TUTORIAL | Pesquisa em grandes arquivos de log

TUTORIAL

Pesquisa em grandes arquivos de log com Glogg

Em busca de pistas
Os programadores e administradores Linux
apreciam os benefcios dos logs de eventos.
A ferramenta Glogg a escolha perfeita para
pesquisar at mesmo em grandes arquivos de log.
por Erik Brwaldt

O
Linux um sistema opera-
cional bastante verborrgi-
co, em que muitos servios
geram mensagens para todos os tipos
de eventos e as gravam em arquivos
de log que normalmente residem no
diretrio /var/log. Quando um sis-
tema atingido por falhas e soluos
inesperados, investigar os arquivos
de log pode ser uma forma relativa-
mente fcil de encontrar o culpado
mesmo se voc no for um perito.
Mas, como os arquivos de log ten-
dem a crescer ao longo do tempo
e assim fica difcil compreend-los
as ferramentas embutidas (como
o less e o grep) so pouco teis na
leitura dos dados. Felizmente, uma
ferramenta auxiliar de pequeno porte
pode acabar com as dores de cabea
de ter que realizar buscas em arqui-
vos de log: o Glogg.
O Glogg no s procura strings e
termos especiais em imensos arquivos
de log, mas tambm oferece uma
interface grfica intuitiva, evitando
assim a necessidade de abrir uma
janela de terminal sempre que voc
precisar solucionar algum problema.
Instalao
O Glogg est presente nos reposi-
trios do Ubuntu h algum tem-
po. Existem pacotes online [1] pr
compilados para o Debian. L voc
tambm encontrar arquivos RPM
para openSUSE e Fedora. O Glogg
atualmente no est disponvel para
o Mandriva e Mageia, mas painis
de controle do sistema de ambas as
distribuies, bem como do Linux
Unity, incluem uma ferramenta
com um escopo de recursos seme-
lhantes ao Glogg.
Se voc no encontrar o aplicativo
nos repositrios de sua distribuio,
pode baixar o cdigo fonte do progra-
ma [2] e compil-lo manualmente.
Aps concluir a instalao, voc
encontrar um atalho do programa
chamado Glogg no menu Aplica-
tivos/Acessrios do Gnome. Clicar
no atalho leva voc at a janela do
programa com dois painis: a parte
superior da janela mostra o contedo
completo do arquivo de log, enquanto
a parte inferior apenas lista as linhas
que correspondem aos critrios de
pesquisa definidos.
necessrio digitar as chaves da
sua pesquisa na linha Text localiza-
da entre os dois painis da janela do
programa. Voc pode, ento, selecio-
nar convenientemente o arquivo de
log que deseja que o aplicativo abra
clicando em File/Open ou o que
ainda mais fcil clicando no cone
da pasta no canto superior esquerdo
da janela do aplicativo e procurar
a localizao do arquivo de log no
gerenciador de arquivos (figura 1).
A linha Text no restrita a um
nico termo. O Glogg tambm
entende expresses regulares, para
que voc possa pesquisar simulta-
neamente dois termos ligados por
um pipe. Isso significa que voc
pode procurar strings alternativas
em apenas alguns segundos.
Se o Glogg encontra o termo ou
as strings que voc est procurando
no arquivo de log atual, ele marca
as correspondncias, colocando um
pequeno ponto vermelho no incio
da linha de texto. O programa, en-
to, mostra os resultados na metade
inferior da janela na mesma ordem
que no original.

66 www.linuxmagazine.com.br

Realce em cores
Para destacar entradas importantes
automaticamente em um arquivo de
log e assim melhorar a legibilidade,
o Glogg fornece um recurso adicio-
nal que lhe permite fazer um realce
colorido dessas entradas. Voc pode
definir um novo filtro em Tools/Filters.
Na caixa de dilogo que ser exibida,
digite a string a ser usada para filtrar o
arquivo de log em Matching Pattern.
Finalmente, use os menus suspensos
Fore Color and Back Color para sele-
cionar as cores do texto e do fundo.
Para definir vrios filtros, primei-
ro insira um critrio de pesquisa e
clique no sinal de adio no canto
inferior esquerdo abaixo da lista. O
aplicativo mostra os filtros individu-
almente na parte do lado esquerdo
da janela (figura 2).
Aps clicar no boto Apply, o
Glogg destaca as linhas do arquivo
de log com os critrios nas cores que
voc definiu. Ao clicar em OK ele
guarda esses filtros permanentemente
para que voc possa reutiliz-los na
Figura 1 A janela de dois painis do Glogg lista o arquivo de log completo e os
resultados da pesquisa.
Linux Magazine #91 | Junho de 2012
prxima vez que quiser executar a
mesma pesquisa. O realce de cores
imediatamente lhe d uma viso
clara de onde as entradas relativas a
eventos especficos esto localizadas
em seus arquivos de log.
A janela com os resultados contm
as linhas correspondentes nas cores
selecionadas. Dependendo do esco-
po das sequncias de pesquisa e do
arquivo de log original, voc poder
ter uma coleo grande de entradas,
o que tornar mais difcil localiz-las
no arquivo de log. Para ajudar, o Glo-
gg fornece um recurso simples para
localizar uma linha especfica no ar-
quivo de log original: apenas clique
com o boto esquerdo na linha que
voc est procurando nos resultados.
O Glogg, ento, altera a cor da
linha e vai para a linha idntica
marcada com a mesma cor na janela
do arquivo de log. Esse recurso lhe
permite descobrir facilmente quais
outros eventos foram registrados no
mesmo contexto. Como o aplicativo l
arquivos de log diretamente do disco
Pesquisa em grandes arquivos de log | TUTORIAL
sem coloc-los na RAM, a funo de
busca funciona muito rapidamente,
mesmo no maior dos logs (figura 3).
Rastreamento
em tempo real
Rastrear os arquivos de log em tempo
real pode ser muito til para isolar e
resolver problemas. Os programadores
gostam de usar esse recurso quando
esto depurando aplicativos, mas os
administradores de sistema podem
tambm us-lo quando lhes dado um
novo hardware: o Linux normalmente
gera uma entrada no arquivo /var/log/
messages ou /var/log/syslog depen-
dendo da sua distribuio quando
voc liga ou substitui um dispositivo.
Se tiver problemas com um novo
dispositivo, voc pode monitorar as
mensagens em tempo real na janela
do terminal digitando o comando tail
-f /var/log/messages ou tail -f /var/
log/syslog. No entanto, como este
mtodo mostra apenas um nmero
limitado de linhas, fcil perder a no-
o das coisas. Por outro lado, o Glogg
permite visualizar qualquer arquivo
de log na ntegra, em tempo real.
Para ver o status mais atual do
arquivo de log em tempo real, voc
s precisa habilitar a entrada Follow
File no menu View. Se quiser registrar
as entradas relevantes na janela de
filtro, voc pode selecionar a caixa
Auto-refresh no canto superior direito
acima do painel inferior.
Atalhos de teclado
O programa suporta controle por
meio de uma srie de atalhos de te-
clado que lembram o conjunto de
comandos do editor vi e a ferramenta
less. Por exemplo, voc pode pressio-
nar as teclas de seta para deslocar-se
coluna por coluna (esquerda/direita)
ou linha por linha (para cima/para
baixo) atravs do arquivo de log.
Alm disso, pode pressionar [G]
para ir para o incio do arquivo ou
[Shift]+[G] para ir at o fim.
67
 TUTORIAL | Pesquisa em grandes arquivos de log
Figura 2 Apenas algumas entradas e cliques so tudo o que voc precisa
fazer para definir filtros que realam os termos pesquisados.
Se quiser ir para uma linha espec-
fica, basta digitar seu nmero seguido
por [Shift]+[G]. Pressionar [G] per-
mite monitorar novas entradas em
tempo real, enquanto pressionar [H]
e [L] lhe permite navegar um carac-
tere para a esquerda ou para a direita.
Para pesquisar em um arquivo,
pressione [Shift]+[7]. O Glogg, em
seguida, abre uma linha de entrada
Figura 3 O Glogg usa o recurso de realce de cores para melhorar a
legibilidade do arquivo de log.
68
abaixo da janela de resultados, onde
voc pode digitar a chave de pesquisa
desejada. Aps verificar o termo de-
sejado, o programa busca em todo o
arquivo de log ativo o caractere ou
sequncia definidos e depois mostra
o conjunto atual de correspondncias.
Se voc no encontrar os termos
correspondentes ao que est procu-
rando imediatamente, pode clicar
nos botes Previous e Next direita
da linha de entrada para continuar
a busca no incio ou no final do ar-
quivo. Ou ento, pressione [N] ou
[Shift]+[N] para procurar para frente
e para trs, ou pressione * (asterisco)
e # para navegar para frente ou para
trs no arquivo e encontrar os termos
definidos anteriormente.
Concluso
A navegao em arquivos de log, que
pode ser um processo muito penoso
com ferramentas de linha de coman-
do, muito facilitada e acelerada
com o Glogg. A interface grfica do
aplicativo elimina as preocupaes de
trabalhar com arquivos de log, mes-
mo para os recm-chegados que no
esto familiarizados com comando
manual e parmetros de entrada na
linha de comando.
Sofisticados recursos de pesquisa,
em combinao com o realce de co-
res e a capacidade de pesquisar vrios
termos e strings, ajudam a focar no
problema que voc est solucionando.
Como o Glogg no l o arquivo do
disco at voc iniciar uma pesquisa, o
programa extremamente rpido, mes-
mo com arquivos de log muito grandes.
Alm disso, esta abordagem garante que
voc sempre comece a ver a verso mais
recente do arquivo de log. O Glogg ,
portanto, uma ferramenta muito til
para qualquer usurio de Linux e deve
estar presente em qualquer mquina
em que voc trabalhe.
Mais informaes
[1] Glogg: http://pkgs.
org/download/glogg
[2] Cdigo fonte do Glogg:
http://glogg.bonnefon.
org/download.html
Gostou do artigo?
igo?
Queremos ouvir sua opinio.
pinio.
Fale conosco em
cartas@linuxmagazine.com.br
zine.com
Este artigo no nosso
sso site:
s :
r/artic 6930
http://lnm.com.br/article/6930
www.linuxmagazine.com.br