Una de las partes más importantes de los sistemas GNU/Linux es fa facilidad que tiene este de saber todo lo que pasa en el sistema. Syslog está prácticamente integrado en todo el software que existe y por lo tanto saber algo de nuestro sistema es simplemente cuestión de ir a un log para verlo. De ahí la vital importancia de syslog/rsyslog y de la carpeta /var/log.
Sin embargo, fijo que a todos nos ha pasado, cuando tenemos que mirar muchas líneas de log puede resultar un poco monótono e incluso molesto no tener unos colores que te vayan indicando las palabras clave sobre las que deberías fijarte más. Puesto que los ficheros de log son texto plano, su contenido se puede listar de muchas formas: tail, cat, less, more, etc. pero ninguno de estos colorea la salida. Así que vamos a ver cómo conseguir una salida de colores para nuestro log.
Para empezar vamos a instalar ccze, un paquete que se encargará de dar color a nuestro contenido.
shell> apt-get install ccze
Tras su instalación ya tenemos listo el sistema de coloreado y podemos hacer lo siguiente para ver el log,
shell> ccze -A < /var/log/syslog
Puesto que esta forma de ver los log's puede no resultar 100% cómoda, vamos a crear una pequeña función en el alias de nuestro usuario que haga lo mismo, pero de forma más sencilla. Para hacerlo debemos editar el fichero ~/.bashrc y agregar las siguiente líneas al final del mismo.
log() {
ccze -A < $1 | less -R
}
Ahora que ya tenemos la nueva función creada, le indicamos a nuestro usuario que vuelva a leer el contenido de dicho fichero, para que tenga la nueva función disponible,
shell> source ~/.bashrcY ya podemos hacerlo siguiente,
shell> log /var/log/syslog May 24 13:58:02 se groupadd[922]: new group: name=postdrop, GID=106 May 24 14:00:16 se groupadd[128]: group added to /etc/group: name=scanner, GID=107 May 24 14:00:16 se groupadd[128]: group added to /etc/gshadow: name=scanner May 24 14:00:16 se groupadd[128]: new group: name=scanner, GID=107 May 24 14:00:18 se groupadd[147]: group added to /etc/group: name=messagebus, GID=108 May 24 14:00:18 se groupadd[147]: group added to /etc/gshadow: name=messagebus May 24 14:00:18 se groupadd[147]: new group: name=messagebus, GID=108
Lógicamente, en la función log yo empleo less, pero cada uno que emplee el paginador con el que más cómodo se sienta.
A mayores de colorear, el comando ccze tiene también alguna que otra ventaja, como puede ser la conversión automática de fechas en UnixTime a formato legible automáticamente. Este tipo de fechas nos las podemos encontrar en ficheros de log de Squid o de Zabbix.
La entrada Coloreando log's la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario