Мой каррент муд на сегодня «голова два уха». Но оставить тебя без новых знаний, я не в праве. Так что сегодня будем прикручивать новогоднюю гирлянду к логам. Летс го!
У меня в арсенале имеется ELK, но его в основном используют наши разработчики, которые привыкли мышкой натыкивать простые запросы. А я угораю по олдскулу, захожу на нужный мне сервер и тейлю/грепаю логи прям в консоли.
Какие-то особые инциденты конечно же разгребаю в ELK, но это бывает очень редко.
ELK – это аббревиатура, используемая для описания стека из трех популярных проектов: Elasticsearch, Logstash и Kibana. Стек ELK, зачастую именуемый Elasticsearch, предоставляет возможность собирать журналы всех ваших систем и приложений, анализировать их и создавать визуализации, чтобы мониторить приложения и инфраструктуры, быстрее устранять неполадки, анализировать систему безопасности и многое другое.
Минус консольных логов — все серо и бездушно, все сливается в одну портянку, приходится порой тушить пятую точку и закапывать глазики «артелаком».
Но это решаемо. Есть прекрасная утилита под названием ccze. Это незаменимый помощник, который раскрасит твои логи в цвета новогодней елки. И самое главное выделит красным цветом все ошибки.
В стандартные пакеты linux эта утилита не входит, так что тут нужно ее установить командой: apt/yum install ccze
Ну а после установки, применяем на практике:
cat /var/log/syslog | ccze -A
Ключ -A = Generate raw ANSI output
Вместо cat можно иcпользовать и tail, чтобы логи бежали в реальном времени. Я к примеру при дебаге использую исключительно tail.
tail -f /var/log/syslog | ccze
tail позволяет выводить новые строки в интерактивном режиме, либо выводить заданное количество строк с конца файла.
Ура, теперь у нас настоящая новогодняя ёлка! От серых будней ничего не осталось, все чётенько, по цветам, ошибки промаркированы. Пушка!
А самая приятная киллер-фича этой утилиты, это то, что я могу записать логи в html файл. А затем передать этот файл разработчикам, которые частенько приходят с просьбой — Олег, выгрузи нам пожалуйста последние 500 строк.
tail -n 500 /var/log/auth.log | ccze -h > ~/log.html
Раз и готов html файл, который можно открыть в браузере и посмотреть как иностранные бедолаги с дикого запада пытались подобрать пароль на 22 порт. И всё это будет в цвете!
У утилиты ccze есть много других ключей, а также присутствует поддержка плагинов. Но я пользуюсь функционалом из коробки. Список доступных плагинов можно глянуть командой:
ccze -l
Ну а если есть желание что-то там перепилить по цветам и т.п. всё это можно сделать в конфигурационном файле: /etc/cczerc
Короче бери на вооружение, утилита мастхев.
В следующем посте расскажу как быстро передавать разработчикам подобные файлы, не мучаясь со скачиванием их на локальную машину, а затем приседать с пересылкой через слак/маттермост.
Давай краба, подписывайся, тыкай палец вверх, увидимся!
