4 måter å se eller overvåke loggfiler i sanntid


Hvordan kan jeg se innholdet i en loggfil i sanntid i Linux? Vel, det er mange verktøy der ute som kan hjelpe en bruker med å skrive ut innholdet i en fil mens filen endres eller kontinuerlig oppdateres. Noen av de mest kjente og mye brukte verktøyene for å vise et filinnhold i sanntid i Linux er hale-kommandoen (håndter filer effektivt).

Les også: 4 gode loggovervåkings- og administrasjonsverktøy for åpen kildekode for Linux

1. tail Command – Overvåk logger i sanntid

Som sagt er halekommando den vanligste løsningen for å vise en loggfil i sanntid. Kommandoen for å vise filen har imidlertid to versjoner, som illustrert i eksemplene nedenfor.

I det første eksemplet trenger kommandoen tail argumentet -f for å følge innholdet i en fil.

sudo tail -f /var/log/apache2/access.log

Den andre versjonen av kommandoen er faktisk en kommando i seg selv: tailf. Du trenger ikke å bruke -f-bryteren fordi kommandoen er innebygd med -f-argumentet.

sudo tailf /var/log/apache2/access.log

Vanligvis roteres loggfilene ofte på en Linux-server av logrotate-verktøyet. For å se loggfiler som blir rotert daglig, kan du bruke -F-flagget til tail-kommandoen.

Les også: Hvordan administrere systemlogger (konfigurere, rotere og importere til databasen) i Linux

tail -F vil holde styr på om ny loggfil opprettes og vil begynne å følge den nye filen i stedet for den gamle filen.

sudo tail -F /var/log/apache2/access.log

Som standard vil imidlertid hale-kommando vise de siste 10 linjene i en fil. Hvis du for eksempel vil se i sanntid bare de to siste linjene i loggfilen, bruk -n-filen kombinert med -f-flagget, som vist i eksemplet nedenfor.

sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail-kommando – Overvåk flere loggfiler i sanntid

En annen interessant kommando for å vise loggfiler i sanntid er multitail-kommando. Navnet på kommandoen antyder at multitail-verktøyet kan overvåke og holde styr på flere filer i sanntid. Multitail lar deg også navigere frem og tilbake i den overvåkede filen.

For å installere mulitail-verktøyet i Debian- og RedHat-baserte systemer, utfør kommandoen nedenfor.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

For å vise utdata fra to loggfiler samtidig, utfør kommandoen som vist i eksemplet nedenfor.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav-kommando – Overvåk flere loggfiler i sanntid

En annen interessant kommando, som ligner på multitail-kommando, er lnav-kommandoen. Lnav-verktøyet kan også se og følge flere filer og vise innholdet i sanntid.

For å installere lnav-verktøyet i Debian- og RedHat-baserte Linux-distribusjoner ved å utstede kommandoen nedenfor.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Se innholdet i to loggfiler samtidig ved å gi kommandoen som vist i eksemplet nedenfor.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. mindre kommando – Vis sanntidsutdata av loggfiler

Til slutt kan du vise live output av en fil med mindre kommando hvis du skriver Shift+F.

Som med haleverktøyet, vil trykk på Shift+F i en åpnet fil i mindre begynne å følge slutten av filen. Alternativt kan du også starte mindre med mindre +F-flagg for å gå inn for å se filen direkte.

sudo less +F  /var/log/apache2/access.log

Det er det! Du kan lese disse følgende artiklene om loggovervåking og -administrasjon.

  1. Administrer filer effektivt ved å bruke hode-, hale- og kattekommandoer i Linux
  2. Hvordan sette opp og administrere loggrotasjon ved å bruke Logrotate i Linux
  3. Petiti – Et verktøy for åpen kildekodelogganalyse for Linux SysAdmins
  4. Hvordan spørre etter revisjonslogger ved å bruke 'ausearch'-verktøyet på CentOS/RHEL
  5. Administrer loggmeldinger under Systemd ved å bruke Journalctl [Omfattende veiledning]

I denne artikkelen viste vi hvordan du kan se data legges til i loggfiler i sanntid på terminalen i Linux. Du kan stille spørsmål eller dele tankene dine angående denne veiledningen via kommentarskjemaet nedenfor.