工程管理

LincZero大约 2 分钟

工程管理

目录

日志系统管理

大致分为网络日志和本地软件日志

参考：

【知乎】聊一聊日志在编程中的重要性open in new window

本地软件日志

参考

Windows 系统日志、与蓝屏文件

NTFS文件系统的 `USN` 日志

日志式文件系统

软件崩溃信息收集 —— dump文件

Dump文件又叫内存转储文件或者叫内存快照文件，是进程的内存镜像，是一个进程或系统在某一给定的时间的快照，比如在进程崩溃时或则进程有其他问题时，甚至是任何时候，我们都可以通过工具将系统或某进程的内存备份出来供调试分析用。

百度百科
Dump文件是进程open in new window的内存镜像open in new window。可以把程序的执行状态open in new window通过调试器open in new window保存到dump文件中。Dump文件是用来给驱动程序open in new window编写人员调试驱动程序用的，这种文件必须用专用工具软件打开，比如使用WinDbgopen in new window打开。

网络日志

黑客Hack时如果想要不留痕迹，往往需要清楚网络日志，全清或只清理自己来过的部分，抹除痕迹

结合开发 - 软件日志

刚开始我也对日志管理不太了解，直到后来第一次实习看了公司的日志类，发现真滴爽。会写日志输出，在开发中还是能提高效率的。

优点

可以支持着色
可以在每次输出时，除打印类型和打印信息外。都顺便自动加上打印位置的：
- 文件名 - 函数名 - 行数 - 所在线程id
可以在非调试模式，构建后，依然完成第二点

高级日志技术（Elasticsearch分布式搜索引擎/Logstash日志/Kibana可视化工具/ELK）

ELK

Elasticsearch官网中提供了很多技术，其中一些技术是可以配合使用的，里面比较出名的就是ELk技术栈。 ELK是：Elasticsearch、Logstash、Kibana三个软件首字母。

Elasticsearch：全文检索工具。和之前学习的solr功能是类似的。
Kibana：页面管理工具。可以通过Kibana的管理界面操作 Elasticsearch
Logstash：日志收集工具。