4 tapaa katsella tai seurata lokitiedostoja reaaliajassa

Kuinka näen lokitiedoston sisällön reaaliajassa Linuxissa? On olemassa monia apuohjelmia, jotka voivat auttaa käyttäjää tulostamaan tiedoston sisällön, kun tiedosto muuttuu tai päivittyy jatkuvasti. Jotkut tunnetuimmista ja eniten käytetyistä apuohjelmista tiedoston sisällön näyttämiseen reaaliajassa Linuxissa on tail-komento (hallita tiedostoja tehokkaasti).

Lue myös: 4 hyvää avoimen lähdekoodin lokien seuranta- ja hallintatyökalua Linuxille

1. Tail Command – Valvo lokeja reaaliajassa

Kuten sanottu, tail-komento on yleisin ratkaisu lokitiedoston näyttämiseen reaaliajassa. Tiedoston näyttökomennolla on kuitenkin kaksi versiota, kuten alla olevissa esimerkeissä näkyy.

Ensimmäisessä esimerkissä komento tail tarvitsee argumentin -f seuratakseen tiedoston sisältöä.

sudo tail -f /var/log/apache2/access.log

Komennon toinen versio on itse asiassa itse komento: tailf. Sinun ei tarvitse käyttää -f-kytkintä, koska komento on sisäänrakennettu argumentilla -f.

sudo tailf /var/log/apache2/access.log

Yleensä logrotate-apuohjelma kiertää lokitiedostoja usein Linux-palvelimella. Voit katsella lokitiedostoja, joita kierretään päivittäin, käyttämällä -F-lippua tail-komentoon.

Lue myös: Järjestelmälokien hallinta (määritys, kierto ja tuonti tietokantaan) Linuxissa

tail -F seuraa, jos uutta lokitiedostoa luodaan, ja alkaa seurata uutta tiedostoa vanhan tiedoston sijaan.

sudo tail -F /var/log/apache2/access.log

Oletusarvon mukaan tail-komento näyttää kuitenkin tiedoston viimeiset 10 riviä. Jos esimerkiksi haluat katsella reaaliajassa vain lokitiedoston kahta viimeistä riviä, käytä -n-tiedostoa yhdistettynä -f-lippuun, kuten kohdassa alla oleva esimerkki.

sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail Command – Tarkkaile useita lokitiedostoja reaaliajassa

Toinen mielenkiintoinen komento lokitiedostojen näyttämiseen reaaliajassa on multitail-komento. Komennon nimi viittaa siihen, että multitail-apuohjelma voi seurata ja seurata useita tiedostoja reaaliajassa. Multitail antaa sinun myös navigoida edestakaisin valvotussa tiedostossa.

Asenna mulitail-apuohjelma Debian- ja RedHat-pohjaisiin järjestelmiin antamalla alla oleva komento.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Jos haluat näyttää kahden lokitiedoston tulosteen samanaikaisesti, suorita komento alla olevan esimerkin mukaisesti.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav-komento – Tarkkaile useita lokitiedostoja reaaliajassa

Toinen mielenkiintoinen komento, joka muistuttaa multitail-komentoa, on lnav-komento. Lnav-apuohjelma voi myös katsella ja seurata useita tiedostoja ja näyttää niiden sisällön reaaliajassa.

Lnav-apuohjelman asentaminen Debian- ja RedHat-pohjaisiin Linux-jakeluihin antamalla alla oleva komento.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Tarkastele kahden lokitiedoston sisältöä samanaikaisesti antamalla komennon alla olevan esimerkin mukaisesti.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. vähemmän komentoja – Näytä lokitiedostojen reaaliaikainen tulos

Lopuksi voit näyttää tiedoston live-tulosteen vähemmällä komennolla, jos kirjoitat Shift+F.

Kuten tail-apuohjelmassa, Shift+F-näppäin avatussa tiedostossa vähemmän-tilassa alkaa tiedoston lopusta. Vaihtoehtoisesti voit myös aloittaa vähemmän pienemmällä +F-lipulla päästäksesi katsomaan tiedostoa livenä.

sudo less +F  /var/log/apache2/access.log

Se siitä! Voit lukea nämä seuraavat lokien seurantaa ja hallintaa koskevat artikkelit.

  1. Hallitse tiedostoja tehokkaasti käyttämällä pään, hännän ja kissan komentoja Linuxissa
  2. Kuinka määrittää ja hallita lokin kiertoa Logrotatella Linuxissa
  3. Petiti – avoimen lähdekoodin lokianalyysityökalu Linux SysAdminsille
  4. Tarkastuslokien kyselyn tekeminen CentOS/RHEL:n ausearch-työkalulla
  5. Hallitse lokiviestejä Systemdissä Journalctl:n avulla [kattava opas]

Tässä artikkelissa näytimme, kuinka voit katsella lokitiedostoihin liitettyjä tietoja reaaliajassa Linuxin terminaalissa. Voit esittää kysymyksiä tai jakaa ajatuksesi tästä oppaasta alla olevan kommenttilomakkeen kautta.