Rivalry2

HTML Diff

0 added 0 removed

Original 2026-01-01

Modified 2026-02-26

1 Словолог(от англ.log- журнал, запись) в информатике означаетжурнал событий, куда программы, операционные системы и сервисы записывают информацию о своей работе.Лог-файл- это обычный текстовый файл, в который последовательно сохраняются записи (логи) о действиях, ошибках и событиях.

2 <h2>Логирование: что это и зачем</h2>

3 Логирование- это процессзаписи событий, ошибок и других данныхво время работы программы или системы. Оно помогает разработчикам, администраторам и аналитикампонимать, что происходит внутри системы.

4 Основные цели логирования:

5 <ol><li>Диагностика - поиск ошибок, сбоев. Помогает выявить причины неполадок и определить, где именно возникла проблема в системе.

6 </li>

7 <li>Мониторинг - наблюдение за состоянием сервисов. Позволяет отслеживать производительность, нагрузку, доступность приложений в реальном времени.

8 </li>

9 <li>Безопасность - фиксация действий пользователей, подозрительных событий. Логи используются для расследования инцидентов, предотвращения несанкционированного доступа.

10 </li>

11 <li>Аудит - контроль изменений и операций. Позволяет восстановить картину действий: кто, когда и что изменил в системе.

12 </li>

13 <li>Отладка - анализ поведения приложения в реальных условиях. Используется разработчиками для понимания логики работы программы и устранения багов.

14 </li>

15 </ol><h3>Уровни логирования</h3>

16 Почти все системы используют стандартныеуровни важности (severity levels):

17 <ul><li>DEBUG - подробная отладочная информация.

18 </li>

19 <li>INFO - штатные операции.

20 </li>

21 <li>WARNING - потенциальная проблема.

22 </li>

23 <li>ERROR - ошибка, но программа продолжает работать.

24 </li>

25 <li>CRITICAL / FATAL - сбой, приводящий к остановке.

26 </li>

27 </ul>Пример настройки в Python:

28 <h2>Где встречаются логи</h2>

29 Логи существуютво всех уровнях IT-инфраструктуры:

30 <h2>Формат и расшифровка</h2>

31 <h3>Common Log Format (CLF)</h3>

32 Используется в веб-серверах (Apache, Nginx):

33 Расшифровка:

34 <h3>Syslog (RFC 3164 / RFC 5424)</h3>

35 Универсальный формат системных журналов в Linux, сетевых устройствах.

36 Пример:

37 Поля:

38 <ul><li><34> - приоритет (facility + severity);

39 </li>

40 <li>1 - версия;

41 </li>

42 <li>server1 - имя хоста;

43 </li>

44 <li>app[1234] - приложение и PID;

45 </li>

46 <li>далее - сообщение.

47 </li>

48 </ul><h3>JSON-логи</h3>

49 Современные приложения часто пишут логи вJSON:

50 Преимущества:

51 <ul><li>удобен для машинного анализа (парсинг, фильтрация);

52 </li>

53 <li>легко интегрируется в системы мониторинга;

54 </li>

55 <li>можно добавлять произвольные поля.

56 </li>

57 </ul><h2>Расширение .log и log.txt</h2>

58 Файл с расширением.log- этообычный текстовый файл, просто с соглашением об именовании. Его можно открыть любым редактором, как .txt.

59 Разница лишь в назначении:

60 <ul><li>.txt - произвольный текст;

61 </li>

62 <li>.log - структурированный журнал, часто с метками времени, уровнем важности.

63 </li>

64 </ul>Пример: system.log, access.log, error.log, app.log, log.txt

65 <h2>Как открыть и читать логи</h2>

66 <h3>Редакторы</h3>

67 <ul><li>Блокнот (Notepad)- самый простой способ.

68 </li>

69 <li>Notepad++,VS Code,Sublime Text- поддерживают подсветку, поиск, фильтры.

70 </li>

71 </ul><h3>Консоль (Linux/macOS)</h3>

72 <ul><li>cat file.log - вывести содержимое;

73 </li>

74 <li>less file.log - постраничный просмотр;

75 </li>

76 <li>tail -f file.log - следить за новыми записями в реальном времени;

77 </li>

78 <li>grep "ERROR" file.log - поиск ошибок;

79 </li>

80 <li>awk '{print $4, $6}' file.log - выборка нужных колонок;

81 </li>

82 <li>zgrep - поиск по сжатым логам.

83 </li>

84 </ul><h3>PowerShell (Windows)</h3>

85 <h3>Просмотрщики и анализаторы</h3>

86 <ul><li>Windows Event Viewer- системные логи Windows.

87 </li>

88 <li>journalctl- просмотр systemd-журналов.

89 </li>

90 <li>WebLog Expert,Splunk,Kibana,Graylog,Datadog- продвинутые инструменты анализа.

91 </li>

92 </ul><h2>Работа с логами на практике</h2>

93 Чтобы быстро найти нужное событие, важно уметь фильтровать и интерпретировать данные.

94 Основные приемы:

95 <ul><li>фильтрация по дате (grep "2025-10-28");

96 </li>

97 <li>по уровню (grep "ERROR");

98 </li>

99 <li>по сервису (grep "nginx");

100 </li>

101 <li>объединение (grep -E "ERROR|CRITICAL");

102 </li>

103 <li>анализ временных меток для поиска цепочек событий.

104 </li>

105 </ul><h3>Пошаговый чек-лист</h3>

106 <ol><li>Определите, какой компонент вас интересует (сервер, приложение, сеть).

107 </li>

108 <li>Найдите соответствующий лог-файл.

109 </li>

110 <li>Смотрите метки времени - когда произошел сбой.

111 </li>

112 <li>Фильтруйте ошибки (ERROR, FATAL).

113 </li>

114 <li>Смотрите контекст: что было за 10-20 строк до ошибки.

115 </li>

116 <li>Сопоставьте несколько логов - например, nginx + backend.

117 </li>

118 <li>Сделайте вывод и проверьте гипотезу.

119 </li>

120 </ol><h2>Примеры логов</h2>

121 <h3>Доступа (Nginx)</h3>

122 <h3>Ошибок</h3>

123 <h3>JSON-лог приложения</h3>

124 <h3>Syslog</h3>

125 <h2>"Снять", "сохранить" и "отправить" лог</h2>

126 <h3>Снять лог</h3>

127 Означаетсобрать журнал событий.

128 <ul><li>В Linux: journalctl > logs.txt

129 </li>

130 <li>В Windows: экспорт через Event Viewer.

131 </li>

132 <li>В мобильных приложениях: “отправить отчёт об ошибке”.

133 </li>

134 </ul><h3>Сохранить лог</h3>

135 Обычно речь оротации и архивированиилогов. Инструменты:

136 <ul><li>logrotate (Linux);

137 </li>

138 <li>системные политики хранения (retention policies);

139 </li>

140 <li>архивирование по размеру или дате.

141 </li>

142 </ul><h3>Отправить лог</h3>

143 Передача файла администратору или в службу поддержки. Важно:

144 <ul><li>не отправлятьперсональные данные(PII), пароли, токены;

145 </li>

146 <li>при необходимости - маскировать (user_id: ****).

147 </li>

148 </ul><h2>Настройка и лучшие практики</h2>

149 <ol><li>Структурированное логирование- JSON или key=value формат.

150 </li>

151 <li>Метки, correlation IDs- связывают события разных систем.

152 </li>

153 <li>Семантика уровней- использовать уровни строго по назначению.

154 </li>

155 <li>Ротация, retention- не храните бесконечно.

156 </li>

157 <li>Безопасность доступа- ограничить права чтения.

158 </li>

159 <li>Маскирование чувствительных данных- чтобы избежать утечек.

160 </li>

161 <li>Единый формат времени (UTC)- облегчает анализ.

162 </li>

163 </ol>Пример настройки в logback.xml (Java):

164 <h2>Инструменты и стек логирования</h2>

165 Современные системы логирования включают три уровня:

166 Также популярныSentry,New Relic,Datadog- для APM (Application Performance Monitoring) с логами и трассировками.

167 <h2>FAQ</h2>

168 <ol><li>Лог-файлы - что это простыми словами?Это текстовые файлы, где программы записывают всё, что с ними происходит.

169 </li>

170 <li>Что такое логи в программировании?Журналы работы программ: действия, запросы, ошибки, системные сообщения.

171 </li>

172 </ol>3. Какой формат у логов?Часто - Common Log Format, syslog или JSON.

173 4. Как открыть файл .log?Любым текстовым редактором (Notepad, VS Code) или через консоль (cat, less, tail -f).

174 5. Что значит “отправить лог”?Передать файл с журналом событий специалисту для анализа проблемы.

175 6. Что такое логирование ошибок?Фиксация исключений, сбоев программы в журнал.

176 7. Что означает “юз лог”?Обычно имеется в виду “используй лог”, то есть проверь журнал событий для диагностики.

177 <h2>Глоссарий</h2>

178 <ul><li>Log- журнал событий.

179 </li>

180 <li>Логирование (logging)- процесс записи событий.

181 </li>

182 <li>Log file- текстовый файл с записями.

183 </li>

184 <li>Syslog- стандарт обмена сообщениями журналов.

185 </li>

186 <li>Log rotation- ротация логов по времени или размеру.

187 </li>

188 <li>Severity level- уровень важности сообщения.

189 </li>

190 <li>JSON- структурированный формат логов.

191 </li>

192 <li>Correlation ID- уникальный идентификатор цепочки событий.

193 </li>

194 <li>Aggregator / Collector- программа, собирающая логи.

195 </li>

196 <li>Retention policy- политика хранения логов.

197 </li>

198 </ul><h2>Ссылки и источники</h2>

199 <ul><li><a>RFC 3164: The BSD Syslog Protocol</a>

200 </li>

201 <li><a>RFC 5424: The Syslog Protocol</a>

202 </li>

203 <li><a>Apache HTTP Server Log Formats</a>

204 </li>

205 <li><a>Linux man: journalctl, logrotate</a>

206 </li>

207 <li><a>Microsoft Docs: Event Viewer</a>

208 </li>

209 <li>Elastic Stack Documentation:<a>https://www.elastic.co/</a>

210 </li>

211 <li>Sentry, Grafana, Splunk official docs

212 </li>

213 </ul>