Vyhledávání na webu

4 způsoby, jak sledovat nebo monitorovat soubory protokolu v reálném čase

Jak mohu v Linuxu zobrazit obsah souboru protokolu v reálném čase? Existuje mnoho nástrojů, které mohou uživateli pomoci s výstupem obsahu souboru, zatímco se soubor mění nebo průběžně aktualizuje. Jedním z nejznámějších a nejpoužívanějších nástrojů pro zobrazení obsahu souboru v reálném čase v Linuxu je příkaz tail (efektivní správa souborů).

Přečtěte si také: 4 dobré nástroje pro monitorování a správu protokolů s otevřeným zdrojovým kódem pro Linux

1. Příkaz tail – Monitorování protokolů v reálném čase

Jak již bylo řečeno, příkaz ocas je nejběžnějším řešením pro zobrazení souboru protokolu v reálném čase. Příkaz k zobrazení souboru má však dvě verze, jak je znázorněno v níže uvedených příkladech.

V prvním příkladu potřebuje příkaz tail argument -f, aby sledoval obsah souboru.

sudo tail -f /var/log/apache2/access.log

Druhá verze příkazu je vlastně příkaz samotný: tailf. Přepínač -f nebudete muset používat, protože příkaz je vestavěn s argumentem -f.

sudo tailf /var/log/apache2/access.log

Obvykle se soubory protokolu na serveru Linux často střídají pomocí nástroje logrotate. Chcete-li sledovat soubory protokolu, které se denně střídají, můžete použít příznak -F pro příkaz ocas.

Přečtěte si také: Jak spravovat systémové protokoly (konfigurovat, otáčet a importovat do databáze) v systému Linux

tail -F bude sledovat, zda se vytváří nový soubor protokolu, a začne sledovat nový soubor namísto starého souboru.

sudo tail -F /var/log/apache2/access.log

Ve výchozím nastavení však příkaz ocas zobrazí posledních 10 řádků souboru. Pokud například chcete v reálném čase sledovat pouze poslední dva řádky souboru protokolu, použijte soubor -n v kombinaci s příznakem -f, jak je znázorněno na níže uvedený příklad.

sudo tail -n2 -f /var/log/apache2/access.log

2. Příkaz Multitail – Monitorujte více souborů protokolu v reálném čase

Dalším zajímavým příkazem pro zobrazení souborů protokolu v reálném čase je příkaz multitail. Název příkazu naznačuje, že multitailový nástroj může sledovat a sledovat více souborů v reálném čase. Multitail také umožňuje navigaci tam a zpět ve sledovaném souboru.

Chcete-li nainstalovat multitail nástroj v systémech založených na Debianu a RedHat, zadejte níže uvedený příkaz.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Chcete-li zobrazit výstup dvou souborů protokolu současně, spusťte příkaz, jak je uvedeno v příkladu níže.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. Příkaz lnav – Monitorování více souborů protokolu v reálném čase

Dalším zajímavým příkazem, podobným multitail příkazu, je příkaz lnav. Utilita Lnav může také sledovat a sledovat více souborů a zobrazovat jejich obsah v reálném čase.

Chcete-li nainstalovat nástroj lnav v distribucích Linuxu založených na Debianu a RedHat, vydáním níže uvedeného příkazu.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Sledujte obsah dvou souborů protokolu současně zadáním příkazu, jak je znázorněno v níže uvedeném příkladu.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. less Command – Zobrazení výstupu souborů protokolu v reálném čase

Konečně můžete zobrazit živý výstup souboru s menším příkazem, pokud zadáte Shift+F.

Stejně jako u nástroje tail, stisknutí Shift+F v otevřeném souboru za méně začne po konci souboru. Případně můžete také začít méně s menším příznakem +F pro vstup do živého sledování souboru.

sudo less +F  /var/log/apache2/access.log

A je to! Můžete si přečíst následující články o monitorování a správě protokolů.

  1. Spravujte soubory efektivně pomocí příkazů hlava, ocas a kočka v systému Linux
  2. Jak nastavit a spravovat rotaci protokolu pomocí Logrotate v systému Linux
  3. Petiti – Open Source Log Analysis Tool pro Linux SysAdmins
  4. Jak dotazovat protokoly auditu pomocí nástroje „ausearch“ na CentOS/RHEL
  5. Správa zpráv protokolu pod Systemd pomocí Journalctl [Komplexní příručka]

V tomto článku jsme ukázali, jak sledovat data připojovaná do souborů protokolu v reálném čase na terminálu v Linuxu. Můžete se zeptat na jakékoli otázky nebo se podělit o své myšlenky týkající se tohoto průvodce prostřednictvím formuláře pro komentáře níže.