você está aqui: Home  → Arquivo de Mensagens

Super Gato !

Colaboração: Márcio C. M. Rezende

Data de Publicação: 02 de setembro de 2011

Hmmm, meio estranho este título. Mas não, não estou fazendo apologias ao meu espelho. (E nem poderia...).

Estou falando do supercat - um aplicativo que deparei ao tentar fazer análise de alguns logs do meu sistema.

Não sei a turma da CLI em geral, acostumada ao "miojo" existente no diretório /var/log, onde temos resultados dos logs, mais resultados de rotates, subdiretórios... Mas eu me confundo sempre quando vejo aquele monte de arquivos e desanimo pois sei que a informação dentro deles é ainda mais confusa e um tanto "bruta".

Mas sei também que cada arquivo deste deveria ser preservado como muito amor e carinho: não somente para sabermos que lá estão e o sistema está cuidando deles, mas para podermos fazer análises periódicas do que está acontecendo com os nossos dados e acessos.

Outro dia ocorreram tentativas frustradas de acesso externo (brute force) no meu servidor. Hoje, depois de alguns beeeeps estranhos vindos do meu hd, desconfiei que é o canto do cisne dele, mas queria ter certeza e passei a buscar nos logs... Foi simples achar, bastou dar um find, seguido de grep e alguns filtros. Sim, o meu hd está dando sinais claros de que vai se aposentar.

Para isto criei alguns itens interessantes:

Listador de logs que separa os rotacionados (.gz) dos "normais)

  find /var/log/* -prune -type f -regex '[^.]*'
  find /var/log/* -prune -type f -name '*.log'

Coloquei isto num arquivo e chamei de lslogs.

Varredor de logs colorizados (adiante)

Diante da lista então, entrei em ação com o "spc" ou "supercat", lembrando que ele - obviamente - deve ser previamente instalado a partir do repositório (debian/ubuntu) ou baixado do site.

Ele é meio "chatinho" de chamar pois necessariamente devemos informar um dos formatos padrão ou criar o nosso. Mas o resultado compensa o esforço.

Eu fiz mais alguns scripts para avaliar erros e warnings. Aqui está um exemplo simples que pode ser melhorado (e muito), mas deu para o meu gasto.

  zcat /var/log/syslog.*.gz | cat - /var/log/syslog.1 | cat - /var/log/syslog | spc -t error_log | grep -i error | sort -n -k 2

Notas finais

  • A configuração do supercat é bem interessante e maléavel. Dei uma olhada na man page, mas usei o padrão existente
  • Coloquei as linhas de comando acima num arquivo e as executo com sudo e muito importante: concatenado com um less -R no final, para se manter o "colorido" durante a navegação pelo texto.

Happy, LOG/CLIing!



 

 

Veja a relação completa dos artigos de Márcio C. M. Rezende

Opinião dos Leitores

Luís Talora
02 Set 2011, 15:13
Legal! Uma correção: na frase começada com "Diante da lista então", está escrito "scp" (que é outro comando).

Parabéns! ;)
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script