Kaip stebėti įvykius realiuoju laiku „Linux“

Kaip stebėti įvykius realiuoju laiku „Linux“ | Linux / Unix 2024
Kaip stebėti įvykius realiuoju laiku „Linux“ | Linux / Unix 2024

Viena iš geriausių praktikų, kurią galime atlikti kaip IT pagalbinis personalas, yra periodinių užduočių kūrimas, kai leidžiama peržiūrėti visus operacinėje sistemoje įvykius.

Tai yra funkcionalu, nes įvykis suteikia mums tokius rodiklius kaip:

  • Vartotojas, pakeitęs
  • Renginio data ir laikas
  • Įvykio tipas ir ID ir kt.

Turint šią informaciją, palaikymo užduotys tampa daug labiau centralizuotu tašku ir jas lengviau valdyti, nes mes kontroliuojame viską, kas vyksta joje ir kurie gali turėti įtakos optimaliam jos veikimui ir saugumui. Matome, kad mes turime įvairių įrankių ir programų šiam procesui atlikti, tačiau šiandien „Solvetic“ išsamiai išanalizuos kai kurias praktiškiausias galimybes analizuoti ir žinoti įvykio turinį realiu laiku.

1. Stebėkite įvykius realiuoju laiku „Linux“ naudodami komandą „Tail“


Ši komanda leidžia ekrane rodyti paskutines failo eilutes. Pagal numatytuosius nustatymus rodomos paskutinės 10 eilučių, tačiau šis skaičius gali skirtis priklausomai nuo nurodytų vartotojo specifikacijų.

Jo sintaksė yra tokia: 

 uodegos parinkčių failas
Ten bus galima vienu metu nurodyti vieną ar daugiau failų.Jei nurodyta daugiau nei vienas failas, šie failai bus rodomi ta pačia tvarka, kokia buvo nurodyta komandoje.

Naudojant šią komandą yra dvi pagrindinės alternatyvos:

1 variantas
Naudojant pirmąją parinktį, komandai tail reikia failo turinio stebėjimo argumento -f. 

 sudo tail -f (failas)
Tokiu atveju vykdysime šią eilutę: 
 sudo tail -f / etc / passwd

2 variantas
Antroji komandos parinktis iš esmės yra jos pirminė sintaksė: tailf, naudojant šią parinktį nereikės naudoti jungiklio -f, nes komanda įterpta į argumentą -f. 

 sudo tailf / etc / passwd

Žurnalo failai paprastai dažnai pasukami „Linux“ serveryje naudojant „logrotate“ įrankį. Norėdami pamatyti kasdien besisukančius žurnalo failus, galime naudoti komandą -F (nuo vėliavos iki uodegos). 

 sudo tail -F / etc / passwd
Parametras tail -F stebės, ar kuriamas naujas žurnalo failas, ir pradės stebėti naują failą, o ne seną.

Pagal numatytuosius nustatymus komanda tail parodys paskutines 10 failo eilučių. Jei norime realiuoju laiku matyti tik dvi paskutines žurnalo failo eilutes, galime naudoti failą -n kartu su vėliava -f taip: 

 sudo tail -n2 -f / etc / passwd

2. Stebėkite įvykius realiuoju laiku „Linux“ naudodami komandą „Multitail“


„MultiTail“ yra atvirojo kodo „ncurses“ programa, kurią galima naudoti norint parodyti kelis žurnalo failus į standartinę išvestį viename lange arba vieną apvalkalą, kuris realiuoju laiku rodo paskutines žurnalo failų eilutes, panašiai kaip komanda „tail“. į papildomus langus.

„Multitail“ taip pat palaiko spalvų paryškinimą, filtravimą, langų pridėjimą ir pašalinimą ir daug daugiau.

Tarp jo savybių mes turime

  • Keli įvesties šaltiniai
  • Spalvotas ekranas su reguliaria išraiška svarbios informacijos atveju
  • Linijų filtravimas
  • Interaktyvūs meniu, skirti pašalinti ir pridėti lukštus.

Norėdami įdiegti šią paslaugą, galime vykdyti šias komandas, atsižvelgdami į naudojamą distro: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 ir naujesnės versijos)

Norėdami vienu metu rodyti dviejų žurnalo failų išvestį, naudosime šią sintaksę: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Rezultatas bus toks. Mes matome kiekvieno mūsų nurodyto argumento detales.

DIDELIS

3. Stebėkite įvykius realiuoju laiku „Linux“ naudodami komandą lnav


„Lnav“ (žurnalo failų naršyklė) yra pažangi mažos apimties žurnalo failų peržiūros priemonė, per kurią bus galima peržiūrėti ir analizuoti žurnalo failus iš terminalo.

„Lnav“ nereikalauja savo serverio ar sudėtingos konfigūracijos. Norėdami jį įdiegti, galime naudoti bet kurią iš šių komandų: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 ir naujesnės versijos)

DIDELIS

Naudojant „lnav“ bus galima vienu metu analizuoti dviejų žurnalo failų turinį naudojant šią sintaksę: 

 sudo lnav (1 kelias) (2 kelias)
Tokiu atveju: 
 sudo lnav / etc / passwd / var / log / syslog

DIDELIS

Ten rasite visą išsamią informaciją apie kiekvieną įrašą.

4. Stebėkite įvykius realiuoju laiku „Linux“ naudodami mažiau komandų


Naudojant komandą mažiau, bus galima rodyti pasirinktų žurnalo failų realiuoju laiku išvestį. Šiai vizualizacijai galime pasiekti failą ir paspausti klavišus „Shift“ + F, kad pamatytume jo turinį. Arba taip pat bus galima naudoti mažiau + F, kad įvestumėte tiesioginį failo vaizdą: 
 sudo mažiau + F / etc / passwd

DIDELIS

Mes matėme įvairias alternatyvas, kaip paprastai ir funkcionaliai pasiekti ir stebėti įvykius realiuoju laiku „Linux“ aplinkoje.

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Exercise „Oppo Band Style“ ir „Oppo Band Sport“ pratimų režimai
2
post-title
Atnaujinkite „VirtualBox“ neprarasdami „Windows 10“ virtualios mašinos
3
post-title
▷ 100% DISKAS „Windows 10“ SPRENDIMAS
4
post-title
„Google“ ir HTTPS sertifikatas
5
post-title
Atnaujinkite „Microsoft Teams Windows 10“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -