Как собрать логи
Перейти к содержимому

Как собрать логи

  • автор:

Логирование системных процессов и сетевой активности

Чтобы найти причину ошибки, специалист техподдержки может попросить предоставить логи с рабочего места. Для сбора логов воспользуйтесь инструкцией:

  • Сбор логов https с помощью FiddlerCap
  • Запись сетевого трафика в Mozilla Firefox
  • Запись сетевого трафика в Google Chrome
  • Microsoft Network Monitor
  • Process Monitor
  • Сбор логов с помощью WireShark

Сбор логов https с помощью FiddlerCap

  1. Скачайте архив с программой по ссылке FiddlerCap.
  2. Откройте архив и запустите файл FiddlerCapsetup.exe.

  • сохранять двоичные данные,
  • расшифровать HTTPS трафик,
  • хранить куки и POST формы.

Если появится предупреждение об установке сертификата, нажмите «Да». После сбора логов сертификат можно будет удалить.

При закрытии программа предложит удалить сертификат из корневого хранилища. Можно выбрать любой вариант.

Запись сетевого трафика в Mozilla Firefox

  1. В правом верхнем углу браузера Firefox нажмите → «Другие инструменты» → «Инструменты веб-разработчика» ( Ctrl + Shift + I) или нажмите на клавиатуре клавишу F12.
  2. Перейдите на вкладку «Сеть» и обновите страницу, нажав на клавиатуре клавишу F5. Воспроизведите ошибку.

Запись сетевого трафика в Google Chrome

  1. В правом верхнем углу браузера Google Chrome нажмите → «Дополнительные инструменты» → «Инструменты разработчика» или нажмите на клавиатуре клавишу F12.
  2. Перейдите в раздел Network и обновите страницу, нажав на клавиатуре клавишу F5.
  3. Воспроизведите ошибку.

Если запись логов не началась автоматически, нажмите на кнопку «Record Network Log».

Microsoft Network Monitor

  1. Скачайте архив с программой по ссылке Microsoft Network Monitor (версия 3.4 32-bit) или Microsoft Network Monitor (версия 3.4 64-bit).
  2. Откройте архив и запустите файл Microsoft Network Monitor 3.4.exe.

Process Monitor

  1. Скачайте архив с программой по ссылке Process Monitor.
  2. Откройте архив и запустите файл Procmon.exe.

Сбор логов с помощью WireShark

  1. Скачайте и установите приложение
  2. Запустите приложение.
  3. Выберите сетевой интерфейс, с которого необходимо собрать логи.

Как собрать логи

Мы сможем намного быстрее решить вашу проблему, если вы предоставите нам логи. Логи содержат все действия программы за определенный период времени, а также сообщения об ошибках и их описания. Они не содержат никакой личной информации.

Обратите внимание: расширенные логи предоставляют максимальный объём информации, которая может быть необходима для решения вашей проблемы. Чтобы записать расширенные логи во время работы с программой, зайдите на вкладку Общие в настройках и выберите Сохранить расширенные логи для техподдержки.

Шаг 1: Настройте показ скрытых папок

1. Откройте Панель управления и перейдите к виду Мелкие значки.

2. Нажмите на Параметры Проводника (Windows 10; Windows 7: Параметры папок , Windows Vista и Windows XP: Свойства папки ).

3. Перейдите на вкладку Вид.
4. В разделе Скрытые файлы и папки выберите Показывать скрытые файлы, папки и диски.
5. Нажмите ОК.

Шаг 2: Откройте папку с логами

1. Откройте папку системного диска (обычно это Локальный диск С).
2. Откройте папку Пользователи.
3. Откройте папку с вашим именем пользователя.
4. В ней последовательно перейдите к папкам AppData > Local > Movavi > Logs.

Дополнительно : вы также можете ввести » C:\Пользователи\USERNAME\AppData\Local\Movavi\Logs » в путь проводника, где USERNAME — это ваше имя пользователя.

Обратите внимание: путь проводника может отличаться в зависимости от версии Windows.

Шаг 3: Отправьте нам логи

1. Найдите папку под названием Screen Capture 9.

2. Заархивируйте содержимое папки и отправьте нам вместе с описанием проблемы посредством электронной почты, чата техподдержки или формы обращения на сайте.

Как собрать логи https с помощью FiddlerCap

Для анализа ошибок на online.sbis.ru или в «СБИС Электронная отчетность» сотруднику технической поддержки могут потребоваться логи https. Чтобы их собрать, воспользуйтесь приложением FiddlerCap. Оно зафиксирует действия, которые вызвали ошибку, и запишет их в файл. Вам останется только передать этот файл сотруднику технической поддержки.

Установить FiddlerCap

  1. Скачайте установочный файл (EXE, 317 КБ) и запустите его.
  2. По умолчанию программа устанавливается на рабочий стол. Чтобы выбрать другой каталог, нажмите «Browse. » и в поле «Destination Folder» укажите путь к нему.
  3. Кликните «Install».
  4. Дождитесь окончания установки и нажмите «Close» — запустится приложение.

Правильный сбор логов

Есть у меня одна слабость — я люблю разные системы мониторинга. То есть для меня идеальна ситуация, когда можно посмотреть состояние каждого компонента системы в любой момент времени. С реалтаймом все более-менее понятно: можно агрегировать данные и выводить их на красивый дашборд. Сложнее обстоят дела с тем, что было в прошлом, когда нужно узнать разные события в определенный момент и связать их между собой.

Задачка на самом деле не такая уж тривиальная. Во-первых, нужно агрегировать логи с совершенно разных систем, которые зачастую не имеют ничего общего между собой. Во-вторых, нужно привязывать их к одной временной шкале, чтобы события можно было между собой коррелировать. И в-третьих, нужно эффективно устроить хранение и поиск по этому огромному массиву данных. Впрочем, как это обычно бывает, о сложной части уже позаботились до нас. Я пробую несколько разных вариантов и поэтому сделаю мини-обзор того, с чем уже успел поработать.

Онлайн-сервисы

Самый простой вариант, который на первых порах отлично работал для меня, — использовать облачный сервис. Подобные инструменты активно развиваются, предоставляют поддержку все большего количества технологических стеков и подстраиваются по специфику отдельных IaaS/PaaS’ов вроде AWS и Heroku.

Splunk

Про этот сервис писал в колонке и я, и недавно Алексей Синцов. Вообще говоря, это не просто агрегатор логов, а мощная система аналитики с многолетней историей. Поэтому задачка собрать логи и агрегировать их для дальнейшей обработки и поиска — для него плевое дело. Существует более 400 различных приложений, в том числе более ста в области IT Operations Management, которые позволяют собирать информацию с твоих серверов и приложений.

loggly

Этот сервис уже специально заточен для анализа журналов и позволяет агрегировать любые виды текстовых логов. Ruby, Java, Python, C/C++, JavaScript, PHP, Apache, Tomcat, MySQL, syslog-ng, rsyslog, nxlog, Snare, роутеры и свитчи — неважно. Бесплатно можно собирать до 200 Мб в день (что немало), а ближайший платный тариф начинается от 49 долларов. Работает очень здорово.

windows-loggly

Рекомендуем почитать:

Xakep #293. MikroTik Nightmare

  • Содержание выпуска
  • Подписка на «Хакер» -60%

PaperTrail

Отличный сервис, который агрегирует логи приложений, любые текстовые журналы, syslog и прочее. Что интересно: с агрегированными данными можно работать через браузер, командную строку или API. Поиск осуществляется простыми запросами вроде «3pm yesterday» (получить данные со всех систем в три часа ночи за вчерашний день). Все связанные события будут сгруппированы. Для любого условия можно сделать алерт, чтобы вовремя получить предупреждения (изменились настройки в конфигах). Для хранения логов можно использовать S3. В первый месяц дают 5 Гб бонусом, дальше бесплатно предоставляется только 100 Мб в месяц.

papertrail

Logentries

Еще один неплохой сервис для сбора данных, позволяющий собирать до гигабайта логов в месяц бесплатно. А возможности все те же: мощный поиск, tail в режиме реального времени (выводится все, что «прилетает» из логов на текущий момент), хранение данных в AWS, мониторинг PaaS, IaaS и популярных фреймворков, языков. На бесплатном тарифе можно хранить данные за семь дней.

logentries

NewRelic

Да, этот сервис не совсем для сбора логов. Но если стоит вопрос о мониторинге производительности серверов и приложений, то это один из лучших вариантов. Причем в большинстве случаев с ним можно работать бесплатно, чем мы долгое время и пользовались в редакции для мониторинга приложений и статуса серверов.

Развернуть все у себя

Мои эксперименты с онлайн-сервисами закончились, когда данных стало так много, что за их агрегацию пришлось бы платить трехзначные суммы. Впрочем, оказалось, что развернуть подобное решение можно и самому. Тут два основных варианта.

logstash

Это открытая система для сбора событий и логов, которая хорошо себя зарекомендовала в сообществе. Развернуть ее, конечно, несложно — но это уже и не готовый сервис из коробки. Поэтому будь готов к багам в скупой документации, глюкам модулей и подобному. Но со своей задачей logstash справляется: логи собираются, а поиск осуществляется через веб-интерфейс.

Fluentd

Если выбирать standalone-решение, то Fluentd мне понравился больше. В отличие от logstash, которая написана на JRuby и поэтому требует JVM (которую я не люблю), она реализована на CRuby и критические по производительности участки написаны на C. Система опять же открытая и позволяет собирать большие потоки логов, используя более 1500 различных плагинов. Она хорошо документирована и предельно понятна. Текущий вариант сборщика логов у меня развернут именно на Fluentd.

Впервые опубликовано в Хакер #03/182

Степа Ильин

Главный редактор «Хакера» с 2012 по начало 2014 года. Сейчас с командой единомышленников строит компанию Wallarm, разрабатывающую решения для защиты веб-приложений от хакерских атак и обнаружения в них уязвимостей.

Похожие публикации:
  1. В ходе копирования файла на ftp сервер произошла ошибка убедитесь что у вас есть разрешение помещать
  2. Как почистить линукс минт от мусора
  3. Как уменьшить объем документа
  4. Кто пьет больше всех в мире кофе

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *