Kako pratiti događaje u stvarnom vremenu u Linuxu

Kako pratiti događaje u stvarnom vremenu u Linuxu | Linux / Unix 2024
Kako pratiti događaje u stvarnom vremenu u Linuxu | Linux / Unix 2024

Jedna od najboljih praksi koju kao osoblje IT podrške možemo izvesti je stvaranje periodičnih zadataka u kojima je dopušteno pregledavati sve događaje koji se događaju u operativnom sustavu.

Ovo je funkcionalno jer nam događaj daje pokazatelje kao što su:

  • Korisnik koji je izvršio promjenu
  • Datum i vrijeme događaja
  • Vrsta i ID događaja i više.

S tim podacima, zadaci podrške postaju mnogo centraliziranija točka i njima se lakše upravlja jer imamo kontrolu nad svime što se u njoj događa i što može utjecati na njenu optimalnu izvedbu i sigurnost. Možemo vidjeti da imamo na raspolaganju razne alate i aplikacije za provođenje ovog procesa, ali danas će Solvetic detaljno analizirati neke od najpraktičnijih opcija za analizu i poznavanje sadržaja događaja u stvarnom vremenu.

1. Pratite događaje u stvarnom vremenu na Linuxu pomoću naredbe Tail


Ova nam naredba omogućuje prikaz zadnjih redaka datoteke na ekranu. Prema zadanim postavkama prikazuje se posljednjih 10 redaka, no taj se broj može razlikovati ovisno o navedenim korisničkim specifikacijama.

Njegova sintaksa je sljedeća: 

 tail -options datoteka
Tamo će biti moguće odrediti jednu ili više datoteka istovremeno. Ako je navedeno više datoteka, te će se datoteke prikazati istim redoslijedom kojim su navedene u naredbi.

Korištenje ove naredbe ima dvije glavne alternative:

opcija 1
S prvom opcijom naredba tail će trebati -f argument za praćenje sadržaja datoteke. 

 sudo tail -f (datoteka)
U ovom slučaju izvršit ćemo sljedeći redak: 
 sudo tail -f / etc / passwd

Opcija 2
Druga mogućnost naredbe je u osnovi njezina izvorna sintaksa: tailf, s ovom opcijom neće biti potrebno koristiti prekidač -f jer je naredba ugrađena s argumentom -f. 

 sudo tailf / etc / passwd

Datoteke dnevnika obično se često rotiraju na Linux poslužitelju pomoću pomoćnog programa za logrotate. Da bismo vidjeli datoteke dnevnika koje se svakodnevno rotiraju, možemo koristiti naredbu -F (zastava do repa.): 

 sudo tail -F / etc / passwd
Parametar tail -F pratiti će se stvara li se nova datoteka dnevnika i počet će pratiti novu datoteku umjesto stare.

Prema zadanim postavkama, naredba tail prikazuje zadnjih 10 redaka datoteke. Ako želimo vidjeti samo posljednja dva retka log datoteke u stvarnom vremenu, možemo koristiti -n datoteku u kombinaciji sa -f zastavicom na sljedeći način: 

 sudo tail -n2 -f / etc / passwd

2. Pratite događaje u stvarnom vremenu na Linuxu pomoću naredbe Multitail


MultiTail je pomoćni program ncurses otvorenog koda koji se može koristiti za prikaz više datoteka dnevnika na standardni izlaz u jednom prozoru ili jednoj ljusci koja prikazuje posljednje retke datoteka dnevnika u stvarnom vremenu, slično naredbi tail., Koja dijeli konzolu. u više pod-prozora.

Multitail također podržava isticanje boja, filtriranje, dodavanje i uklanjanje prozora i još mnogo toga.

Među njegovim karakteristikama imamo

  • Više izvora unosa
  • Zaslon u boji s regularnim izrazom u slučaju važnih informacija
  • Filtriranje linija
  • Interaktivni izbornici za uklanjanje i dodavanje ljuski.

Za instaliranje ovog uslužnog programa možemo izvršiti sljedeće naredbe na temelju upotrijebljenog distroa: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 i novije verzije)

Za prikaz rezultata dviju datoteka dnevnika istovremeno koristit ćemo sljedeću sintaksu: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Rezultat će biti sljedeći. Možemo vidjeti detalje svakog od argumenata koje smo naveli.

POVEĆAJTE

3. Pratite događaje u stvarnom vremenu na Linuxu pomoću naredbe lnav


Lnav (Navigator datoteka zapisa) napredni je preglednik malih datoteka dnevnika, putem kojeg će biti moguće pregledavati i analizirati datoteke dnevnika s terminala.

Lnav ne zahtijeva vlastiti poslužitelj ili složenu konfiguraciju. Za njegovu instalaciju možemo koristiti bilo koju od sljedećih naredbi: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 i novije verzije)

POVEĆAJTE

Pomoću lnava bit će moguće analizirati sadržaj dviju datoteka dnevnika istovremeno sa sljedećom sintaksom: 

 sudo lnav (put 1) (put 2)
U ovom slučaju: 
 sudo lnav / etc / passwd / var / log / syslog

POVEĆAJTE

Tamo ćemo pronaći sve detaljne informacije o svakom zapisu.

4. Pratite događaje u stvarnom vremenu u Linuxu s manje naredbi


Pomoću naredbe less bit će moguće prikazati izlaz odabranih datoteka dnevnika u stvarnom vremenu. Za ovu vizualizaciju možemo pristupiti datoteci i pritisnuti tipke Shift + F da bismo vidjeli njezin sadržaj. Alternativno, bit će moguće koristiti i manje + F za ulazak u prikaz datoteke uživo: 
 sudo manje + F / etc / passwd

POVEĆAJTE

Vidjeli smo različite alternative za pristup i praćenje događaja u stvarnom vremenu u Linux okruženjima na jednostavan i funkcionalan način.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -