟล์ ให้เรียกใช้ "tail filename"
คุณสามารถเปลี่ยนจำนวนบรรทัดที่แสดงโดยใช้ทริกเกอร์ '-n' ดังนั้น หากคุณต้องการดูไฟล์ 20 บรรทัดแรก ให้เรียกใช้
หัว -n 20 [ชื่อไฟล์]
หากคุณต้องการดูเนื้อหาทั้งหมดของไฟล์ คุณสามารถใช้ยูทิลิตี้ 'cat' สิ่งนี้อาจค่อนข้างเทอะทะเล็กน้อย เนื่องจากไฟล์บันทึกมักจะวัดได้ใน หลายร้อยหลายพันบรรทัด . ความคิดที่ดีกว่าคือส่งไปยังยูทิลิตี้ที่น้อยกว่า ซึ่งจะทำให้คุณสามารถดูได้ทีละหน้า ในการทำเช่นนั้น ให้เรียกใช้
cat [ชื่อไฟล์] | น้อย
หรือคุณสามารถใช้ sed และ awk ยูทิลิตีทั้งสองนี้อนุญาตให้คุณเขียนสคริปต์อย่างง่ายซึ่งประมวลผลไฟล์ข้อความ เราเขียนเกี่ยวกับพวกเขาเมื่อปีที่แล้ว
สุดท้าย หากคุณมั่นใจ คุณอาจต้องการลองใช้โปรแกรมแก้ไขข้อความ vim มีคำสั่งในตัวจำนวนมากที่ทำให้การแยกวิเคราะห์ไฟล์บันทึกเป็นเรื่องเล็กน้อย vim เวอร์ชัน 32 บิตยังมีขนาดไฟล์สูงสุด 2 GB แม้ว่าฉันจะไม่แนะนำให้คุณใช้กับไฟล์ที่มีขนาดใหญ่ด้วยเหตุผลด้านประสิทธิภาพ
การใช้ซอฟต์แวร์การจัดการบันทึก
หากดูเหมือนทำงานหนักเกินไป หรือคุณอยากใช้สิ่งที่มองเห็นได้มากกว่านี้ คุณอาจต้องพิจารณาใช้แอปพลิเคชันการจัดการบันทึก (มักสับสนกับ SIEM หรือข้อมูลความปลอดภัยและการจัดการเหตุการณ์)
สิ่งที่ยอดเยี่ยมเกี่ยวกับสิ่งเหล่านี้คือพวกเขาทำงานอย่างหนักเพื่อคุณ หลายคนสามารถดูบันทึกและระบุปัญหาได้โดยอัตโนมัติ นอกจากนี้ยังสามารถแสดงภาพบันทึกในกราฟและแผนภูมิที่น่าพอใจได้ทุกประเภท ช่วยให้คุณเข้าใจได้ดีขึ้นว่าแอปพลิเคชันทำงานได้อย่างน่าเชื่อถือเพียงใด
หนึ่งในโปรแกรมจัดการบันทึกที่รู้จักกันดีที่สุดเรียกว่า Splunk เครื่องมือจัดการบันทึกนี้ให้คุณสำรวจไฟล์โดยใช้อินเทอร์เฟซทางเว็บ อีกทั้งยังมีภาษาการประมวลผลการค้นหาที่ทรงพลังและใช้งานได้หลากหลาย ซึ่งช่วยให้คุณเจาะลึกผลลัพธ์ในลักษณะเป็นโปรแกรมได้
Splunk ถูกใช้โดยธุรกิจขนาดใหญ่นับไม่ถ้วน ใช้ได้กับ Mac, Windows และ Linux แต่ยังมีเวอร์ชันฟรีอีกด้วย ซึ่งผู้ใช้ตามบ้านและธุรกิจขนาดเล็กสามารถใช้ในการจัดการบันทึกของตนได้
เวอร์ชันนี้ - เรียกว่า Splunk Light - มีความเหมือนกันมากกับเวอร์ชันสำหรับองค์กร สามารถเรียกดูบันทึก ตรวจสอบไฟล์สำหรับปัญหา และแจ้งเตือนเมื่อมีบางอย่างผิดปกติ
ต้องบอกว่า Splunk Light มีข้อจำกัดบางอย่างซึ่งค่อนข้างสมเหตุสมผล ประการแรก ปริมาณข้อมูลที่ใช้ได้จำกัดอยู่ที่ 500 MB ต่อวัน หากยังไม่พอ คุณสามารถอัปเกรดเป็น Splunk Light เวอร์ชันที่ต้องชำระเงิน ซึ่งสามารถใช้บันทึกได้ 20 GB ต่อวัน ในความเป็นจริง ผู้ใช้ส่วนใหญ่จะไม่ได้รับ ทุกที่ ใกล้เคียง
นอกจากนี้ยังรองรับผู้ใช้เพียงห้ารายเท่านั้น ซึ่งไม่น่าจะเป็นปัญหาสำหรับคนส่วนใหญ่ โดยเฉพาะอย่างยิ่งหากใช้งานบนเว็บในครัวเรือนและเซิร์ฟเวอร์ไฟล์เท่านั้น
Splunk เสนอเวอร์ชันระบบคลาวด์ ซึ่งเหมาะสำหรับผู้ที่ไม่ต้องการติดตั้งไคลเอ็นต์ทั้งหมดบนเครื่องของตน หรือผู้ที่มีเซิร์ฟเวอร์ระยะไกลจำนวนหนึ่ง ข้อเสียคือค่าใช้จ่ายมหาศาลที่เกี่ยวข้อง แผน Splunk ที่ถูกที่สุดมีราคา $125.00 ต่อเดือน #
นั่นเป็นเงินสดจำนวนมาก
คุณจัดการกับไฟล์บันทึกของคุณอย่างไร
ดังนั้น เราได้พิจารณาวิธีต่างๆ ที่คุณสามารถซักถามไฟล์บันทึกของคุณและค้นหาข้อมูลที่จำเป็นในการแก้ไขปัญหา ไม่ว่าจะด้วยตนเองหรือด้วยความช่วยเหลือระยะไกล แต่คุณรู้วิธีการที่ดีกว่านี้หรือไม่? คุณใช้ซอฟต์แวร์การจัดการบันทึกหรือยูทิลิตี้ Linux มาตรฐานหรือไม่
ฉันอยากได้ยินเกี่ยวกับมัน แจ้งให้เราทราบในความคิดเห็นด้านล่าง
