Linux 小知识翻译 - 「日志」(log)

这次聊聊「日志」。

「日志」主要指系统或者软件留下的「记录」。出自表示「航海日志」的「logbook」。

经常听说「出现问题的时候,或者程序没有安装自己预期的来运行的时候,请看看日志!」。

确实,记录了系统和软件详细运行情况的「日志」是信息的宝库,通过日志来解决问题的事例也非常多。

但事实上,「无论如何也不会看日志」的用户也有很多。理由很简单,日志的信息量非常大,全部用眼睛来看的话是非常吃力的。

而且,英语写的日志也会让英文不好的人敬而远之。

虽说「要养成用眼睛来看日志的习惯」,但实行起来却非常困难。

看日志的时候是有一些技巧的。首先,技巧之一是从「最后」开始看起,对于日志文件来说,最新的日志是记录在文件末尾的。

看日志文件的末尾,可以用 tail 命令,或者用 less 命令打开日志,输入「G」(键盘输入大写G)移动到日志文件的末尾。

日志量太大的时候,可以使用过滤的方法。使用「grep」命令,可以将「warning」或者「error」之类的关键字相关内容从日志中检索出来。

还有比如「觉得Apache没有正常运行」的时候,可以根据关键字「httpd」将相关日志检索出来等等。

「监视」是日志的另一个技巧,使用工具监视日志,当日志中出现真正重要的信息时,通过邮件通知用户(但是这样有可能会泄漏信息,最好的方法是只将邮件发给本主机内的用户)。

此外,「统计」也是有效的技巧。日志统计工具各式各样有很多,比如统计「访问的分析或异常的发生的频率是多少?」就是统计工具的使用示例之一。

熟练的利用日志,就能更好的使用系统。

Linux 小知识翻译 - 「日志」(log),布布扣,bubuko.com

时间: 2024-10-14 23:13:19

Linux 小知识翻译 - 「日志」(log)的相关文章

Linux 小知识翻译 - 「syslog」

这次聊聊「syslog」. 上次聊了「日志」(lgo).这次说起syslog,一看到log(日志)就明白是怎么回事了.syslog是获取系统日志的工具. 很多UINIX系的OS都采用了这个程序,它承担了「获取系统全部的日志」这个维持系统正常运行的重要任务. syslog的本体是「syslogd」这个daemon(一般翻译成守护进程),常驻内存中获取日志. syslog的特点是可以通过配置文件「/etc/syslog.conf」,对「哪种应用程序?哪种重要度的信息?记录在哪个文件中?」等进行细致的

Linux 小知识翻译 - 「cron」

这次说说「cron」. 「cron」就是「定期自动执行任务的工具」(相当于windows中的计划任务).读做「库隆」.使用「cron」,可以预先指定任务在某个时间执行. 时间的指定并不只是「一小时一次」这种简单的指定方法,还可以指定只有某天的某时才执行任务,或者指定8点-22点每小时执行一次等等. 还可以指定到具体的时间(可以具体到分钟).使用起来有些规则,但不是很难. 「cron」被称为运用Linux所不可缺少的工具.可用来定期的管理获取日志的软件,定期的检查系统状态. 甚至可用来监视进程或者

Linux 小知识翻译 - 「代理服务器」

这回聊聊「代理服务器」. 在公司里,不通过代理服务器无法连接互联网的,由于代理服务器的原因,有些服务的使用是受到限制的. 有人可能会觉得为什么会存在这种东西?(这里指代理服务器) Proxy本来的意思是「代理服务器」.代理服务器就是客户端和服务器中间的一层,对服务器来说,它就是客户端,对客户端来说,它就是服务器. 最好理解的就是HTTP代理,「当客户端有请求的时候,HTTP代理获得这个请求,然后代替客户端将这个请求发给服务器,然后将服务器返回的结果返回给客户端」. 那么为什么需要中间这层代理呢?

Linux 小知识翻译 - 「补丁」(patch)

这次,聊聊补丁. 当有bug或者安全漏洞的时候,就会发布补丁.打上补丁之后,就能解决相应的bug或者安全漏洞. 那么,「补丁」到底是什么呢? 「补丁」只有少量的代码,一般都是对程序的一部分进行更新或者追加,包括bug修正,安全漏洞修正,功能追加或者变更等等.当然,只有「补丁」是无法运行的. 即,只有将「补丁」附加到原来的程序中,更新原来的程序后,才能运行. 「补丁(patch)」本来是指「打补丁用的小布头」.「patch」正是为了补足现有的程序,堵住程序漏洞的「布头」. 打「补丁」的时候需要用到

Linux 小知识翻译 - 「i386」是什么?

i386是指 *CPU* 的种类,也可以指 *CPU* 的架构(architecture). 现在的 CPU 一般都用 「Core 2 Duo」或者「Athlon」,「Xeon」,「Opteron」之类的比较酷的名称来称呼. Linux诞生的时候,CPU作为一个重要的组件,一般用型号来称呼它. i386的 i 代表 Intel. Intel公司最先生产的,从4004开始的CPU系列中,386(80386)是第一个32位的CPU. Linux刚开始就是作为386架构上兼容POSIX的内核来开发的.

Linux 小知识翻译 - 「RFC」

这次聊聊「RFC」. 有很多人经常听说「RFC」的吧,上次介绍的NTP是由「RFC1305规定的」,HTTP是由「RFC2616规定的」. RFC是「Request For Comments」的简称,由 Internet Engineering Task Force 公开的,以指定互联网技术标准「为目标」的文档. 可以这么说,互联网技术中的大部分都是依据它来实现的. 但是,上面的「为目标」用括号括起来是有原因的.实际上互联网技术每天都在变化,想要标准化是非常困难的. 即使规定了「这个是标准」,根

Linux 小知识翻译 - 「版本号」的命名方式

包括OS,所有的软件都有版本号信息.一般来说,版本号的增大表示软件的功能增强了或者修正了一些Bug,也就是表示软件更新了. 版本号的命名方式没有统一的标准.每种软件都不一样. 大部分情况下,版本号以「X.Y」或者「X.Y.Z」的方式命名,软件有大幅的功能增强时,增加「X」的数值,只有微小的改变时,增加「Y」或者「Z」的数值. 因此,「X」被称为「主版本号」,「Y」或者「Z」被称为「次版本号」. 但是,版本号有时还有其他的含义.比如Linux内核的版本号,现在是以「X.Y.Z」的方式命名的,200

Linux 小知识翻译 - 「RAID」

最近术语「RAID」变得比较有名.「RAID」是指将多个HDD组合起来使用,从而提高存储可靠性的一种技术. 那么,关于 RAID 中的 「RAID 0」「RAID 1」「RAID 5」等各种「RAID」都有了解吗? RAID中最容易理解的应该是「RAID 1」(镜像)吧.所谓镜像(「RAID」),就是将同样的内容写入多台设备中,即使一台设备故障了,但只要还有一台设备是好的,就不用担心数据丢失. RAID 从「RAID 0」开始,到「RAID 6」为止,总共分为7类. 除了之前说的「RAID 1」

Linux 小知识翻译 - 「GCC」

这次聊聊「GCC」. GCC是「GNU Compiler Collection」的简称,由C.C++.FORTRAN.Java等语言的编译器以及这些语言的库所组成. GCC不仅包含编译器本身,还包含了编译所必要的库,所以可以编译多种语言所写的代码. GCC是免费软件,几乎所有Linux发行版中都包含它,所有使用Linux的时候可以很方便的使用GCC. 甚至可以这么说「提到Linux就不能不提GCC」. 使用GCC最重要的目的之一,就是「构建Linux内核」. 编译Linux内核源码的时候,是用G