Как да наблюдавате събития в реално време в Linux

Как да наблюдавате събития в реално време в Linux | Linux / Unix 2024
Как да наблюдавате събития в реално време в Linux | Linux / Unix 2024

Една от най -добрите практики, които като персонал за ИТ поддръжка можем да изпълняваме, е да създаваме периодични задачи, където е разрешено да преглеждаме всички събития, които се случват в операционната система.

Това е функционално, тъй като едно събитие ни дава индикатори като:

  • Потребител, извършил промяната
  • Дата и час на събитието
  • Тип и идентификатор на събитието и др.

С тази информация задачите за поддръжка се превръщат в много по -централизирана точка и по -лесни за управление, тъй като имаме контрол върху всичко, което се случва в нея и което може да повлияе на нейната оптимална производителност и сигурност. Можем да видим, че имаме на разположение различни инструменти и приложения за извършване на този процес, но днес Solvetic ще анализира подробно някои от най -практичните възможности за анализ и познаване на съдържанието на събитие в реално време.

1. Следете събитията в реално време в Linux с команда Tail


Тази команда ни позволява да показваме последните редове на файл на екрана. По подразбиране се показват последните 10 реда, но този брой може да варира в зависимост от посочените потребителски спецификации.

Неговият синтаксис е следният: 

 tail -options файл
Там ще бъде възможно да се посочат един или повече файлове едновременно.Ако са посочени повече от един файл, тези файлове ще се показват в същия ред, в който са посочени в командата.

Използването на тази команда има две основни алтернативи:

Опция 1
При първата опция командата tail ще се нуждае от аргумента -f, за да проследи съдържанието на файл. 

 sudo tail -f (файл)
В този случай ще изпълним следния ред: 
 sudo tail -f / etc / passwd

Вариант 2
Втората опция на командата е основно нейният оригинален синтаксис: tailf, с тази опция няма да е необходимо да използвате ключа -f, тъй като командата е вградена с аргумента -f. 

 sudo tailf / etc / passwd

Лог файловете обикновено се въртят често на сървър на Linux с помощта на помощната програма logrotate. За да видите дневниците, които се въртят ежедневно, можем да използваме командата -F (флаг към опашката.) 

 sudo tail -F / etc / passwd
Параметър tail -F ще следи дали се създава нов лог файл и ще започне да проследява новия файл вместо стария файл.

По подразбиране командата tail ще покаже последните 10 реда на файл. Ако искаме да видим само последните два реда от лог файла в реално време, можем да използваме -n файла, комбиниран с флага -f, както следва: 

 sudo tail -n2 -f / etc / passwd

2. Наблюдавайте събития в реално време в Linux с команда Multitail


MultiTail е помощна програма ncurses с отворен код, която може да се използва за показване на множество регистрационни файлове към стандартен изход в един прозорец или в една черупка, която показва последните редове лог файлове в реално време, подобно на командата tail., Която разделя конзолата. в повече подпрозорци.

Multitail също поддържа цветово подчертаване, филтриране, добавяне и премахване на прозорци и много други.

Сред неговите характеристики имаме

  • Множество източници на вход
  • Цветен дисплей с регулярен израз в случай на важна информация
  • Линейно филтриране
  • Интерактивни менюта за премахване и добавяне на черупки.

За да инсталираме тази помощна програма, можем да изпълним следните команди въз основа на използвания дистрибутор: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 и по -нова версия)

За да покажем изхода на два регистрационни файла едновременно, ще използваме следния синтаксис: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Резултатът ще бъде следният. Можем да видим подробности за всеки от аргументите, които посочихме.

Увеличете

3. Следете събитията в реално време в Linux с команда lnav


Lnav (Навигатор за регистрационни файлове) е усъвършенстван, малък мащаб за преглед на лог файлове, чрез който ще бъде възможно да се разглеждат и анализират лог файлове от терминал.

Lnav не изисква собствен сървър или сложна конфигурация. За неговото инсталиране можем да използваме някоя от следните команди: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 и по -нови версии)

Увеличете

С lnav ще бъде възможно да се анализира съдържанието на два лог файла едновременно със следния синтаксис: 

 sudo lnav (Път 1) (Път 2)
В такъв случай: 
 sudo lnav / etc / passwd / var / log / syslog

Увеличете

Там ще намерим цялата подробна информация за всеки запис.

4. Наблюдавайте събития в реално време в Linux с по -малко команда


С командата по-малко ще бъде възможно да се покаже изходът в реално време на избраните лог файлове. За тази визуализация имаме достъп до файла и натискаме клавишите Shift + F, за да видим съдържанието му. Като алтернатива също ще бъде възможно да използвате по -малко + F, за да влезете в изгледа на живо на файла: 
 sudo less + F / etc / passwd

Увеличете

Видяхме различните алтернативи за достъп и наблюдение на събития в реално време в Linux среди по прост и функционален начин.

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да видите дали дадено приложение е 32-битово или 64-битово на Mac
2
post-title
Google, Outlook и Instagram празнуват Хелоуин с нови функции
3
post-title
Как да скриете приложения за приложения на Android
4
post-title
Как да направите екранна снимка на Samsung Galaxy S10
5
post-title
Mac - Опции за поверителност и родителски контрол

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -