Hoe gebeurtenissen in realtime in Linux te volgen

Hoe gebeurtenissen in realtime in Linux te volgen | Linux / Unix 2024
Hoe gebeurtenissen in realtime in Linux te volgen | Linux / Unix 2024

Een van de beste praktijken die we als IT-ondersteuningspersoneel kunnen uitvoeren, is het creëren van periodieke taken waarbij het is toegestaan ​​om alle gebeurtenissen die plaatsvinden in het besturingssysteem te bekijken.

Dit is functioneel omdat een gebeurtenis ons indicatoren geeft zoals:

  • Gebruiker die de wijziging heeft aangebracht
  • Datum en tijd van het evenement
  • Type en ID van het evenement en meer.

Met deze informatie worden de ondersteuningstaken een veel meer gecentraliseerd punt en gemakkelijker te beheren, omdat we controle hebben over alles wat erin gebeurt en dat de optimale prestaties en beveiliging kan beïnvloeden. We kunnen zien dat we verschillende tools en toepassingen tot onze beschikking hebben om dit proces uit te voeren, maar vandaag zal Solvetic enkele van de meest praktische opties in detail analyseren om de inhoud van een evenement in realtime te analyseren en te kennen.

1. Bewaak gebeurtenissen in realtime op Linux met Tail-opdracht


Met deze opdracht kunnen we de laatste regels van een bestand op het scherm weergeven. Standaard worden de laatste 10 regels weergegeven, maar dit aantal kan variëren afhankelijk van de opgegeven gebruikersspecificaties.

De syntaxis is als volgt: 

 staart -opties bestand
Daar is het mogelijk om een ​​of meer bestanden tegelijk te specificeren.Als er meer dan één bestand is opgegeven, worden deze bestanden weergegeven in dezelfde volgorde als waarin ze zijn opgegeven in de opdracht.

Het gebruik van deze opdracht heeft twee hoofdalternatieven:

Optie 1
Bij de eerste optie heeft het tail-commando het argument -f nodig om de inhoud van een bestand te volgen. 

 sudo staart -f (Bestand)
In dit geval voeren we de volgende regel uit: 
 sudo staart -f / etc / passwd

Optie 2
De tweede optie van het commando is in feite de originele syntax: tailf, met deze optie is het niet nodig om de -f switch te gebruiken omdat het commando is ingebed met het -f argument. 

 sudo tailf / etc / passwd

Logbestanden worden doorgaans regelmatig geroteerd op een Linux-server met behulp van het hulpprogramma logrotate. Om de logbestanden te zien die dagelijks worden geroteerd, kunnen we het -F (vlag naar staart.) Commando gebruiken: 

 sudo staart -F / etc / passwd
De tail -F-parameter houdt bij of er een nieuw logbestand wordt gemaakt en begint het nieuwe bestand te volgen in plaats van het oude bestand.

Standaard geeft het tail-commando de laatste 10 regels van een bestand weer. Als we alleen de laatste twee regels van het logbestand in realtime willen zien, kunnen we het -n-bestand als volgt combineren met de -f-vlag: 

 sudo staart -n2 -f / etc / passwd

2. Bewaak gebeurtenissen in realtime op Linux met de Multitail-opdracht


MultiTail is een open source ncurses-hulpprogramma dat kan worden gebruikt om meerdere logbestanden naar standaarduitvoer weer te geven in een enkel venster of een enkele shell die de laatste regels van logbestanden in realtime weergeeft, vergelijkbaar met het tail-commando. , dat de console verdeelt in meer subvensters.

Multitail ondersteunt ook kleuraccentuering, filtering, het toevoegen en verwijderen van vensters en nog veel meer.

Onder zijn kenmerken hebben we:

  • Meerdere invoerbronnen
  • Kleurendisplay met reguliere expressie bij belangrijke informatie
  • Lijnfiltering
  • Interactieve menu's om shells te verwijderen en toe te voegen.

Om dit hulpprogramma te installeren, kunnen we de volgende opdrachten uitvoeren op basis van de gebruikte distro: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 en hoger)

Om de uitvoer van twee logbestanden tegelijk weer te geven, gebruiken we de volgende syntaxis: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Het resultaat zal het volgende zijn. We kunnen details zien van elk van de argumenten die we hebben aangegeven.

VERGROTEN

3. Bewaak gebeurtenissen in realtime op Linux met de opdracht lnav


Lnav (Log File Navigator) is een geavanceerde, kleinschalige viewer voor logbestanden, waarmee logbestanden vanaf een terminal kunnen worden bekeken en geanalyseerd.

Lnav heeft geen eigen server of complexe configuratie nodig. Voor de installatie kunnen we elk van de volgende commando's gebruiken: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 en later)

VERGROTEN

Met lnav is het mogelijk om de inhoud van twee logbestanden tegelijk te analyseren met de volgende syntaxis: 

 sudo lnav (Pad 1) (Pad 2)
In dit geval: 
 sudo lnav / etc / passwd / var / log / syslog

VERGROTEN

Daar vinden we alle gedetailleerde informatie van elk record.

4. Bewaak gebeurtenissen in realtime in Linux met minder commando


Met het less-commando is het mogelijk om de realtime uitvoer van de geselecteerde logbestanden weer te geven. Voor deze visualisatie hebben we toegang tot het bestand en kunnen we op de Shift + F-toetsen drukken om de inhoud ervan te bekijken. Als alternatief is het ook mogelijk om minder + F te gebruiken om de liveweergave van het bestand te openen: 
 sudo minder + F / etc / passwd

VERGROTEN

We hebben de verschillende alternatieven gezien om gebeurtenissen in Linux-omgevingen op een eenvoudige en functionele manier in realtime te openen en te bewaken.

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Activeer PS5 als hoofd
2
post-title
Paginabestand (Pagefile) verwijderen bij afsluiten Windows 10
3
post-title
Hoe Xiaomi Redmi Note 6 Pro uit te schakelen of opnieuw op te starten
4
post-title
Installeer of verwijder Go Ubuntu 21.04, 20.04
5
post-title
Voorkom dat Windows 10 op laptop start bij het openen van het schermdeksel

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -