Lire dans les bûches

Publié le par Peck

Maintenant sur http://linux-attitude.fr/post/Lire-dans-les-buches

Niveau
:
Résumé: ccze -A

Un bon admin doit lire ses logs régulièrement. En général parce qu'un système de surveillance lui a remonté un problème. Les logs sont en souvent très denses. Il existe un moyen pour les rendre plus lisibles. Il s'agit de coloriser le texte.


Pour cela il existe une commande qui s'appelle ccze (du paquet du même nom). Donc pour coloriser les logs d'un fichier :
$ ccze < /var/log/syslog


L'inconvénient est que ccze colorise tout le fichier d'un coup et ne vous laisse pas le temps de le lire. Nous allons donc le combiner avec une autre commande : less. Le seul problème est qu'un simple ccze | less nous rendrait les choses illisible. Donc la bonne méthode est la suivante :
$ ccze -A < /var/log/syslog | less -R

  • ccze -A : forcer l'utilisation des codes ANSI pour la colorisation (pour traverser les pipe proprement)
  • less -R : empêcher l'interprétation des codes ANSI par less lui-même

Ceci concernait la lecture d'un fichier de log sur lequel on cherche des informations plus ou moins précises. Mais lorsque vous voulez juste surveiller un fichier de logs en continu, utilisez plutôt la commande suivante :
$ tail -f /var/log/syslog | ccze -A


Ainsi pour garder de bons réflexes, faites-vous les commandes suivantes à enregistrer dans votre .bashrc
$ lesslog() { ccze -A < $1 | less -R; }
$ logtail() { tail -f $1 | ccze -A; }

D'où des commandes accessibles par la suite :
$ lesslog /var/log/syslog
$ logtail /var/lor/syslog

Et notez que ccze ne sait pas coloriser que les fichiers de syslog, mais aussi de nombreux types de fichiers de logs. Pour en connaître la liste :
$ ccze -l

Publié dans admin

Commenter cet article