LNAV: una excelente herramienta para ver los registros del sistema

lnav-multi-file2

Si eres un administrador de sistemas, no me dejaras mentir, pues sabrás que el uso de los registros del sistema es bastante indispensable para poder conocer que es lo que está sucediendo, que cambios se han realizado, que accesos han ocurrido entre otras cosas.

El día de hoy vamos a compartir con ustedes, una excelente herramienta que estoy seguro de que te puede ser sumamente funcional, esta herramienta te ayudara bastante con la parte de los registros del sistema.

El programa The Logfile Navigator o LNAV, es una herramienta de línea de comandos para ver los registros del sistema, esta esta una herramienta gratuita y de código abierto distribuida bajo la licencia BSD.

En comparación con el convencional cat, grepo less, ofrece algunas características adicionales, como por ejemplo que proporciona resaltado de sintaxis, que puede mostrar varios registros al mismo tiempo, las líneas que se están ordenadas según la fecha y hora en que se produjo el evento, que ofrece diferentes modos de visualización entre otras cosas más.

Sobre LNAV

LNAV es una herramienta de línea de comandos para ver los archivos del sistema y navegar en ellos, todo en un solo dispositivo.

Esto le permite ofrecer el resaltado de sintaxis en partidas reconocidas y ordenar por fecha de eventos diferentes líneas de periodos.

Ya que la aplicación se encarga de detectan automáticamente los ficheros de archivos de registro, así mismo en caso de estar comprimidos este descomprime los archivos sobre la marcha.

Los archivos de registro son una gran cantidad de información, LNAV puede ayudar a resaltar las partes que son importantes y filtrar de esta manera la información.

Esta aplicación sabe cómo abrir archivos comprimidos (gzip y bzip2) y sigue un registro activo.

También es posible el uso de filtros (para ignorar ciertos mensajes a grep -v) y llevar a cabo la investigación para resaltar una frase.

Es posible utilizar <Tab>cuando se capta una expresión y este la complementara automáticamente en función del contenido.

Los atajos de teclado son convencionales (por ejemplo, g para ir al principio del archivo y G para ir hasta el final, o para iniciar una búsqueda).

También es posible posible jugar con los registros a través de consultas SQL.

A las sesiones del sistema también mantendrán cierta información (por ejemplo, filtros).

Por último, la barra de la derecha le permite ver rápidamente qué áreas del archivo había errores líneas o líneas que coinciden con el criterio de búsqueda.

Muchas herramientas de registro, como Splunk, ofrecen grandes características, pero se han optimizado para despliegues a gran escala.

Diversos de estos requieren la instalación y configuración de servidores antes de que puedan ser utilizados con eficacia.

Entre los principales registros que soporta esta aplicacion podemos encontrar:

  • Common Web Access Log format
  • CUPS page_log
  • Syslog
  • Glog
  • VMware ESXi/vCenter Logs
  • dpkg.log
  • uwsgi
  • Strace
  • sudo

¿Cómo instalar LNAV en Linux?

Si quieres instalar esta aplicación en tu sistema, debes de seguir los pasos que compartimos con ustedes a continuación.

Para el caso de los que son usuarios de Debian, Ubuntu y derivados debemos de descargar el paquete deb con:

wget https://github.com/tstack/lnav/releases/download/v0.8.3/lnav_0.8.3_amd64.deb

E instalamos con:

sudo dpkg -i lnav*.deb

Mientras que para el caso de las distribuciones con soporte para paquetes RPM, tales como Fedora, CentOS, RHEL, openSUSE y demás deben de descargar este paquete:

wget https://github.com/tstack/lnav/releases/download/v0.8.3/lnav-0.8.3-1.x86_64.rpm
sudo rpm -i nav-0.8.3-1.x86_64.rpm

También pueden instalar la aplicación con ayuda de los paquetes Snap, este lo obtienen con este comando:

sudo snap install lnav

LNAV puede ser instalado en cualquier sistema Linux, solamente debemos de tener instaladas en nuestro sistema las siguientes dependencias:

  • gcc/clang
  • libpcre.
  • sqlite
  • ncurses
  • readline
  • zlib
  • bz2
  • libcurl
  • git

Básicamente la mayoría de las distribuciones de Linux cuentan con estas dentro de sus repositorios oficiales, solamente tendrás que instalarlas para poder compilar el programa en tu sistema.

Ya seguro de que cuentas con todas estas dependencias, debemos de obtener el código fuente del programa para poder compilarlo.

Para ello lo vamos a descargar con el siguiente comando:

git clone https://github.com/tstack/lnav.git
cd lnav

Y procedemos a compilar la aplicación con:

./autogen.sh
./configure
make
sudo make install


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      Jacobo dijo

    En Debian testing (10, buster) está incluido, tan solo hay que lanzar:

    # apt-get install lnav –verbose-versions

    Se instalarán los siguientes paquetes NUEVOS:
    lnav (0.8.3-1+b1)

      ROMSAT dijo

    Pues en Ubuntu 18.04 (bionic) lo puedes instalar haciendo:

    $ sudo apt install lnav

    Se instalarán estos dos paquetes NUEVOS: libpcrecpp0v5 y lnav (672 kB de archivos)

    Un saludo a todos desde Málaga.

      dftg dijo

    ¡Gracias por darnos a conocer dicha herramienta!
    …Devuan (Ascii), también la incluye en sus repositorios 🙂