Sådan overvåges begivenheder i realtid i Linux

Sådan overvåges begivenheder i realtid i Linux | Linux / Unix 2024
Sådan overvåges begivenheder i realtid i Linux | Linux / Unix 2024

En af de bedste fremgangsmåder, som vi som IT -supportpersonel kan udføre, er at oprette periodiske opgaver, hvor det er tilladt at gennemgå alle de hændelser, der opstår i operativsystemet.

Dette er funktionelt, da en begivenhed giver os indikatorer som:

  • Bruger, der foretog ændringen
  • Dato og tidspunkt for begivenheden
  • Type og id for begivenheden og mere.

Med disse oplysninger bliver supportopgaverne et meget mere centraliseret punkt og lettere at administrere, da vi har kontrol over alt, hvad der sker inden for det, og som kan påvirke dets optimale ydelse og sikkerhed. Vi kan se, at vi har forskellige værktøjer og applikationer til rådighed til at udføre denne proces, men i dag vil Solvetic i detaljer analysere nogle af de mest praktiske muligheder for at analysere og kende indholdet af en begivenhed i realtid.

1. Overvåg begivenheder i realtid på Linux med Tail -kommando


Denne kommando giver os mulighed for at vise de sidste linjer i en fil på skærmen. Som standard vises de sidste 10 linjer, men dette tal kan variere afhængigt af de angivne brugerspecifikationer.

Dens syntaks er som følger: 

 hale -valgfil
Der vil det være muligt at angive en eller flere filer samtidigt. Hvis der er angivet mere end én fil, vil disse filer blive vist i samme rækkefølge, som de blev angivet i kommandoen.

Brug af denne kommando har to hovedalternativer:

Mulighed 1
Med den første mulighed har halen -kommandoen brug for -f argumentet for at spore indholdet af en fil. 

 sudo tail -f (Fil)
I dette tilfælde vil vi udføre følgende linje: 
 sudo tail -f / etc / passwd

Mulighed 2
Den anden mulighed for kommandoen er dybest set dens originale syntaks: tailf, med denne mulighed vil det ikke være nødvendigt at bruge -f -kontakten, fordi kommandoen er integreret med -f -argumentet. 

 sudo tailf / etc / passwd

Logfiler roteres typisk ofte på en Linux -server ved hjælp af logrotate -værktøjet. For at se de logfiler, der roteres dagligt, kan vi bruge kommandoen -F (flag til hale.): 

 sudo tail -F / etc / passwd
Halen -F parameteren vil holde styr på, om der oprettes en ny logfil og vil begynde at spore den nye fil i stedet for den gamle fil.

Som standard viser halen -kommandoen de sidste 10 linjer i en fil. Hvis vi kun vil se de sidste to linjer i logfilen i realtid, kan vi bruge -n -filen kombineret med -f -flaget som følger: 

 sudo tail -n2 -f / etc / passwd

2. Overvåg begivenheder i realtid på Linux med Multitail -kommando


MultiTail er et open source ncurses -værktøj, der kan bruges til at vise flere logfiler til standardoutput i et enkelt vindue eller en enkelt shell, der viser de sidste linjer med logfiler i realtid, svarende til tail -kommandoen., Som deler konsollen i flere undervinduer.

Multitail understøtter også farvefremhævning, filtrering, tilføjelse og fjernelse af vinduer og meget mere.

Blandt dens egenskaber har vi

  • Flere inputkilder
  • Farvedisplay med regulært udtryk i tilfælde af vigtig information
  • Liniefiltrering
  • Interaktive menuer til fjernelse og tilføjelse af skaller.

For at installere dette værktøj kan vi udføre følgende kommandoer baseret på den anvendte distro: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 og højere)

For at vise output fra to logfiler samtidigt bruger vi følgende syntaks: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Resultatet bliver følgende. Vi kan se detaljer om hvert af de argumenter, vi har angivet.

FORSTØRRE

3. Overvåg begivenheder i realtid på Linux med lnav -kommando


Lnav (Log File Navigator) er en avanceret, lille logfilfremviser, hvorigennem det vil være muligt at se og analysere logfiler fra en terminal.

Lnav kræver ikke sin egen server eller komplekse konfiguration. Til installationen kan vi bruge en af ​​følgende kommandoer: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 og senere)

FORSTØRRE

Med lnav vil det være muligt at analysere indholdet af to logfiler samtidigt med følgende syntaks: 

 sudo lnav (sti 1) (sti 2)
I dette tilfælde: 
 sudo lnav / etc / passwd / var / log / syslog

FORSTØRRE

Der finder vi alle detaljerede oplysninger om hver post.

4. Overvåg begivenheder i realtid i Linux med mindre kommando


Med den mindre kommando vil det være muligt at vise real-time output fra de valgte logfiler. Til denne visualisering kan vi få adgang til filen og trykke på Shift + F -tasterne for at se dens indhold. Alternativt vil det også være muligt at bruge mindre + F til at komme ind i livevisningen af ​​filen: 
 sudo less + F / etc / passwd

FORSTØRRE

Vi har set de forskellige alternativer til at få adgang til og overvåge begivenheder i realtid i Linux -miljøer på en enkel og funktionel måde.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan installeres og bruges Webmin på Ubuntu og Fedora
2
post-title
Sådan identificeres mål, enheder og ruter i VMware
3
post-title
▷ Fjern vibration Xbox Series X eller Xbox Series S controller
4
post-title
Sådan bruges Grep -kommando og Tree Linux -eksempler
5
post-title
Sådan fjernes vibrationer fra Xiaomi Mi 8 Lite -tastatur

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -