Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
13 Фев 2024
5 мин
1013

Что такое лог-файлы и зачем их хранить?

Узнайте, что такое логи, их виды и как они помогают в анализе и мониторинге систем. Подробное руководство по логам для администраторов и разработчиков.

Вы работаете на компьютере, но что-то пошло не так. Например, программа выдает ошибку или компьютер работает медленно. Информацию о том, что произошло, когда и почему, можно найти в лог-файлах (логах). Это очень важные документы для разработчиков, системных администраторов и обычных пользователей. Логи помогают находить и исправлять проблемы и следить за тем, что происходит в компьютере. В статье рассмотрим, что такое лог-файлы, какую информацию они содержат и почему их нужно хранить и анализировать.

Что такое лог-файлы и зачем они нужны

Это важные текстовые элементы любой компьютерной системы или приложения. Как компьютерная память, которая записывает все действия и ошибки в системе. Такая информация помогает находить и исправлять проблемы. Если сломался компьютер, то в лог-файлах можно увидеть и понять, что именно случилось и почему.

В файлах записывается информация о попытках взлома или несанкционированного доступа. Так проще вовремя обнаружить и предотвратить атаки. В некоторых сферах, например финансах или здравоохранении, хранить лог-файлы обязательно по закону. Их используют как доказательства в расследовании разных инцидентов.

Какие бывают типы логов

Основные типы:

Системные логи. Содержат информацию о работе операционной системы. Например, файл syslog в операционной системе Linux записывает сообщения о загрузке системы, ошибках драйверов и других системных действиях.

Приложенческие логи. Записывают информацию о работе конкретных приложений. Файл error.log веб-сервера Apache записывает ошибки, которые возникают в работе веб-сайта.

Сетевые логи. Содержат информацию о сетевой активности. Например, файл access.log веб-сервера записывает все запросы к серверу: IP-адреса, время, когда обращались к серверу и что запрашивали.

Безопасные логи. Содержат информацию о событиях, которая связана с безопасностью. Файл auth.log в Linux записывает попытки войти в систему, удачные и неудачные, и изменения в системе безопасности, например смене пароля.

Разбираться в работе компьютерной системы, искать ошибки в кодах, анализировать информацию — очень кропотливая и интересная работа. Научиться этому можно в онлайн-университете Skypro на курсе «Инженер по тестированию». Сможете работать с такими программами, как SQL, HTML, Python, JavaScript. Учеба проходит онлайн в удобное для вас время, можно совмещать с работой.

Как хранят лог-файлы

В специальных папках или каталогах на жестком диске, в текстовом или двузначном формате.

В текстовом формате лог-файлы хранятся как обычные текстовые файлы: их можно открыть и прочитать с помощью любого текстового редактора. Обычно у них расширение log или txt. В двузначном формате лог-файлы хранятся в двоичном коде, их можно прочитать только с помощью специальной программы, например Notepad++ или HEX Workshop.

Чтобы файлы легче было искать, их разделяют по дате, месяцу или году. Старые файлы удаляют или архивируют, чтобы не занимать место на диске.

Как читать логи

С помощью любого текстового редактора: блокнота на Windows или текстового редактора на Mac.

  1. Откройте текстовый редактор.
  2. В меню «Файл» выберите «Открыть».
  3. Перейдите к папке, где хранится лог-файл, и выберите его.
  4. Нажмите кнопку «Открыть».

Чтобы прочитать лог-файл программного обеспечения Apache на Windows:

  1. Откройте Блокнот.
  2. В меню «Файл» выберите «Открыть».
  3. Перейдите к папке «C:\xampp\logs» и выберите файл «access.log».
  4. Нажмите кнопку «Открыть».

Увидите записи о каждом запросе к сайту, например:

192.168.1.102 — — [28/Jan/2023:16:35:21 +0300] «GET /index.html HTTP/1.1» 200 321 «-» «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36».

Это значит, что пользователь с IP-адресом 192.168.1.102 запросил страницу «/index.html» с помощью браузера, который отправляет запрос с конкретной страницы на сервер (метод GET), и получил статус 200 — успешный запрос.

Чтобы найти определенную запись в логе, используйте поиск в текстовом редакторе. Например, чтобы найти все запросы к странице «/контакты.html» в логе Apache, введите «/контакты.html» в строке поиска и нажмите — «Найти». Текстовый редактор выделит все записи, которые содержат «/контакты.html».

Таблица лог-файлов

С помощью таблицы логи легче читать и анализировать данные, потому что каждая запись в лог-файле отображается в виде отдельной строки в таблице, а поля данных — в виде столбцов.

Дата и время Уровень Сообщение Источник Процесс Идентификатор
2024-07-18 23:45:00 INFO Запуск приложения app.log web-server 123456
2024-07-18 23:45:10 WARNING Низкий уровень памяти system.log web-server 123456
2024-07-18 23:45:20 ERROR Ошибка загрузки файла app.log worker-1 654321
2024-07-18 23:45:30 INFO Завершение работы приложения app.log web-server 123456

Дата и время — когда была сделана запись в лог-файле.
Уровень — статус ответа на запрос.
Источник — из какого лог-файла пришло сообщение.
Процесс — какой процесс или компонент системы создал сообщение.
Идентификатор — уникальный код запроса.

Теперь данные можно отфильтровать по столбцу «Процесс» и найти все строки с ошибками ERROR для процесса «worker-1». Или по столбцу «Источник» и подсчитать, сколько ошибок, предупреждений и просто информационных сообщений пришло для каждого лог-файла.

После учебы в онлайн-университете Skypro на курсе «Инженер по тестированию» вы получите диплом о профессиональной переподготовке. Сможете проводить ручное и автоматическое тестирование, ориентироваться в основах программирования и работать с системами баг-трекинга. Консультанты по трудоустройству помогут составить блестящее резюме и найти работу с высокой зарплатой.

Как проверять логи

В зависимости от операционной системы и настроек системы просмотр лог-файлов отличается. Основные шаги:

  1. Найдите лог-файлы. Они лежат в отдельной папке, в каталоге C:\Windows\System32\winevt\Logs на Windows или /var/log на Linux.
  2. Откройте лог-файл с помощью текстового редактора, например блокнота на Windows или Gedit на Linux.
  3. Найдите записи, которые нужны. Отфильтруйте по дате и времени, когда произошло событие, или по ключевым словам.
  4. Проанализируйте информацию в лог-файле. Например, если программа не запускается, найдите запись об этом в лог-файле и узнайте, почему система не работает.

Главное, что нужно знать о лог-файлах

  • Лог-файлы — это текстовые файлы, куда компьютерная система записывает информацию о работе устройства или сервиса. Записываются ошибки, предупреждения и другие важные события.
  • Лог-файлы помогают исправлять проблемы, контролировать систему и отслеживать действия пользователей. Хранятся на жестком диске или удаленном сервере.
  • Важно правильно хранить лог-файлы и работать с ними, чтобы система функционировала эффективнее. Нужно постоянно проверять, анализировать файлы и удалять старые записи, чтобы они не занимали место.
  • Обезопасьте логи, сделайте доступ к ним ограниченным, чтобы их просматривали и изменяли только авторизованные пользователи. Делайте резервные копии лог-файлов, чтобы в случае ошибки восстановить оригинальные данные.
Проверь как ты усвоил материалы статьи
Пройди тест и узнай насколько ты лучше других читателей

Добавить комментарий