28 Eylül 2018 Cuma

Eski şıkıştırılmış sistem loglarını incelemek

Linux sistemlerde eski log dosyaları fazla yer kaplamaması için, aşağıdaki gibi otomatik olarak şıkıştırılır.

fail2ban.log        kern.log.2.gz      syslog.1             Xorg.0.log.old
fail2ban.log.1      kern.log.3.gz      syslog.2.gz          xrdp-sesman.log
fail2ban.log.2.gz   kern.log.4.gz      syslog.3.gz

Bunları incelemiz gerektiğinde gzip ile açmak yerine zless aracını kullanabiliriz.

$ zless fail2ban.log.2.gz


 Zless  is a filter which allows examination of compressed or plain text
       files one screenful at a time on  a  soft-copy  terminal.   It  is  the
       equivalent of setting the environment variable LESSOPEN to '|gzip -cdfq
       --   %s',   and   the    environment    variable    LESSMETACHARS    to
       '<space><tab><newline>;*?"()<>[|&^`#\$%=~',   and  then  running  less.
       However, enough people seem to think  that  having  the  command  zless
       available is important to be worth providing it.

Hiç yorum yok:

Yorum Gönder