Linux 小知识翻译 - 「日志」(log)

这次聊聊「日志」。

 

「日志」主要指系统或者软件留下的「记录」。出自表示「航海日志」的「logbook」。

 

经常听说「出现问题的时候,或者程序没有安装自己预期的来运行的时候,请看看日志!」。

确实,记录了系统和软件详细运行情况的「日志」是信息的宝库,通过日志来解决问题的事例也非常多。

 

但事实上,「无论如何也不会看日志」的用户也有很多。理由很简单,日志的信息量非常大,全部用眼睛来看的话是非常吃力的。

而且,英语写的日志也会让英文不好的人敬而远之。

虽说「要养成用眼睛来看日志的习惯」,但实行起来却非常困难。

 

看日志的时候是有一些技巧的。首先,技巧之一是从「最后」开始看起,对于日志文件来说,最新的日志是记录在文件末尾的。

看日志文件的末尾,可以用 tail 命令,或者用 less 命令打开日志,输入「G」(键盘输入大写G)移动到日志文件的末尾。

 

日志量太大的时候,可以使用过滤的方法。使用「grep」命令,可以将「warning」或者「error」之类的关键字相关内容从日志中检索出来。

还有比如「觉得Apache没有正常运行」的时候,可以根据关键字「httpd」将相关日志检索出来等等。

 

「监视」是日志的另一个技巧,使用工具监视日志,当日志中出现真正重要的信息时,通过邮件通知用户(但是这样有可能会泄漏信息,最好的方法是只将邮件发给本主机内的用户)。

 

此外,「统计」也是有效的技巧。日志统计工具各式各样有很多,比如统计「访问的分析或异常的发生的频率是多少?」就是统计工具的使用示例之一。

 

熟练的利用日志,就能更好的使用系统。

posted @ 2014-07-08 09:03  wang_yb  阅读(984)  评论(1编辑  收藏  举报