🚀 Трюки для быстрого анализа логов в Linux
Привет, любители Linux! 🖥️
Хотите научиться быстро ориентироваться в логах? Тогда этот пост для вас! Разберем простые, но очень мощные команды — чтобы любое сообщение раскрывалось мгновенно.
➤ Первая — просматривать последние строки файла:
- tail -f /var/log/syslog
Дает возможность "следить" за логом в реальном времени.
➤ Вторая — искать конкретные ошибки или события:
- grep 'error' /var/log/syslog
Исключает лишнее, оставляя только интересные строки.
➤ Третья — отображение ошибок с детализацией за промежуток времени:
- journalctl --since "1 hour ago"
Полей времени — точно узнаешь, что происходило недавно.
➤ Четвертая — сортировка по частоте:
- awk '{print $5}' /var/log/auth.log | sort | uniq -c | sort -nr
Чтобы понять, кто и как часто пытался залогиниться.
➤ Пятая — сохранение поиска в файл:
- grep 'fail' /var/log/auth.log > fails.txt
Использование этих команд позволяет мгновенно отслеживать сбои, устранить причины или заметить необычные действия — все это делает sysadmin'ство увлекательным и быстрым.
А вы уже добавляете эти инструменты в свой арсенал? Или ищете еще волшебных решений?
💬 Приглашаю подписаться на наш канал https://t.me/LinuxSkill и телеграм-бота https://t.me/gradeliftbot — больше полезных статей ты найдешь там, а вакансии для системных администраторов — в боте!
📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!