|
|
|
|
移动端

1.14.1 彩色日志工具ccze

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍彩色日志工具ccze。

作者:李晨光来源:机械工业出版社|2014-11-26 19:26

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

1.14 可视化日志分析工具

前面给大家介绍了如何查询分析UNIX/Linux/Windows 系统日志。在实际工作中一旦置身在大量日志中,分析日志时间一长,极易出现视觉疲劳现象,造成错看或漏看。如果让日志能带上演色,就能缓解视觉疲劳,快速定位故障日志。下面讲到的可视化(Visualization)技术是使用计算机图形学,以及图像处理的一种技术,它将复杂的大量日志数据转换为方便查看的图形或者图像,为日志研究分析及处理打好基础。下面向大家推荐3 种方便实用的小工具,这几款工具在OSSIM 4.x(见第14 章)系统中均安装通过。另外,在第3 章将继续介绍几种可视化日志采集分析系统。

1.14.1 彩色日志工具ccze

ccze 是一款能够将Linux 系统日志带上颜色的开源工具,它能够迅速让你查看到日志中的故障信息。安装与使用方法如下:

首先在http://koji.fedoraproject.org/koji/下载ccze 安装文件,手工编译安装,或者在Debian(或Ubuntu)系统中,用下面命令安装:

  1. #apt-get install ccze 

首次使用时,可以用“ccze –l”查看功能列表。

用这个命令可以列出所有支持的日志格式。经过测试ccze 还支持proftp 的日志格式(ccze 默认列出来)。图1-35 中对比了使用ccze 和tail 查看同一个vsftp.log 日志的不同显示效果,可见利用ccze 特有的颜色提示能使可读性更好。


下面为ccze 取个别名,并查看一下messages 日志文件。

  1. #alias cz='(ccze -m ansi |less -MnFRX)' \\*设定别名\\  
  2. #tail -fn40 /var/log/messages |ccze 

设定别名之后就方便多了。下面接着看两个简单的应用:

(1)查看apache 错误日志:

  1. cz <./error_log-20130106 

(2)查看dmesg 日志:

  1. dmesg |tail |cz 

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Eclipse插件开发方法与实战

本书分为4个部分共24章,以插件开发为中心,围绕插件开发主要介绍SWT/JFace的应用、插件扩展点的实现,以及GEF、EMF和RCP的相关知识。本书...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊