LNAV: een uitstekende tool voor het bekijken van systeemlogboeken

Darkcrizt

4 minuten

lnav-meerdere bestanden2

Si u bent een systeembeheerderJe laat me niet liegen, want je zult weten dat het gebruik van de systeemregisters vrij essentieel is om te weten wat er gebeurt, welke wijzigingen zijn aangebracht, welke toegangen er zijn geweest, onder andere.

Vandaag gaan we een uitstekende tool met u delen waarvan ik zeker weet dat deze buitengewoon functioneel kan zijn, deze tool zal je veel helpen met het deel van de systeemregisters.

Het programma De Logfile Navigator of LNAV is een opdrachtregelprogramma om de systeemlogboeken te bekijken, dit is een gratis en open source tool die wordt gedistribueerd onder de BSD-licentie.

In vergelijking met conventionele katten, grepo minder, biedt een aantal extra functies, zoals het voorzien van syntaxisaccentuering, waarmee meerdere records tegelijkertijd kunnen worden weergegeven, de regels die zijn gerangschikt op de datum en tijd waarop de gebeurtenis plaatsvond, die onder andere verschillende weergavemodi biedt.

Over LNAV

LNAV is een opdrachtregelprogramma voor het bekijken en navigeren door systeembestanden, allemaal op één apparaat.

deze stelt u in staat syntaxisaccentuering aan te bieden in herkende spellen en te sorteren op datum van gebeurtenissen op verschillende regels van perioden.

als de applicatie zorgt voor het automatisch detecteren van de bestanden uit de logfiles, Evenzo, als ze gecomprimeerd zijn, worden de bestanden direct gedecomprimeerd.

Logbestanden zijn een schat aan informatie, LNAV kan helpen de belangrijke onderdelen te markeren en de informatie op deze manier te filteren.

Deze applicatie weet hoe gecomprimeerde bestanden (gzip en bzip2) te openen en volgt een actief logboek.

ook het gebruik van filters is mogelijk (om bepaalde berichten naar grep -v te negeren) en doe onderzoek om een ​​zin te markeren.

Het is mogelijk om wanneer een uitdrukking wordt vastgelegd en deze automatisch zal aanvullen afhankelijk van de inhoud.

De sneltoetsen zijn conventioneel (bijvoorbeeld g om naar het begin van het bestand te gaan en G om naar het einde te gaan, of om een ​​zoekopdracht te starten).

Het is ook mogelijk om met de registers te spelen via SQL-queries.

Een systeemsessie zal ook bepaalde informatie (bv filters) bewaren.

Ten slotte kunt u met de balk aan de rechterkant snel zien welke delen van het bestand lijnen of lijnen hebben die voldoen aan de zoekcriteria.

Veel logboekregistratietools, zoals Splunk, bieden geweldige functies, maar zijn geoptimaliseerd voor grootschalige implementaties.

Verschillende hiervan vereisen de installatie en configuratie van servers voordat ze effectief kunnen worden gebruikt.

Onder de belangrijkste registers die deze applicatie ondersteunt, kunnen we vinden:

  • Algemene indeling voor webtoegangslogboeken
  • CUPS pagina_log
  • syslog
  • glog
  • VMware ESXi / vCenter-logboeken
  • dpkg.log
  • uwsgi
  • Strae
  • sudo

Hoe installeer ik LNAV op Linux?

Si u deze applicatie op uw systeem wilt installeren, moet u de stappen volgen die we hieronder met u delen.

In het geval van gebruikers van Debian, Ubuntu en derivaten, we moeten het deb-pakket downloaden met:

wget https://github.com/tstack/lnav/releases/download/v0.8.3/lnav_0.8.3_amd64.deb

E we installeren met:

sudo dpkg -i lnav*.deb

Terwijl voor het geval van Distributies met ondersteuning voor RPM-pakketten, zoals Fedora, CentOS, RHEL, openSUSE en anderen, zouden dit pakket moeten downloaden:

wget https://github.com/tstack/lnav/releases/download/v0.8.3/lnav-0.8.3-1.x86_64.rpm
sudo rpm -i nav-0.8.3-1.x86_64.rpm

ook Ze kunnen de applicatie installeren met behulp van de Snap-pakketten, dit wordt verkregen met dit commando:

sudo snap install lnav

LNAV kan op elk Linux-systeem worden geïnstalleerd, we hoeven alleen de volgende afhankelijkheden op ons systeem te hebben geïnstalleerd:

  • gcc / clang
  • libpcre.
  • sqlite
  • ncursussen
  • readline
  • zlib
  • bz2
  • libkrull
  • git

In principe hebben de meeste Linux-distributies deze in hun officiële repositories, je hoeft ze alleen te installeren om het programma op je systeem te compileren.

Ben er al zeker van dat u al deze afhankelijkheden hebt, We hebben de broncode van het programma nodig om het te compileren.

Hiervoor we gaan het downloaden met het volgende commando:

git clone https://github.com/tstack/lnav.git
cd lnav

En we gaan verder met het compileren van de applicatie met:

./autogen.sh
./configure
make
sudo make install


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   James zei
    geleden Tot 6 jaar

    In Debian testing (10, buster) is het inbegrepen, u hoeft alleen maar te starten:

    # apt-get install lnav –verbose-versies

    De volgende NIEUWE pakketten worden geïnstalleerd:
    lnav (0.8.3-1 + b1)

    Reageer op Jacobo
  2.   ROMSAT zei
    geleden Tot 6 jaar

    Welnu, in Ubuntu 18.04 (bionic) kun je het installeren door te doen:

    $ sudo apt lnav installeren

    Deze twee NIEUWE pakketten worden geïnstalleerd: libpcrecpp0v5 en lnav (672 kB bestanden)

    Groeten aan iedereen uit Malaga.

    Reageer op ROMSAT
  3.   dftg zei
    geleden Tot 6 jaar

    Bedankt dat je ons over deze tool hebt geïnformeerd!
    … Devuan (Ascii), neemt het ook op in zijn repositories 🙂

    Reageer op dftg