【问题标题】:Learning from Linux log files从 Linux 日志文件中学习
【发布时间】:2011-03-28 15:30:33
【问题描述】:

我想知道在/var/log/syslog/var/log/kern.log 等中存储与消息相关的元数据(缩写扩展、简短消息、在线资源链接)的实用性。

例如,对于像 ACPI: Processor [CPU1] (supports 8 throttling states) 这样的消息,我会在网上搜索有关 CPU 节流的信息,并存储关于我理解的内容、我访问过的链接以及 Centrino(我的处理器)上的节流的简要信息 - 我不会如果我没有在线搜索该消息,就会这样做。

目标纯粹是为了改进我的学习过程,并可能阅读系统的各个方面。此外,我还会存储阅读内容的上下文。 我写了一个simple script in Perl 来做这件事,并在我的博客上进行了更多的阐述。

有没有更好的方法来解决这个问题?或者,你认为努力不值得? 我期待着建议!

谢谢! :-)

【问题讨论】:

    标签: linux perl file linux-kernel logging


    【解决方案1】:

    您的方法听起来不错。理想情况下,人们应该能够理解他们日志的每一行。

    一个可能派上用场的资源是logcheck。它有助于将最重要的内容和日志中的异常归零。

    【讨论】:

    • 您好,卡尔,非常感谢您的回复!我阅读了文档——据我所知,中心方面是它将消息与日志检查“数据库”中的规则相匹配。我无法推断我们是否可以在元数据中添加额外的字段——比如访问的链接、消息——我会检查一下!
    猜你喜欢
    • 1970-01-01
    • 2011-03-22
    • 2021-04-15
    • 2012-08-25
    • 1970-01-01
    • 2018-08-09
    • 2019-03-15
    • 1970-01-01
    • 2016-11-11
    相关资源
    最近更新 更多