Jak mogę zobaczyć zawartość pliku dziennika w czasie rzeczywistym w Linuksie? Cóż, istnieje wiele narzędzi, które mogą pomóc użytkownikowi wydrukować zawartość pliku, gdy plik zmienia się lub stale aktualizuje. Jednym z najbardziej znanych i mocno używanych narzędzi do wyświetlania zawartości plików w czasie rzeczywistym w Linuksie jest polecenie tail (zarządzaj plikami skutecznie).,
Czytaj także: 4 dobre narzędzia do monitorowania i zarządzania dziennikami Open Source dla Linuksa
tail Command – monitorowanie dzienników w czasie rzeczywistym
jak już wspomniano, tail command jest najczęstszym rozwiązaniem do wyświetlania pliku dziennika w czasie rzeczywistym. Jednak polecenie wyświetlania pliku ma dwie wersje, jak pokazano w poniższych przykładach.
w pierwszym przykładzie polecenie tail potrzebuje argumentu -f do śledzenia zawartości pliku.,
$ sudo tail -f /var/log/apache2/access.log
druga wersja polecenia jest w rzeczywistości sama Komenda: tailf. Nie musisz używać przełącznika -f, ponieważ polecenie jest wbudowane w argument -f.,
$ sudo tailf /var/log/apache2/access.log
iv id=”bddf020e8a”
zazwyczaj pliki dziennika są często obracane na serwerze linuksowym przez narzędzie logrotate. Aby oglądać pliki dziennika, które są obracane w codziennej bazie, możesz użyć-F Flaga do polecenia tail.,
Przeczytaj także: Jak zarządzać logami systemowymi (konfigurować, obracać i importować do bazy danych) w Linuksie
tail -F będzie śledzić, czy tworzony jest nowy plik dziennika i zacznie podążać za nowym plikiem zamiast starym.
$ sudo tail -F /var/log/apache2/access.log
jednak domyślnie polecenie tail wyświetli ostatnie 10 linii pliku. Na przykład, jeśli chcesz oglądać w czasie rzeczywistym tylko dwie ostatnie linie pliku dziennika, użyj pliku -n w połączeniu z flagą -f, jak pokazano w poniższym przykładzie.,
$ sudo tail -n2 -f /var/log/apache2/access.log
polecenie Multitail – Monitoruj wiele plików dziennika w rzeczywistym time
kolejnym ciekawym poleceniem do wyświetlania plików dziennika w czasie rzeczywistym jest polecenie multitail. Nazwa polecenia oznacza, że narzędzie multitail może monitorować i śledzić wiele plików w czasie rzeczywistym. Multitail umożliwia również nawigację w przód iw tył w monitorowanym pliku.,
aby zainstalować narzędzie mulitail w systemach opartych na Debianie i RedHat wykonaj poniższe polecenie.
aby wyświetlić wyjście dwóch plików dziennika jednocześnie, wykonaj polecenie, jak pokazano w poniższym przykładzie.
$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log
LNAV Command – Monitor wielu plików logów w czasie rzeczywistym
kolejną ciekawą komendą, podobną do komendy multitail, jest komenda LNAV., Narzędzie Lnav może również oglądać i śledzić wiele plików oraz wyświetlać ich zawartość w czasie rzeczywistym.
aby zainstalować narzędzie lnav w dystrybucjach Linuksa opartych na Debianie i RedHat, wykonując poniższe polecenie.
$ sudo apt install lnav $ sudo yum install lnav $ sudo dnf install lnav
Obserwuj zawartość dwóch plików dziennika jednocześnie, wydając polecenie, jak pokazano w poniższym przykładzie.,
$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log
less – wyświetlanie wyników w czasie rzeczywistym plików dziennika
Po wpisaniu Shift+Fmożesz wyświetlać dane wyjściowe pliku za pomocą polecenia less.
podobnie jak w przypadku narzędzia tail, naciśnięcieShift+F w otwartym pliku w less rozpocznie się po zakończeniu pliku. Alternatywnie, można również rozpocząć mniej z mniej+F flaga, aby wejść do oglądania na żywo pliku.,
$ sudo less +F /var/log/apache2/access.log
To wszystko! Możesz przeczytać następujące artykuły na temat monitorowania i zarządzania logami.,
- Zarządzaj plikami efektywnie za pomocą poleceń head, tail i cat w Linuksie
- Jak skonfigurować i zarządzać rotacją logów za pomocą Logrotate w Linuksie
- Petiti – narzędzie do analizy logów Open Source dla administratorów Linuksa
- Jak odpytywać dzienniki audytu za pomocą narzędzia 'ausearch' na CentOS/RHEL
- Zarządzaj wiadomościami logów w Systemd za pomocą Journalctl