Сложные процессы Простым языком

Как отслеживать события в реальном времени в Linux

admininfo.info May/2024

Одна из лучших практик, которую мы, как персонал ИТ-поддержки, можем выполнять, - это создавать периодические задачи, в которых можно просматривать все события, происходящие в операционной системе.

Это функционально, поскольку событие дает нам такие показатели, как:

Пользователь, который внес изменение

Дата и время события

Тип и идентификатор события и многое другое.

Благодаря этой информации задачи поддержки становятся гораздо более централизованной и простой в управлении точкой, поскольку мы контролируем все, что происходит внутри нее, и это может повлиять на ее оптимальную производительность и безопасность. Мы видим, что в нашем распоряжении имеются различные инструменты и приложения для выполнения этого процесса, но сегодня Solvetic подробно проанализирует некоторые из наиболее практичных вариантов анализа и определения содержания события в режиме реального времени.

1. Мониторинг событий в реальном времени в Linux с помощью команды Tail

Эта команда позволяет нам отображать последние строки файла на экране. По умолчанию отображаются последние 10 строк, но это число может варьироваться в зависимости от указанных пользователем спецификаций.

Его синтаксис выглядит следующим образом:

 параметры хвостового файла

Там можно будет указать один или несколько файлов одновременно, если указано более одного файла, эти файлы будут отображаться в том же порядке, в котором они были указаны в команде.

Использование этой команды имеет две основные альтернативы:

Вариант 1
В первом варианте команда tail будет нуждаться в аргументе -f, который будет следовать содержимому файла.

 хвост sudo -f (файл)

В этом случае мы выполним следующую строку:

 хвост sudo -f / etc / passwd

Вариант 2
Второй вариант команды - это, по сути, ее первоначальный синтаксис: tailf, с этим параметром нет необходимости использовать ключ -f, поскольку команда включена с аргументом -f.

 sudo tailf / etc / passwd

Как правило, файлы журнала часто вращаются на сервере Linux с помощью утилиты logrotate. Для просмотра файлов журнала, которые чередуются ежедневно, мы можем использовать команду -F (flag to tail.):

 хвост sudo -F / etc / passwd

Параметр tail -F будет отслеживать, создается ли новый файл журнала, и начнет отслеживать новый файл вместо предыдущего.

По умолчанию команда tail отображает последние 10 строк файла. Если мы хотим видеть только последние две строки файла журнала в реальном времени, мы можем использовать файл -n в сочетании с флагом -f следующим образом:

 хвост sudo -n2 -f / etc / passwd

2. Мониторинг событий в реальном времени в Linux с помощью команды Multitail

MultiTail - это утилита ncurses с открытым исходным кодом, которую можно использовать для отображения нескольких файлов журнала на стандартный вывод в одном окне или в одной оболочке, которая отображает последние строки файлов журнала в реальном времени, аналогично команде tail, который делит консоль на несколько подокон.

Multitail также поддерживает цветную подсветку, фильтрацию, добавление и удаление окон и многое другое.

В пределах своих характеристик мы имеем

Несколько входных источников

Цветной экран с регулярным выражением в случае важной информации

Линейная фильтрация

Интерактивные меню для удаления и добавления оболочек.

Для установки этой утилиты мы можем выполнить следующие команды в зависимости от используемого дистрибутива:

 sudo apt установить мультитейл (Debian / Ubuntu) sudo yum установить мультитейл (RedHat / CentOS) sudo dnf установить мультитейл (Fedora 22 и выше)

$config[ads_text5] not found

Чтобы показать вывод двух файлов журнала одновременно, мы будем использовать следующий синтаксис:

 sudo multitail (Route1) (Route2) sudo multitail / etc / passwd / var / log / syslog

Результат будет следующим. Мы можем видеть детали каждого из аргументов, которые мы указали.

3. Мониторинг событий в реальном времени в Linux с помощью команды lnav

Lnav (Log File Navigator) - это небольшая расширенная программа просмотра файлов журналов, с помощью которой можно будет просматривать и анализировать файлы журналов с терминала.

Lnav не требует своего собственного сервера или сложной конфигурации. Для его установки мы можем использовать любую из следующих команд:

 sudo apt установить lnav (Debian / Ubuntu) sudo yum установить lnav (RedHat / CentOS) sudo dnf установить lnav (Fedora 22 и более поздние версии)

$config[ads_text6] not found

С помощью lnav будет возможно анализировать содержимое двух файлов журнала одновременно со следующим синтаксисом:

 Судо Лнав (Маршрут 1) (Маршрут 2)

В этом случае:

 sudo lnav / etc / passwd / var / log / syslog

Там мы найдем всю подробную информацию о каждой записи.

4. Отслеживайте события в реальном времени в Linux с помощью команды less

С помощью команды less будет возможно отобразить вывод в реальном времени выбранных файлов журнала. Для этой визуализации мы можем получить доступ к файлу и нажать клавиши Shift + F, чтобы увидеть его содержимое. В качестве альтернативы также можно будет использовать меньше + F для входа в режиме реального времени просмотра файла:

 sudo less + F / etc / passwd

Мы видели различные альтернативы для доступа и мониторинга событий в реальном времени в средах Linux простым и функциональным способом.

СТАТЬЯ ПО ТЕМЕ Как включить или отключить Google Play Protect на Android

Одна из наиболее часто используемых мобильных операционных систем в мире - это, несомненно, Android, которая предлагает нам ряд опций настройки и конфигурации, которые делают ее динамичной системой и приносят полезные новости для всех. Одной из проблем, которая больше всего фокусируется на Android, является отсутствие безопасности, что может быть чем-то критичным, поскольку с помощью мобильного устройства мы выполняем ра

Как выключить, перезагрузить или принудительно перезагрузить Samsung Galaxy M10: Мобильные телефоны стали неотъемлемой частью для большинства из нас, поскольку мы постоянно подключены к этим устройствам для выполнения многих задач, таких как общение с нашими контактами, просмотр веб-страниц, загрузка приложений, общение через Мгновенные чаты, снимайте фото и видео или храните разные документы. Несомненно, его использование увеличивается, и это означает, что во время его использования могут возникнуть различные проблемы. Мы не должны беспокоиться, потому что обычно проблемы, которые могут возникнуть, обычно решаются принудительным перезапуском телефона и
Завершить процесс в Windows 8: Когда мы работаем и у нас открыто несколько приложений, может случиться так, что наш компьютер не очень мощный или просто одно из этих приложений имеет ошибку и перестает работать и парализует другие процессы нашего ПК, для этого мы должны убить этот процесс , давайте посмотрим Как мы можем это сделать? Шаги, чтобы следовать: 1 Чтобы завершить процесс, мы должны запустить диспетчер задач , для этого мы нажимаем клавиши Ctrl + Alt + Delete и на следующем экране выбираем диспетчер задач . 2 Там мы переходим на вкладку « Процессы » и ищем процесс, ко
Как отправить прямое сообщение (DM) в Instagram с ПК: Instagram является одной из самых популярных социальных сетей сегодня, и это не является чем-то странным, или мы удивлены, так как с момента своего создания социальная сеть изображений и видео включала новые действия, которые пользователи получали с радость: некоторые из них: лицевые фильтры, истории в Instagram и последующая возможность их архивации, суперзум, опросы, следование хэштегам или прямые сообщения (среди прочих) Как вы узнаете, Instagram предназначен для использования с мобильного телефона, но также возможно использовать приложение с вашего настольного устройства, используя Instagra
Интерфейс PhpMyAdmin - 1/2: Интерфейс phpMyAdmin состоит из серии панелей и окон, каждая из которых имеет определенную функцию, мы подробно рассмотрим каждую из этих панелей. Главная и навигационная панель Эти две панели собираются вместе и большую часть времени используются в рабочей сессии. Панель навигации - это наше руководство по базам данных и таблицам. Главная панель - это рабочая область, где данные управляются и отображаются результаты. Его точное расположение зависит от параметров, которые м
Как поставить SIM-карту Samsung Galaxy M10: Правда заключается в том, что размещение SIM-карты в мобильном телефоне является одним из наиболее важных аспектов при покупке устройства, поскольку с помощью этого действия мы можем совершать звонки, отправлять сообщения и даже связывать различные социальные сети с системой. Однако важно, чтобы вы знали, что этот процесс не одинаков для всех устройств, поскольку он напрямую зависит от структуры каждого из них. Именно поэтому мы продолжим показывать вам, как вы можете выполнить это действие на Samsung

Как отслеживать события в реальном времени в Linux

1. Мониторинг событий в реальном времени в Linux с помощью команды Tail

2. Мониторинг событий в реальном времени в Linux с помощью команды Multitail

3. Мониторинг событий в реальном времени в Linux с помощью команды lnav

4. Отслеживайте события в реальном времени в Linux с помощью команды less

СТАТЬЯ ПО ТЕМЕ Как включить или отключить Google Play Protect на Android

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

ЧИТАЙТЕ ТАК ЖЕ

НЕДАВНИЕ ПОСТЫ

Популярные посты

Рекомендуем

АКТУАЛЬНО СЕГОДНЯ

Как отслеживать события в реальном времени в Linux

1. Мониторинг событий в реальном времени в Linux с помощью команды Tail

2. Мониторинг событий в реальном времени в Linux с помощью команды Multitail

3. Мониторинг событий в реальном времени в Linux с помощью команды lnav

4. Отслеживайте события в реальном времени в Linux с помощью команды less

СТАТЬЯ ПО ТЕМЕ Как включить или отключить Google Play Protect на Android

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

Категории

ЧИТАЙТЕ ТАК ЖЕ