4

ccze : ajouter de la couleur aux fichiers de logs

La lecture des différents fichiers de logs n’est pas très simple au premier coup d’oeil, surtout quand tout est au monochrome. Pour faciliter la lecture, il existe un paquet pour mettre en couleur les logs d’un fichier: ccze.

ccze : ajouter de la couleur aux fichiers de logs

Exemple de sortie de logs:

  • en couleurs :
  • ccze

  • en monochrome :
  • sans-ccze

Utilisation de ccze

L’utilisation de ccze est assez simple d’emploi:

ccze < /var/log/mail.log

ou couplé avec la commande tail :

tail -50 /var/log/mail.log | ccze -A

Il est aussi possible de convertir la sortie de la commande au format html :

tail -50 /var/log/kernel.log | ccze -h > ~/kernel.html

kernel

Pour aller plus loin avec ccze :

man ccze

Configuration de ccze

Il est possible de personnaliser les couleurs pour chaque type de log.
A savoir, sous Arch ou Manjaro il faut créér le fichier de configuration.
Voici un fichier de configuration /etc/cczerc par défaut sous Debian 7 :

# Configuration file for ccze
#
# Available 'pre' attributes: bold, underline, underscore, blink, reverse
# Available colors:  black, red, green, yellow, blue, magenta, cyan, white
# Available bgcolors: on_black, on_red, on_green, on_yellow, on_blue, on_magenta, on_cyan, on_white
#
# You can also use item names in color definition, like:
#
# default   blue
# date      'default'
#
# Here you defined default color to blue, and date color to default value's color, so
# your date color is blue. (You can only use predefined item names!)

# item          color                   # comment (what is color, or why it's that ;)

date            bold cyan               # Dates and times
host            bold blue               # Host names and IP numbers
process         green                   # Sender process
pid             bold white              # PIDs (Process IDs)
pid-sqbr        bold green              # Brackets around PIDs
default         cyan                    # Default (not colorised)
email           bold green              # E-mail addresses
subject         magenta                 # Subject lines (procmail)
dir             bold cyan               # Directory names
file            bold cyan               # File names
size            bold white              # Sizes
user            bold yellow             # Usernames
httpcodes       bold white              # HTTP status codes (200, 404, etc)
getsize         magenta                 # Transfer sizes
get             green                   # HTTP GET
post            bold green              # HTTP POST
head            green                   # HTTP HEAD
put             bold green              # HTTP PUT
connect         green                   # HTTP CONNECT
trace           green                   # HTTP TRACE
unknown         cyan                    # Unknown message
gettime         bold magenta            # Transfer times
uri             bold green              # URIs (http://, ftp://, etc)
ident           bold white              # Remote user (proxy/http)
ctype           white                   # Content type (http/proxy)
error           bold red                # Error messages
miss            red                     # Proxy MISS
hit             bold yellow             # Proxy HIT
deny            bold red                # Proxy DENIED
refresh         bold white              # Proxy REFRESH
swapfail        bold white              # Proxy SWAPFAIL
debug           white                   # Debug messages
warning         red                     # Warnings
direct          bold white              # Proxy DIRECT
parent          bold yellow             # Proxy PARENT
swapnum         blue on_white           # Proxy swap number
create          bold white              # Proxy CREATE
swapin          bold white              # Proxy SWAPIN
swapout         bold white              # Proxy SWAPOUT
release         bold white              # Proxy RELEASE
mac             bold white              # MAC addresses
version         bold white              # Version numbers
address         bold white              # Memory addresses
numbers         white                   # Numbers
signal          bold yellow             # Signal names
service         bold magenta            # Services
prot            magenta                 # Protocols
bad             bold yellow             # "Bad words"
good            bold green              # "Good words"
system          bold cyan               # "System words"
incoming        bold white              # Incoming mail (exim)
outgoing        white                   # Outgoing mail (exim)
uniqn           bold white              # Unique ID (exim)
repeat          white                   # 'last message repeated N times'
field           green                   # RFC822 Field
chain           cyan                    # Chain names (ulogd)
percentage      bold yellow             # Percentages
ftpcodes        cyan                    # FTP codes
keyword         bold yellow             # Various keywords (like PHP in php.log, etc)
pkgstatus       green                   # package status (dpkg)
pkg             bold red                # package name (dpkg)

# CSS codes for the HTML output
cssblack        black
cssboldblack    black
cssred          darkred
cssboldred      red
cssgreen        #00C000
cssboldgreen    lime
cssyellow       brown
cssboldyellow   yellow
cssblue         blue
cssboldblue     slateblue
csscyan         darkcyan
cssboldcyan     cyan
cssmagenta      darkmagenta
cssboldmagenta  magenta
csswhite        grey
cssboldwhite    white
cssbody         #404040

Installation de ccze

Pour installer ccze, rien de plus simple car il est présent dans les dépôts officiels des principales distributions GNU/Linux :

  • Debian/Ubuntu :
  • sudo apt-get install ccze
    
  • ArchLinux/MAnjaro :
  • sudo pacman -S ccze
    
  • Fedora & co :
  • sudo yum install ccze
    

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

4 commentaires

  1. Je me demande si il n’est pas possible de rajouter des options à VIM pour faire là même chose mais en temps réel ?!

    Je suppose qu’il faudrait « juste » activer « syntax on », mais rajouter le jeu de couleur correspondant ?!

    Avais-tu fais des recherches dans ce sens ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.