Рекомендации по анализу журналов и дампов

1. Системные журналы событий ОС находятся в каталоге /var/log/, также можно использовать утилиту journalctl для просмотра журналов.

Подробную информацию по работе с утилитой journalctl см. в нашей статье «Работа с логами (утилита journalctl)».

Пример фильтрации содержимого журнала по типу ошибок:

journalctl -p err
journalctl -p alert

2. При анализе логов следует обращать внимание на ключевые слова, которые фигурируют в строках журналов:

• failed – обычно указывает на неудачное выполнение какой-либо операции или задачи. Например, сообщение вида authentication failed означает, что аутентификация завершилась неудачно;

• error – указывает на наличие ошибки. Далее может быть расшифровка ошибки и представлен ее код;

• panic – может появиться в записях, связанных с Kernel Panic, ошибками ядра Linux;

• exception – указывает на исключения (нештатную ситуацию или ошибку, которую программа или ядро не может обработать) в приложениях или ядре;

• segfault – ошибка сегментации, указывает на попытку доступа к памяти, к которой нет разрешения;

• denied – указывает на отказ в доступе, например, сообщение вида permission denied может быть связано с проблемами в правах доступа;

• unable – такие записи могут указывать на неспособность системы выполнить какое-либо определенное действие;

• timeout – задержки и таймауты могут указывать на проблемы с сетью или системными ресурсами;

• crash – аварийное завершение приложений или служб;

• warning – предупреждение о потенциальных проблемах, которые не вызывают сбоев, но требуют внимания;

• critical – критические события;

• fatal – критическая ошибка, которая приводит к сбою;

• corruption – обычно указывает на повреждение данных или файлов.

3. После определения кода или названия ошибки, которая связана со сбоем, уточняется ее более подробное описание, возможные причины возникновения, способы устранения. Поиск осуществляется в общедоступных поисковых системах, в системах отслеживания ошибок (Bug tracking system) по исследуемому компоненту или программе, а также соответствующим запросом в Техническую Поддержку программного продукта, в котором произошел инцидент.

4. Инструкция по работе с coredump — «Настройка systemd-coredump для автоматического сбора дампов».

5. Инструменты для анализа логов:

• средство просмотра файлов журналов lnav — «Средство просмотра журналов Log File Navigator (LNAV)»;
• веб-приложение для просмотра логов loganalyzer — «LogAnalyzer – веб-приложение для просмотра системных журналов».

Дата последнего изменения: 09.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.