Wyszukiwanie w witrynie

4 sposoby oglądania lub monitorowania plików dziennika w czasie rzeczywistym

Jak mogę zobaczyć zawartość pliku dziennika w czasie rzeczywistym w systemie Linux? Cóż, istnieje wiele narzędzi, które mogą pomóc użytkownikowi wyświetlić zawartość pliku podczas jego zmian lub ciągłej aktualizacji. Jednym z najbardziej znanych i często używanych narzędzi do wyświetlania zawartości plików w czasie rzeczywistym w systemie Linux jest polecenie tail (efektywne zarządzanie plikami).

Przeczytaj także: 4 dobre narzędzia do monitorowania logów Open Source i zarządzania nimi dla systemu Linux

1. Polecenie ogona – Monitoruj logi w czasie rzeczywistym

Jak już powiedziano, polecenie tail to najpopularniejsze rozwiązanie umożliwiające wyświetlenie pliku dziennika w czasie rzeczywistym. Jednakże polecenie wyświetlenia pliku ma dwie wersje, jak pokazano w poniższych przykładach.

W pierwszym przykładzie polecenie tail potrzebuje argumentu -f, aby śledzić zawartość pliku.

sudo tail -f /var/log/apache2/access.log

Druga wersja polecenia jest właściwie samym poleceniem: tailf. Nie będziesz musiał używać przełącznika -f, ponieważ polecenie jest wbudowane z argumentem -f.

sudo tailf /var/log/apache2/access.log

Zwykle pliki dziennika są często zmieniane na serwerze Linux za pomocą narzędzia logrotate. Aby oglądać pliki dziennika, które są codziennie zmieniane, możesz użyć flagi -F do polecenie ogona.

Przeczytaj także: Jak zarządzać dziennikami systemowymi (konfigurować, obracać i importować do bazy danych) w systemie Linux

tail -F będzie śledzić, czy tworzony jest nowy plik dziennika i zacznie podążać za nowym plikiem, a nie starym.

sudo tail -F /var/log/apache2/access.log

Jednak domyślnie polecenie tail wyświetli ostatnie 10 wierszy pliku. Na przykład, jeśli chcesz oglądać w czasie rzeczywistym tylko dwie ostatnie linie pliku dziennika, użyj pliku -n w połączeniu z flagą -f, jak pokazano w poniższy przykład.

sudo tail -n2 -f /var/log/apache2/access.log

2. Polecenie Multitail – monitoruj wiele plików dziennika w czasie rzeczywistym

Kolejnym interesującym poleceniem umożliwiającym wyświetlanie plików dziennika w czasie rzeczywistym jest polecenie multitail. Nazwa polecenia sugeruje, że narzędzie wielostronne może monitorować i śledzić wiele plików w czasie rzeczywistym. Multitail umożliwia także nawigację tam i z powrotem w monitorowanym pliku.

Aby zainstalować narzędzie mulitail w systemach opartych na Debianie i RedHacie, wydaj poniższe polecenie.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Aby wyświetlić dane wyjściowe dwóch plików dziennika jednocześnie, wykonaj polecenie, jak pokazano w poniższym przykładzie.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. Polecenie lnav – Monitoruj wiele plików dziennika w czasie rzeczywistym

Innym interesującym poleceniem, podobnym do polecenie multitail jest polecenie lnav. Narzędzie Lnav może także oglądać i śledzić wiele plików oraz wyświetlać ich zawartość w czasie rzeczywistym.

Aby zainstalować narzędzie lnav w dystrybucjach Linuksa opartych na Debianie i RedHacie, wydając poniższe polecenie.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Obejrzyj jednocześnie zawartość dwóch plików dziennika, wydając polecenie, jak pokazano w poniższym przykładzie.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. less Command – Wyświetla dane wyjściowe plików dziennika w czasie rzeczywistym

Wreszcie, możesz wyświetlić na żywo wynik pliku z poleceniem less, jeśli wpiszesz Shift+F.

Podobnie jak w przypadku narzędzia ogonowego, naciśnięcie Shift+F w otwartym pliku w trybie mniej rozpocznie się po zakończeniu pliku. Alternatywnie możesz także zacząć od mniejszej flagi +F, aby wejść do oglądania pliku na żywo.

sudo less +F  /var/log/apache2/access.log

Otóż to! Możesz przeczytać następujące artykuły na temat monitorowania dzienników i zarządzania nimi.

  1. Zarządzaj plikami efektywnie za pomocą poleceń head, tail i cat w systemie Linux
  2. Jak skonfigurować rotację dzienników i zarządzać nimi za pomocą Logrotate w systemie Linux
  3. Petiti – narzędzie do analizy logów typu open source dla administratorów systemu Linux
  4. Jak wysyłać zapytania do dzienników audytu za pomocą narzędzia „ausearch” w CentOS/RHEL
  5. Zarządzaj komunikatami dziennika w Systemd za pomocą Journalctl [Kompleksowy przewodnik]

W tym artykule pokazaliśmy, jak oglądać dane dołączane do plików dziennika w czasie rzeczywistym na terminalu w systemie Linux. Możesz zadać pytania lub podzielić się swoimi przemyśleniami na temat tego przewodnika, korzystając z poniższego formularza komentarzy.