Outils d'aide au reporting

Concepts

Les services s’appuient sur des programmes qui tournent en permanence. Comme ces programmes s’exécutent en arrière-plan, ils ne sont donc rattachés à aucun affichage. Pour répondre à cette problématique, toute communication d’information de ces programmes passe par des fichiers de trace: journaux (logs dans le jargon).

Les journaux ou logs sont donc des fichiers textes pouvant contenir tout type d’information affichable.

Le défi de l’administrateur est donc de pouvoir comprendre ces informations et d’en extraire les plus significatives pour analyser un fonctionnement ou un dysfonctionnement.

Enfin, à partir des informations considérées importantes, il doit créer des rapports lisibles.

Rapport: assemblage d’informations permettant de répondre à une question ou une problématique.

Les armes de l’administrateur:

• la maîtrise des outils de lecture et d’extraction de texte,
• la compréhension des informations concernées,
• son expérience,
• la capacité de déduction.

Outils mis à disposition

Les plus simples, affichage pur:

• cat
• less
• compresseurs (gzip, bzip2…)

Un peu plus avancés, permettent de découpé l’information:

• head
• tail
• cut
• sort
• grep

Avancés, ces outils se suffisent à eux-mêmes:

• sed
• awk
• perl
• python

Pratique

1. Exécuter la commande suivante:

   # cat /var/log/syslog
   

   Décrivez l’affichage que vous voyez et mettez par écrit vos constats.

2. Exécuter la commande:

   # less /var/log/syslog
   

   Notez la différence avec l’étape précédente et tapez q lorsque vous avez fini de regarder.

3. Pour cette étape, notez que la commande nl permet de numéroter les ligne. Exécuter la commande suivante:

   # head /var/log/syslog
   

   Pour mieux comprendre l’affichage, exécuter:

   # nl /var/log/syslog | head
   

   Que constatez-vous? Pouvez-vous dire à quoi correspond ce que vous voyez?

4. Exécuter:

   # tail /var/log/syslog
   

   Comment interprétez-vous ce que vous voyez?

   Continuez avec la commande:

   # nl /var/log/syslog | tail
   

   Notez vos conclusions.

5. Notion de filtrage

   Pour chacune des étapes ci-dessous, notez vos impressions, constats et conclusions

   1. Exécuter:

      # nl /var/log/syslog
      

      Puis:

      # cat /var/log/syslog | nl
      

   2. Exécuter:

      # nl /var/log/syslog | head
      

      Puis:

      # head /var/log/syslog | nl
      

   3. Exécuter:

      # nl /var/log/syslog | head -15
      

      Puis:

      # nl /var/log/syslog | tail -15
      

6. Extraction

   Le but des exercices suivants est de simplifier l’effort de lecture pour l’administrateur. Pour chaque étape, notez vos constats et conclusions.

   1. Sélection de ligne par les numéros:

      Exécuter:

      # nl /var/log/syslog | head -15 | tail
      

      Comment afficher les lignes 21 à 23?

   2. Sélection de lignes

      Exécuter:

      # grep 09: /var/log/syslog
      

      Puis:

      # grep ' 09:' /var/log/syslog
      

      Comment faire en sorte qu’on voie que les lignes entre 11:00 et 12:00?

   3. Extraction de colonnes

      Exécuter:

      # getent passwd | cut -d: -f1
      

      Puis:

      # getent passwd | cut -d: -f1,5
      

      Comment faire en sorte que le : ne soit pas afficher (lecture de man)?

   4. Exécuter:

      # grep ' 09:' /var/log/syslog | cut -f1
      

      Notez vos commentaires et expliquez la sortie.

      Comment peut-on faire en sorte que cut affiche les colonnes que l’on veut dans ce cas?

   5. Exécuter:

      # awk '{ print $3 }' /var/log/syslog
      

      Interpréter la sortie.

      Puis:

      # awk '{ print $1,$2,$3 }' /var/log/syslog
      

      Puis:

      # awk '{ print "Exécution:", $1,$2,$3 }' /var/log/syslog
      

   6. Exécuter:

      # awk '/ 09:/ { print "Date:", $1,$2,$3, "Programme:", $5 }' /var/log/syslog
      

7. Réaliser le programme head simplifié avec awk

8. Réaliser le programme nl simplifié avec awk