4 būdai žiūrėti arba stebėti žurnalo failus realiuoju laiku

Kaip galiu pamatyti žurnalo failo turinį realiuoju laiku sistemoje „Linux“? Na, yra daug paslaugų, kurios gali padėti vartotojui išvesti failo turinį, kai failas keičiasi arba nuolat atnaujinamas. Kai kurios iš labiausiai žinomų ir dažniausiai naudojamų įrankių, skirtų failo turiniui rodyti realiuoju laiku sistemoje „Linux“, yra „tail“ komanda (efektyviai tvarkykite failus).

Taip pat skaitykite: 4 geri atvirojo kodo žurnalų stebėjimo ir valdymo įrankiai, skirti Linux

1. uodegos komanda – stebėti žurnalus realiuoju laiku

Kaip minėta, komanda tail yra labiausiai paplitęs sprendimas žurnalo failui rodyti realiuoju laiku. Tačiau failo rodymo komanda turi dvi versijas, kaip parodyta toliau pateiktuose pavyzdžiuose.

Pirmajame pavyzdyje komandai uodega reikalingas argumentas -f, kad būtų galima sekti failo turinį.

sudo tail -f /var/log/apache2/access.log

Antroji komandos versija iš tikrųjų yra pati komanda: tailf. Jums nereikės naudoti jungiklio -f, nes komanda yra integruota su argumentu -f.

sudo tailf /var/log/apache2/access.log

Paprastai žurnalo failus „Linux“ serveryje dažnai paverčia „logrotate“ programa. Norėdami žiūrėti žurnalo failus, kurie keičiami kasdien, galite naudoti žymą -F ir komanda uodega.

Taip pat skaitykite: kaip valdyti sistemos žurnalus (konfigūruoti, pasukti ir importuoti į duomenų bazę) sistemoje Linux

uodega -F stebės, ar kuriamas naujas žurnalo failas, ir pradės sekti naują, o ne seną failą.

sudo tail -F /var/log/apache2/access.log

Tačiau pagal numatytuosius nustatymus uodegos komanda parodys paskutines 10 failo eilučių. Pavyzdžiui, jei norite realiuoju laiku žiūrėti tik paskutines dvi žurnalo failo eilutes, naudokite failą -n kartu su vėliava -f, kaip parodyta žemiau pateiktą pavyzdį.

sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail komanda – stebėti kelis žurnalo failus realiuoju laiku

Kita įdomi komanda žurnalo failams rodyti realiuoju laiku yra multitail komanda. Komandos pavadinimas reiškia, kad daugiafunkcinė programa gali stebėti ir sekti kelis failus realiuoju laiku. Multitail taip pat leidžia naršyti pirmyn ir atgal stebimame faile.

Norėdami įdiegti mulitail paslaugų programą Debian ir RedHat sistemose, išduokite toliau pateiktą komandą.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Norėdami vienu metu rodyti dviejų žurnalo failų išvestį, vykdykite komandą, kaip parodyta toliau pateiktame pavyzdyje.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav komanda – stebėti kelis žurnalo failus realiuoju laiku

Kita įdomi komanda, panaši į multitail komandą, yra komanda lnav. Lnav programa taip pat gali žiūrėti ir sekti kelis failus bei rodyti jų turinį realiuoju laiku.

Norėdami įdiegti „lnav“ įrankį „Debian“ ir „RedHat“ pagrindu veikiančiuose „Linux“ paskirstymuose, išleisdami toliau pateiktą komandą.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Stebėkite dviejų žurnalo failų turinį vienu metu, išduodami komandą, kaip parodyta toliau pateiktame pavyzdyje.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. mažiau komandų – rodyti žurnalo failų išvestį realiuoju laiku

Galiausiai galite rodyti tiesioginę failo išvestį naudodami mažiau komandų, jei įvesite Shift+F.

Kaip ir naudojant uodegos įrankį, atidarytame faile paspaudus Shift+F mažiau prasidės failo pabaiga. Arba galite pradėti mažiau naudodami mažiau +F vėliavėlės, kad galėtumėte tiesiogiai žiūrėti failą.

sudo less +F  /var/log/apache2/access.log

Viskas! Galite perskaityti šiuos straipsnius apie žurnalų stebėjimą ir valdymą.

  1. Efektyviai tvarkykite failus naudodami galvos, uodegos ir katės komandas Linux sistemoje
  2. Kaip nustatyti ir valdyti žurnalo sukimąsi naudojant „Logrotate“ sistemoje „Linux“.
  3. Petiti – atvirojo kodo žurnalų analizės įrankis, skirtas Linux SysAdmins
  4. Kaip pateikti audito žurnalų užklausą naudojant „Ausearch“ įrankį „CentOS/RHEL“.
  5. Tvarkykite žurnalo pranešimus sistemoje Systemd naudodami Journalctl [išsamus vadovas]

Šiame straipsnyje mes parodėme, kaip žiūrėti duomenis, pridedamus prie žurnalo failų realiuoju laiku terminale sistemoje Linux. Galite užduoti bet kokius klausimus arba pasidalyti savo mintimis apie šį vadovą naudodami toliau pateiktą komentarų formą.