Outils pour utilisateurs

Outils du site

Piste :
linux:log (lu 23776 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:log [08-01-2015 20:23] edmc73linux:log [05-12-2025 23:35] (Version actuelle) – [journalctl] edmc73
Ligne 3: Ligne 3:
 ===== Lire les log ===== ===== Lire les log =====
  
-Pour lire ses log en couleurs d'une façon simple, rapide et efficace, j'ai développé petit script sympathique.+Un outils dispo dans les paquets -> https://goaccess.io/ 
 +  apt install goaccess 
 + 
 + 
 +Pour lire ses log en couleurs d'une façon simple, rapide et efficace, j'ai développé un petit script sympathique.
  
 Pour cela installez les paquets **less** et **ccze** Pour cela installez les paquets **less** et **ccze**
Ligne 68: Ligne 72:
 Pour ces ids, sortir le nombre de fois qu'ils ont été lu pour chacun Pour ces ids, sortir le nombre de fois qu'ils ont été lu pour chacun
   sed -r '/^10\.10\.10\.10.*\/news\/[0-9]+/!d;s/.*\/news\/([0-9]+).*/\1/' access.log | sort | uniq -c | less   sed -r '/^10\.10\.10\.10.*\/news\/[0-9]+/!d;s/.*\/news\/([0-9]+).*/\1/' access.log | sort | uniq -c | less
 +
 +==== Quel ip ressort le plus ====
 +
 +  sed -r 's/^([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) .*/ip: \1/' access.log | sort | uniq -c | sort -rh | less
 +  
 +  cat access.* | awk '{ print $1 }' | sort | uniq -c | sort -n
 +==== tail ====
 +
 +Y mettre un peu de couleur
 +
 +rouge
 +  tail -f myfile.log | perl -pe 's/.*SEVERE.*/\e[1;31m$&\e[0m/g'
 +orange
 +  tail -f myfile.log | perl -pe 's/.*SEVERE.*/\e[1;33m$&\e[0m/g'
 +vert
 +  tail -f myfile.log | perl -pe 's/.*SEVERE.*/\e[1;32m$&\e[0m/g'
 +
 +
 +===== journalctl =====
 +
 +Config, important pour garder un historique après un reboot
 +
 +Editez **/etc/systemd/journald.conf**
 +
 +  [Journal]
 +  Storage=persistent
 +puis
 +  systemctl restart systemd-journald
 +
 +La commande de base, le ''-e'' envoie direct à la fin du journal, le ''-x'' ajouter des messages d'explications
 +  journalctl -xe
 +
 +  journalctl -n
 +  journalctl -f
 +
 +Journaux du boot
 +  journactl -b
 +
 +Journaux du kernel
 +  journactl -k
 +
 +Par unité
 +  journactl -u nginx.service
 +
 +Par date depuis le...
 +  journalctl --since today
 +
 +Par date jusqu'au ...
 +  journalctl --until today
 +
 +Extraire une information pour l'utiliser par exemple dans un script, ici un exemple pour voir si un process python a été killé par OOM killer aujourd'hui
 +  journalctl --no-pager -k --since today --grep="killed process(.*)python" --output=cat
linux/log.1420748584.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki