为什么你需要了解网络日志分析
你有没有遇到过这种情况:公司内网突然变慢,查来查去找不到原因,最后发现是某台设备在后台疯狂上传数据?又或者自己搭了个内网穿透服务,明明配置没问题,外网就是连不上?这时候,翻翻网络日志往往能一眼看出问题所在。
网络日志就像系统的“行车记录仪”,记录了每一次连接、请求和错误。对新手来说,学会看日志不是为了当黑客,而是为了更快定位问题,少背锅。
常见的网络日志长什么样
比如你在用 frp 做内网穿透,服务端可能会输出这样的日志:
2024-04-05 10:23:15 [info] client login from 112.80.255.1:56789, proxy name [web-service]
2024-04-05 10:23:16 [info] start proxy success, type [tcp], local_addr [192.168.1.100:80], remote_addr [your-domain.com:8080]
2024-04-05 10:25:01 [warn] broken pipe detected, closing connection别被这些信息吓到。时间、级别(info/warn/error)、事件描述,基本结构就这么简单。重点是抓住关键词,比如 login、start proxy、error、failed。
入门级分析工具推荐
刚上手不用整太复杂的。Windows 自带的记事本其实就能打开日志文件,但面对几万行内容就卡得不行。更实用的选择是:
Notepad++:轻量,支持语法高亮和关键字搜索。你可以把 “error” 设成红色高亮,一眼扫过去就知道有没有异常。
grep(Linux/macOS):命令行下神器。比如只想看失败连接,直接输入:
grep "failed" frps.log还能组合使用,过滤出特定IP的记录:
grep "192.168.1.100" access.log | grep "404"这句的意思是:在 access.log 里找来自 192.168.1.100 且返回 404 的请求,适合排查某个设备是否访问了不存在的资源。
实战:通过日志排查内网穿透连不上
假设你配置好了 frp,外网访问时提示“连接超时”。第一步,去服务器上看 frps 的日志。
如果看到:
2024-04-05 11:00:02 [error] proxy [web-service] not found说明客户端没成功注册。再去看 frpc 的日志,发现:
2024-04-05 11:00:01 [error] dial server failed: connection refused这通常意味着服务端 IP 或端口不通。检查防火墙是不是放行了 frps 的 bind_port(默认 7000),以及服务器安全组有没有开放对应端口。
另一个常见问题是认证失败:
[error] authorization failed这时要核对 frpc.ini 里的 token 和服务端是否一致。一个字母大小写不对都会导致失败。
养成好习惯:给日志分类和轮转
别让日志文件无限增长。frp 支持日志切割,在 frps.ini 中设置:
log_max_days = 7
disable_log_color = false这样只保留最近7天的日志,避免磁盘被撑爆。同时建议把日志路径统一放到一个目录,比如 /var/log/frp/,方便集中管理。
刚开始看日志会觉得杂乱,但多对照几次正常和异常的情况,慢慢就能形成“语感”。下次再遇到问题,别急着重启服务,先看看日志怎么说。