4 façons de regarder ou de surveiller les fichiers journaux en temps réel
- 1951
- 40
- Anaïs Charles
Comment puis-je voir le contenu d'un fichier journal en temps réel dans Linux? Eh bien, il existe de nombreux services publics qui peuvent aider un utilisateur à sortir le contenu d'un fichier pendant que le fichier change ou met à jour en continu. Certains des utilitaires les plus connus et les plus utilisés pour afficher un contenu de fichier en temps réel dans Linux sont la commande Tail (gérer efficacement les fichiers).
Lire aussi: 4 Bonnes outils de surveillance du journal open source et de gestion pour Linux
1. Commande de queue - Moniteur des journaux en temps réel
Comme dit, commande de queue est la solution la plus courante pour afficher un fichier journal en temps réel. Cependant, la commande pour afficher le fichier a deux versions, comme illustré dans les exemples ci-dessous.
Dans le premier exemple, la commande queue a besoin de -F Argument pour suivre le contenu d'un fichier.
$ sudo tail -f / var / log / apache2 / access.enregistrer
Surveillez les journaux Apache en temps réel La deuxième version de la commande est en fait une commande elle-même: tailf. Vous n'aurez pas besoin d'utiliser le -F Communiquez parce que la commande est intégrée avec le -F argument.
$ sudo tailf / var / log / apache2 / access.enregistrer
Surveillance des journaux Apache en temps réel Habituellement, les fichiers journaux tournent fréquemment sur un serveur Linux par l'utilitaire Logrotate. Pour regarder les fichiers de journal qui se tournent sur une base quotidienne, vous pouvez utiliser le -F se rapprocher commande de queue.
Lire aussi: Comment gérer les journaux système (configurer, tourner et importer dans la base de données) dans Linux
Le queue -f Gardera la trace si le nouveau fichier journal est créé et commencera à suivre le nouveau fichier au lieu de l'ancien fichier.
$ sudo tail -f / var / log / apache2 / access.enregistrer
Cependant, par défaut, commande de queue affichera le dernier dix lignes d'un fichier. Par exemple, si vous souhaitez regarder en temps réel uniquement les deux dernières lignes du fichier journal, utilisez le -n fichier combiné avec le -F Flag, comme indiqué dans l'exemple ci-dessous.
$ sudo tail -n2 -f / var / log / apache2 / access.enregistrer
Regardez les deux dernières lignes de journaux 2. Commande multitail - surveiller plusieurs fichiers journaux en temps réel
Une autre commande intéressante pour afficher les fichiers journaux en temps réel est la commande multitail. Le nom de la commande implique que Multitail utilitaire peut surveiller et garder une trace de plusieurs fichiers en temps réel. Multitail vous permet également de naviguer dans les deux sens dans le fichier surveillé.
À installer Utilitaire Mulitail Dans les systèmes basés sur Debian et Redhat émettent la commande ci-dessous.
$ sudo apt install multitail [sur Debian & ubuntu] $ sudo yum install multitail [sur redhat & centos] $ sudo dnf install multitail [sur la version Fedora 22+]
Pour afficher la sortie de deux fichiers journaux simultanés, exécutez la commande comme indiqué dans l'exemple ci-dessous.
$ sudo multitail / var / log / apache2 / access.log / var / log / apache2 / error.enregistrer
Journaux du moniteur multitail 3. Commande LNAV - surveiller plusieurs fichiers journaux en temps réel
Une autre commande intéressante, similaire à commande multitail est la commande lnav. Utilitaire LNAV Peut également regarder et suivre plusieurs fichiers et afficher leur contenu en temps réel.
Pour installer l'utilitaire LNAV dans les distributions Linux basées sur Debian et Redhat en émettant la commande ci-dessous.
$ sudo apt install lnav [sur debian & ubuntu] $ sudo yum install lnav [sur redhat & centos] $ sudo dnf install lnav [sur la version Fedora 22+]
Regardez le contenu de deux fichiers journaux simultanément en émettant la commande comme indiqué dans l'exemple ci-dessous.
$ sudo lnav / var / log / apache2 / access.log / var / log / apache2 / error.enregistrer
LNAV - Surveillance des journaux en temps réel 4. Moins de commande - Afficher la sortie en temps réel des fichiers journaux
Enfin, vous pouvez afficher la sortie en direct d'un fichier avec moins de commande si vous tapez Shift + F.
Comme avec utilité de la queue, pressage Shift + F Dans un fichier ouvert dans moins commencera à suivre la fin du fichier. Alternativement, vous pouvez également démarrer avec moins +F Flag pour entrer en direct en regardant le fichier.
$ sudo moins + f / var / log / apache2 / access.enregistrer
Regarder les journaux en utilisant la commande moins C'est ça! Vous pouvez lire ces articles suivants sur la surveillance et la gestion des journaux.
- Gérer les fichiers efficacement en utilisant les commandes de tête, de queue et de chat dans Linux
- Comment configurer et gérer la rotation des journaux à l'aide de Logrotate dans Linux
- Petiti - un outil d'analyse du journal open source pour Linux Sysadmins
- Comment interroger les journaux d'audit à l'aide de l'outil «AUSEARCH» sur CentOS / RHEL
- Gérer les messages de journal sous SystemD à l'aide de journalctl [Guide complet]
Dans cet article, nous avons montré comment regarder les données en train d'être ajoutées dans les fichiers journaux en temps réel sur le terminal de Linux. Vous pouvez poser des questions ou partager vos réflexions concernant ce guide via le formulaire de commentaire ci-dessous.
- « Comment exécuter des scripts shell avec la commande sudo dans Linux
- Comment activer, désactiver et installer les plug-ins yum »