ตรวจสอบไฟล์บันทึกเหตุการณ์อย่างง่ายด้วย Log File Navigator (lnav)

Log File Navigator

Log File Navigator (lnav) เป็นโปรแกรมสำหรับตรวจสอบไฟล์บันทึกเหตุการณ์ (Log Files) บนเครื่องเซิร์ฟเวอร์ผ่านบรรทัดคำสั่ง ทำงานคล้ายๆ กับ Event Viewer บนระบบ Windows สามารถตรวจสอบการเปลี่ยนแปลงของระบบ การเข้าใช้งานขอผู้ใช้ การสร้าง histograms ของข้อความในช่วงเวลาต่าง นับเป็นเครื่องมือที่ช่วยให้ SysAdmin ทำงานได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้นกรณีเกิดปัญหา

advanced log file viewer for the small-scale

ความสามารถของ lnav
1. แสดงแบบ Single log view เนื้อหาทั้งหมดจะถูกรวบรวมในหน้าเดียวกัน ดูเวลาก่อนหลังได้แบบประทับเวลา (message timestamps)
2. ตรวจสอบล็อกไฟล์ได้แบบอัตโนมัติ โดยใช้ออปชั่นที่หลากหลาย และสามารถตรวจสอบไฟล์ประเภทบีบอัด gzip / bzi2
3. สามารถตรวจกรองข้อมูลไฟล์ล็อก (Filter) แบบธรรมดาและ ตรวจกรองตามระดับความผิดพลาด
4. แสดงข้อมูลล็อกตามระยะเวลา แบบ histogram ของข้อความในช่วงเวลา จำนวนคำเตือน โดยแสดงเป็นไฮไลต์เพื่อให้คุณสามารถเห็นปัญหาที่เกิดขึ้น
5. สามารถค้นหาไฟล์ล็อกโดยใช้ SQL คล้ายๆ กับการทำงานใน SQLite
6. สามารถสกัดและแยกแยะข้อมูลที่ต้องการได้โดยอัตโนมัติ
7. สามารถค้นหาได้แบบ Real-time
8. แสดงข้อความเป็นไฮไลต์แยกสีที่เกิดปัญหา
9. กำหนดช่วยเวลาในการดูข้อมูลได้
10. สามารถใช้งานได้ทั้งระบบ Linux และ Mac OS

ขั้นตอนการติดตั้ง Log File Navigator
1. ติดตั้งแพ็กเกจดังนี้
# yum install epel-release -y
# yum install lnav -y

2. เรียกใช้งาน Log File Navigator ผ่านทาง Command
# lnav

การตรวจสอบไฟล์ล็อกซ์ของ Web Server (Apache)
# lnav /var/log/httpd/access_log

คีย์ลัดในการเรียกใช้งาน Logfile Navigator

ที่มา : https://lintut.com/install-and-use-log-file-navigator-lnav-in-ubuntu-and...

แหล่งข้อมูลศึกษาเพิ่มเติม
- http://lnav.org
- http://tstack.github.io/lnav/
- http://www.itzgeek.com/how-tos/linux/centos-how-tos/install-openvas-on-c...

Network Monitoring

Network Command

SysAdmin LINE

LINE ID: sys-ad-min-book