4 veidi, kā skatīties vai uzraudzīt žurnālfailus reāllaikā


Kā Linux reāllaikā var redzēt žurnāla faila saturu? Nu, tur ir daudz utilītu, kas var palīdzēt lietotājam izvadīt faila saturu, kamēr fails mainās vai pastāvīgi tiek atjaunināts. Dažas no vispazīstamākajām un visvairāk izmantotajām utilītprogrammām, lai reālā laikā parādītu faila saturu Linux, ir astes komanda (efektīvi pārvaldīt failus).

1. astes komanda - monitora žurnāli reāllaikā

Kā jau teikts, astes komanda ir visizplatītākais risinājums, lai reāllaikā parādītu žurnālfailu. Tomēr komandai, lai parādītu failu, ir divas versijas, kā parādīts turpmākajos piemēros.

Pirmajā piemērā komandas astei ir nepieciešams arguments -f , lai sekotu faila saturam.

$ sudo tail -f /var/log/apache2/access.log

Komandas otrā versija faktiski ir pati komanda: tailf. Jums nebūs jāizmanto slēdzis -f , jo komanda ir iebūvēta ar argumentu -f .

$ sudo tailf /var/log/apache2/access.log

Parasti žurnāla failus Linux serverī bieži rotē utilīta logrotate. Lai skatītos žurnālfailus, kas katru dienu tiek pagriezti, varat izmantot komandu -F , lai izveidotu asti.

tail -F sekos līdzi, ja tiek veidots jauns žurnāla fails, un sāks sekot jaunajam failam vecā faila vietā.

$ sudo tail -F /var/log/apache2/access.log

Tomēr pēc noklusējuma komanda tail parādīs pēdējās 10 faila rindas. Piemēram, ja vēlaties reāllaikā skatīties tikai pēdējās divas žurnālfaila rindas, izmantojiet failu -n kopā ar karodziņu -f , kā parādīts zemāk redzamais piemērs.

$ sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail Command - reāllaikā uzraugiet vairākus žurnāla failus

Vēl viena interesanta komanda, lai reāllaikā parādītu žurnālfailus, ir vairāku astiņu komanda. Komandas nosaukums nozīmē, ka multitail lietderība var reāllaikā uzraudzīt un sekot vairākiem failiem. Multitail ļauj kontrolētajā failā pārvietoties arī turp un atpakaļ.

Lai instalētu daudzu astes utilītu Debian un RedHat sistēmās, izsniedziet tālāk norādīto komandu.

$ sudo apt install multitail   [On Debian & Ubuntu]
$ sudo yum install multitail   [On RedHat & CentOS]
$ sudo dnf install multitail   [On Fedora 22+ version]

Lai vienlaikus parādītu divu žurnāla failu izvadi, izpildiet komandu, kā parādīts zemāk esošajā piemērā.

$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav Command - reālā laikā pārraugiet vairākus žurnāla failus

Vēl viena interesanta komanda, līdzīga vairāku astes komandai, ir lnav komanda. Lnav utilīta var arī skatīties vairākus failus un sekot tiem, kā arī reāllaikā parādīt to saturu.

Lai instalētu lnav lietderību Debian un RedHat bāzētos Linux izplatījumos, izsniedzot zemāk esošo komandu.

$ sudo apt install lnav   [On Debian & Ubuntu]
$ sudo yum install lnav   [On RedHat & CentOS]
$ sudo dnf install lnav   [On Fedora 22+ version]

Vienlaicīgi skatieties divu žurnālfailu saturu, izsniedzot komandu, kā parādīts zemāk esošajā piemērā.

$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. mazāk komandu - reāllaika žurnālfailu izvade

Visbeidzot, jūs varat parādīt faila tiešo izvadi ar mazāku komandu, ierakstot Shift + F .

Tāpat kā ar astes utilītu, atvērtajā failā nospiežot Shift + F mazāk, sāksies faila beigas. Varat arī sākt mazāk ar mazāk + F karodziņa, lai ievadītu faila tiešraides skatīšanos.

$ sudo less +F  /var/log/apache2/access.log

Tieši tā! Jūs varat izlasīt šos rakstus par žurnāla uzraudzību un pārvaldību.

  1. Efektīvi pārvaldiet failus, izmantojot galvas, astes un kaķa komandas Linux
  2. Kā iestatīt un pārvaldīt žurnāla pagriešanu, izmantojot Linux programmu Logrotate
  3. Petiti - atvērtā pirmkoda žurnālu analīzes rīks Linux SysAdmins
  4. Kā vaicāt audita žurnālus, izmantojot CentOS/RHEL rīku ‘ausearch’
  5. Pārvaldiet žurnāla ziņojumus zem Systemd, izmantojot Journalctl [visaptveroša rokasgrāmata]

Šajā rakstā mēs parādījām, kā Linux terminālī reāllaikā skatīties datus, kas tiek pievienoti žurnāla failos. Izmantojot zemāk esošo komentāru veidlapu, varat uzdot jautājumus vai dalīties savās domās par šo ceļvedi.