Niveau :      
Résumé : ccze -A

Coloration

Un bon admin doit lire ses logs régulièrement. En général il le fait parce qu'un système de surveillance lui a remonté un problème. Les logs sont souvent très denses. Mais il existe un moyen pour les rendre plus lisibles. Il s'agit de colorer le texte.

Pour cela il existe une commande qui s'appelle ccze (du paquet du même nom). Pour colorer les logs d'un fichier, c'est facile :

$ ccze < /var/log/syslog

L'inconvénient est que ccze colore tout le fichier d'un coup et ne vous laisse pas le temps de le lire. Nous allons donc le combiner avec une autre commande : less. Le seul problème est qu'un simple ccze | less nous rend les choses illisibles. La bonne méthode est la suivante :

$ ccze -A < /var/log/syslog | less -R
  • ccze -A : forcer l'utilisation des codes ANSI pour la coloration (pour traverser les pipe proprement)
  • less -R : empêcher l'interprétation des codes ANSI par less lui-même

Ceci concernait la lecture d'un fichier de log sur lequel on cherche des informations plus ou moins précises. Mais lorsque vous voulez juste surveiller un fichier de logs en continu, utilisez plutôt la commande suivante :

$ tail -f /var/log/syslog | ccze -A

Racourcis

Ainsi pour garder de bons réflexes, faites-vous les commandes suivantes à enregistrer dans votre .bashrc

$ lesslog() { ccze -A < $1 | less -R; }
$ logtail() { tail -f $1 | ccze -A; }

D'où des commandes accessibles par la suite :

$ lesslog /var/log/syslog
$ logtail /var/lor/syslog

Et notez que ccze ne sait pas colorer que les fichiers de syslog, mais aussi de nombreux types de fichiers de logs. Pour en connaître la liste :

$ ccze -l

Si vous avez aimé, il y a aussi :

  1. Signer ses logs
  2. Logs locaux et distants
  3. Des logs, des logs, oui mais des logs amis
  4. Lire et modifier l’historique d’accès
  5. Log de l’historique