Узнайте, что такое логи, их виды и как они помогают в анализе и мониторинге систем. Подробное руководство по логам для администраторов и разработчиков.
Вы работаете на компьютере, но что-то пошло не так. Например, программа выдает ошибку или компьютер работает медленно. Информацию о том, что произошло, когда и почему, можно найти в лог-файлах (логах). Это очень важные документы для разработчиков, системных администраторов и обычных пользователей. Логи помогают находить и исправлять проблемы и следить за тем, что происходит в компьютере. В статье рассмотрим, что такое лог-файлы, какую информацию они содержат и почему их нужно хранить и анализировать.
Что такое лог-файлы и зачем они нужны
Это важные текстовые элементы любой компьютерной системы или приложения. Как компьютерная память, которая записывает все действия и ошибки в системе. Такая информация помогает находить и исправлять проблемы. Если сломался компьютер, то в лог-файлах можно увидеть и понять, что именно случилось и почему.
В файлах записывается информация о попытках взлома или несанкционированного доступа. Так проще вовремя обнаружить и предотвратить атаки. В некоторых сферах, например финансах или здравоохранении, хранить лог-файлы обязательно по закону. Их используют как доказательства в расследовании разных инцидентов.
Какие бывают типы логов
Основные типы:
Системные логи. Содержат информацию о работе операционной системы. Например, файл syslog в операционной системе Linux записывает сообщения о загрузке системы, ошибках драйверов и других системных действиях.
Приложенческие логи. Записывают информацию о работе конкретных приложений. Файл error.log веб-сервера Apache записывает ошибки, которые возникают в работе веб-сайта.
Сетевые логи. Содержат информацию о сетевой активности. Например, файл access.log веб-сервера записывает все запросы к серверу: IP-адреса, время, когда обращались к серверу и что запрашивали.
Безопасные логи. Содержат информацию о событиях, которая связана с безопасностью. Файл auth.log в Linux записывает попытки войти в систему, удачные и неудачные, и изменения в системе безопасности, например смене пароля.
Разбираться в работе компьютерной системы, искать ошибки в кодах, анализировать информацию — очень кропотливая и интересная работа. Научиться этому можно в онлайн-университете Skypro на курсе «Инженер по тестированию». Сможете работать с такими программами, как SQL, HTML, Python, JavaScript. Учеба проходит онлайн в удобное для вас время, можно совмещать с работой.
Как хранят лог-файлы
В специальных папках или каталогах на жестком диске, в текстовом или двузначном формате.
В текстовом формате лог-файлы хранятся как обычные текстовые файлы: их можно открыть и прочитать с помощью любого текстового редактора. Обычно у них расширение log или txt. В двузначном формате лог-файлы хранятся в двоичном коде, их можно прочитать только с помощью специальной программы, например Notepad++ или HEX Workshop.
Чтобы файлы легче было искать, их разделяют по дате, месяцу или году. Старые файлы удаляют или архивируют, чтобы не занимать место на диске.
Как читать логи
С помощью любого текстового редактора: блокнота на Windows или текстового редактора на Mac.
- Откройте текстовый редактор.
- В меню «Файл» выберите «Открыть».
- Перейдите к папке, где хранится лог-файл, и выберите его.
- Нажмите кнопку «Открыть».
Чтобы прочитать лог-файл программного обеспечения Apache на Windows:
- Откройте Блокнот.
- В меню «Файл» выберите «Открыть».
- Перейдите к папке «C:\xampp\logs» и выберите файл «access.log».
- Нажмите кнопку «Открыть».
Увидите записи о каждом запросе к сайту, например:
192.168.1.102 — — [28/Jan/2023:16:35:21 +0300] «GET /index.html HTTP/1.1» 200 321 «-» «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36».
Это значит, что пользователь с IP-адресом 192.168.1.102 запросил страницу «/index.html» с помощью браузера, который отправляет запрос с конкретной страницы на сервер (метод GET), и получил статус 200 — успешный запрос.
Чтобы найти определенную запись в логе, используйте поиск в текстовом редакторе. Например, чтобы найти все запросы к странице «/контакты.html» в логе Apache, введите «/контакты.html» в строке поиска и нажмите — «Найти». Текстовый редактор выделит все записи, которые содержат «/контакты.html».
Таблица лог-файлов
С помощью таблицы логи легче читать и анализировать данные, потому что каждая запись в лог-файле отображается в виде отдельной строки в таблице, а поля данных — в виде столбцов.
| Дата и время | Уровень | Сообщение | Источник | Процесс | Идентификатор |
| 2024-07-18 23:45:00 | INFO | Запуск приложения | app.log | web-server | 123456 |
| 2024-07-18 23:45:10 | WARNING | Низкий уровень памяти | system.log | web-server | 123456 |
| 2024-07-18 23:45:20 | ERROR | Ошибка загрузки файла | app.log | worker-1 | 654321 |
| 2024-07-18 23:45:30 | INFO | Завершение работы приложения | app.log | web-server | 123456 |
Дата и время — когда была сделана запись в лог-файле.
Уровень — статус ответа на запрос.
Источник — из какого лог-файла пришло сообщение.
Процесс — какой процесс или компонент системы создал сообщение.
Идентификатор — уникальный код запроса.
Теперь данные можно отфильтровать по столбцу «Процесс» и найти все строки с ошибками ERROR для процесса «worker-1». Или по столбцу «Источник» и подсчитать, сколько ошибок, предупреждений и просто информационных сообщений пришло для каждого лог-файла.
После учебы в онлайн-университете Skypro на курсе «Инженер по тестированию» вы получите диплом о профессиональной переподготовке. Сможете проводить ручное и автоматическое тестирование, ориентироваться в основах программирования и работать с системами баг-трекинга. Консультанты по трудоустройству помогут составить блестящее резюме и найти работу с высокой зарплатой.
Как проверять логи
В зависимости от операционной системы и настроек системы просмотр лог-файлов отличается. Основные шаги:
- Найдите лог-файлы. Они лежат в отдельной папке, в каталоге C:\Windows\System32\winevt\Logs на Windows или /var/log на Linux.
- Откройте лог-файл с помощью текстового редактора, например блокнота на Windows или Gedit на Linux.
- Найдите записи, которые нужны. Отфильтруйте по дате и времени, когда произошло событие, или по ключевым словам.
- Проанализируйте информацию в лог-файле. Например, если программа не запускается, найдите запись об этом в лог-файле и узнайте, почему система не работает.
Главное, что нужно знать о лог-файлах
- Лог-файлы — это текстовые файлы, куда компьютерная система записывает информацию о работе устройства или сервиса. Записываются ошибки, предупреждения и другие важные события.
- Лог-файлы помогают исправлять проблемы, контролировать систему и отслеживать действия пользователей. Хранятся на жестком диске или удаленном сервере.
- Важно правильно хранить лог-файлы и работать с ними, чтобы система функционировала эффективнее. Нужно постоянно проверять, анализировать файлы и удалять старые записи, чтобы они не занимали место.
- Обезопасьте логи, сделайте доступ к ним ограниченным, чтобы их просматривали и изменяли только авторизованные пользователи. Делайте резервные копии лог-файлов, чтобы в случае ошибки восстановить оригинальные данные.
Добавить комментарий