Jak monitorować zdarzenia w czasie rzeczywistym w systemie Linux

Jak monitorować zdarzenia w czasie rzeczywistym w systemie Linux

Jedną z najlepszych praktyk, jaką jako personel wsparcia IT możemy wykonywać, jest tworzenie okresowych zadań, w których możliwe jest przeglądanie wszystkich zdarzeń występujących w systemie operacyjnym.

Jest to funkcjonalne, ponieważ wydarzenie daje nam takie wskaźniki, jak:

  • Użytkownik, który dokonał zmiany
  • Data i godzina wydarzenia
  • Typ i identyfikator wydarzenia i nie tylko.

Dzięki tym informacjom zadania wsparcia stają się znacznie bardziej scentralizowanym punktem i łatwiejsze do zarządzania, ponieważ mamy kontrolę nad wszystkim, co się w nim dzieje i co może wpłynąć na jego optymalną wydajność i bezpieczeństwo. Widzimy, że mamy do dyspozycji różne narzędzia i aplikacje do przeprowadzenia tego procesu, ale dzisiaj Solvetic szczegółowo przeanalizuje niektóre z najbardziej praktycznych opcji analizy i poznania treści wydarzenia w czasie rzeczywistym.

1. Monitoruj zdarzenia w czasie rzeczywistym w systemie Linux za pomocą polecenia Tail


To polecenie pozwala nam wyświetlić na ekranie ostatnie wiersze pliku. Domyślnie wyświetlanych jest 10 ostatnich wierszy, ale liczba ta może się różnić w zależności od określonych specyfikacji użytkownika.

Jego składnia jest następująca: 

 tail -plik opcji
Tam będzie można określić jeden lub więcej plików jednocześnie.Jeżeli podano więcej niż jeden plik, pliki te będą wyświetlane w tej samej kolejności, w jakiej zostały określone w poleceniu.

Użycie tego polecenia ma dwie główne alternatywy:

opcja 1
W przypadku pierwszej opcji polecenie tail będzie potrzebowało argumentu -f do śledzenia zawartości pliku. 

 sudo tail -f (Plik)
W tym przypadku wykonamy następującą linię: 
 sudo tail -f / etc / passwd

Opcja 2
Drugą opcją polecenia jest w zasadzie jego oryginalna składnia: tailf, z tą opcją nie będzie konieczne użycie przełącznika -f, ponieważ polecenie jest osadzone z argumentem -f. 

 sudo tailf / etc / passwd

Pliki dziennika są zazwyczaj często rotowane na serwerze Linux za pomocą narzędzia logrotate. Aby zobaczyć pliki dziennika, które są codziennie rotowane, możemy użyć polecenia -F (flaga do ogona). 

 sudo tail -F / etc / passwd
Parametr tail -F będzie śledzić, czy tworzony jest nowy plik dziennika i rozpocznie śledzenie nowego pliku zamiast starego.

Domyślnie polecenie tail wyświetla ostatnie 10 wierszy pliku. Jeśli chcemy widzieć tylko dwa ostatnie wiersze pliku dziennika w czasie rzeczywistym, możemy użyć pliku -n w połączeniu z flagą -f w następujący sposób: 

 sudo tail -n2 -f / etc / passwd

2. Monitoruj zdarzenia w czasie rzeczywistym w systemie Linux za pomocą polecenia Multitail


MultiTail to narzędzie ncurses o otwartym kodzie źródłowym, które może być używane do wyświetlania wielu plików dziennika na standardowym wyjściu w jednym oknie lub pojedynczej powłoce, która wyświetla ostatnie wiersze plików dziennika w czasie rzeczywistym, podobnie jak polecenie tail, które dzieli konsolę do większej liczby podokien.

Multitail obsługuje również podświetlanie kolorów, filtrowanie, dodawanie i usuwanie okien i wiele więcej.

Wśród jego cech mamy

  • Wiele źródeł wejściowych
  • Kolorowy wyświetlacz z wyrażeniem regularnym w przypadku ważnych informacji
  • Filtrowanie linii
  • Interaktywne menu do usuwania i dodawania muszli.

Aby zainstalować to narzędzie, możemy wykonać następujące polecenia w oparciu o używaną dystrybucję: 

 sudo apt zainstaluj multitail (Debian / Ubuntu) sudo yum zainstaluj multitail (RedHat / CentOS) sudo dnf zainstaluj multitail (Fedora 22 i nowsze)

Aby wyświetlić dane wyjściowe dwóch plików dziennika jednocześnie, użyjemy następującej składni: 

 sudo multitail (ścieżka1) (ścieżka2) sudo multitail / etc / passwd / var / log / syslog
Wynik będzie następujący. Widzimy szczegóły każdego ze wskazanych przez nas argumentów.

POWIĘKSZAĆ

3. Monitoruj zdarzenia w czasie rzeczywistym w systemie Linux za pomocą polecenia lnav


Lnav (Log File Navigator) to zaawansowana, niewielka przeglądarka plików dziennika, dzięki której możliwe będzie przeglądanie i analizowanie plików dziennika z poziomu terminala.

Lnav nie wymaga własnego serwera ani skomplikowanej konfiguracji. Do jego instalacji możemy użyć dowolnego z następujących poleceń: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 i nowsze)

POWIĘKSZAĆ

Dzięki lnav możliwe będzie jednoczesne analizowanie zawartości dwóch plików dziennika przy użyciu następującej składni: 

 sudo lnav (Ścieżka 1) (Ścieżka 2)
W tym przypadku: 
 sudo lnav / etc / passwd / var / log / syslog

POWIĘKSZAĆ

Znajdziemy tam wszystkie szczegółowe informacje o każdym rekordzie.

4. Monitoruj zdarzenia w czasie rzeczywistym w systemie Linux przy mniejszej liczbie poleceń


Za pomocą polecenia less będzie można wyświetlić dane wyjściowe wybranych plików dziennika w czasie rzeczywistym. W przypadku tej wizualizacji możemy uzyskać dostęp do pliku i nacisnąć klawisze Shift + F, aby zobaczyć jego zawartość. Alternatywnie będzie można również użyć mniej + F, aby przejść do podglądu pliku na żywo: 
 sudo mniej + F / etc / passwd

POWIĘKSZAĆ

Widzieliśmy różne alternatywy dostępu i monitorowania zdarzeń w czasie rzeczywistym w środowiskach Linux w prosty i funkcjonalny sposób.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
▷ Jak zaktualizować PS5 za pomocą USB w trybie awaryjnym
2
post-title
Jak skonfigurować zegarek smartwatch Michael Kors
3
post-title
▷ Aktywuj powiadomienia Gmail iPhone ✔️ AKTUALIZACJA
4
post-title
Jak zainstalować Goaccess, aby analizować dziennik Apache Linux?
5
post-title
▷ PRAWDZIWE SERWERY EMULE 2021: Lista serwerów Server.met i inne

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -