Jak sledovat události v reálném čase v Linuxu

Jak sledovat události v reálném čase v Linuxu | Linux / Unix 2024
Jak sledovat události v reálném čase v Linuxu | Linux / Unix 2024

Jednou z osvědčených postupů, které jako pracovníci podpory IT můžeme provádět, je vytváření pravidelných úkolů, kde je povoleno kontrolovat všechny události, ke kterým dochází v operačním systému.

Je to funkční, protože událost nám dává takové ukazatele, jako jsou:

  • Uživatel, který změnu provedl
  • Datum a čas události
  • Typ a ID události a další.

Díky těmto informacím se úkoly podpory stanou mnohem centralizovanějším bodem a snadněji se spravují, protože máme kontrolu nad vším, co se v něm děje a které může ovlivnit jeho optimální výkon a zabezpečení. Vidíme, že máme k dispozici různé nástroje a aplikace k provedení tohoto procesu, ale dnes bude Solvetic podrobně analyzovat některé z nejpraktičtějších možností, jak analyzovat a znát obsah události v reálném čase.

1. Monitorujte události v reálném čase na Linuxu pomocí příkazu Tail


Tento příkaz nám umožňuje zobrazit poslední řádky souboru na obrazovce. Ve výchozím nastavení je zobrazeno posledních 10 řádků, ale toto číslo se může lišit v závislosti na zadaných specifikacích uživatele.

Jeho syntaxe je následující: 

 soubor tail -options
Tam bude možné zadat jeden nebo více souborů současně. Pokud je zadán více než jeden soubor, tyto soubory se zobrazí ve stejném pořadí, v jakém byly zadány v příkazu.

Použití tohoto příkazu má dvě hlavní alternativy:

Možnost 1
U první možnosti bude příkaz tail potřebovat ke sledování obsahu souboru argument -f. 

 sudo tail -f (soubor)
V tomto případě spustíme následující řádek: 
 sudo tail -f / etc / passwd

Možnost 2
Druhá možnost příkazu je v podstatě jeho původní syntaxe: tailf, s touto volbou nebude nutné používat přepínač -f, protože příkaz je vložen s argumentem -f. 

 sudo tailf / etc / passwd

Soubory protokolu se na serveru Linux obvykle často otáčejí pomocí nástroje logrotate. Chcete -li zobrazit soubory protokolu, které se denně otáčejí, můžeme použít příkaz -F (flag to tail.) Příkaz: 

 sudo tail -F / etc / passwd
Parametr tail -F bude sledovat, zda se vytváří nový soubor protokolu, a začne sledovat nový soubor místo starého souboru.

Ve výchozím nastavení zobrazí příkaz tail posledních 10 řádků souboru. Pokud chceme v reálném čase vidět pouze poslední dva řádky souboru protokolu, můžeme použít soubor -n kombinovaný s příznakem -f následovně: 

 sudo tail -n2 -f / etc / passwd

2. Monitorujte události v reálném čase na Linuxu pomocí příkazu Multitail


MultiTail je open source nástroj ncurses, který lze použít k zobrazení více souborů protokolu na standardní výstup v jednom okně nebo v jednom prostředí, které zobrazuje poslední řádky souborů protokolu v reálném čase, podobně jako příkaz tail., Který rozděluje konzolu do více podoken.

Multitail také podporuje zvýraznění barev, filtrování, přidávání a odebírání oken a mnoho dalšího.

Mezi jeho vlastnosti máme

  • Více vstupních zdrojů
  • Barevný displej s pravidelným výrazem v případě důležitých informací
  • Filtrování řádků
  • Interaktivní nabídky pro odebrání a přidání skořápek.

Chcete -li nainstalovat tento nástroj, můžeme na základě použité distribuce spustit následující příkazy: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 a vyšší)

Chcete -li zobrazit výstup dvou souborů protokolu současně, použijeme následující syntaxi: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Výsledkem bude následující. Můžeme vidět podrobnosti o každém z argumentů, které jsme uvedli.

ZVĚTŠIT

3. Monitorujte události v reálném čase na Linuxu pomocí příkazu lnav


Lnav (Log File Navigator) je pokročilý prohlížeč souborů protokolu v malém měřítku, pomocí kterého bude možné prohlížet a analyzovat soubory protokolu z terminálu.

Lnav nevyžaduje vlastní server ani složitou konfiguraci. K jeho instalaci můžeme použít kterýkoli z následujících příkazů: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 a novější)

ZVĚTŠIT

Pomocí lnav bude možné analyzovat obsah dvou souborů protokolu současně s následující syntaxí: 

 sudo lnav (cesta 1) (cesta 2)
V tomto případě: 
 sudo lnav / etc / passwd / var / log / syslog

ZVĚTŠIT

Najdeme tam všechny podrobné informace o každém záznamu.

4. Monitorujte události v reálném čase v Linuxu s menším příkazem


Pomocí příkazu less bude možné zobrazit výstup vybraných souborů protokolu v reálném čase. Pro tuto vizualizaci můžeme přistupovat k souboru a stisknutím kláves Shift + F zobrazit jeho obsah. Alternativně bude také možné použít méně + F pro vstup do živého zobrazení souboru: 
 sudo méně + F / etc / passwd

ZVĚTŠIT

Viděli jsme různé alternativy přístupu a monitorování událostí v reálném čase v prostředí Linuxu jednoduchým a funkčním způsobem.

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Signál nefunguje ✔️ ŘEŠENÍ
2
post-title
Sdílejte internet z mobilu Android
3
post-title
Jak přidat disk pomocí příkazu LVM v Linuxu
4
post-title
Zálohování v Linuxu z disku na disk
5
post-title
Jak ve Macu ve výchozím nastavení upřednostnit WiFi nebo Ethernet

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -