Zoeken op website

4 manieren om logbestanden in realtime te bekijken of te monitoren


Hoe kan ik de inhoud van een logbestand in realtime zien in Linux? Er zijn veel hulpprogramma's beschikbaar die een gebruiker kunnen helpen de inhoud van een bestand uit te voeren terwijl het bestand verandert of voortdurend wordt bijgewerkt. Een van de bekendste en meest gebruikte hulpprogramma's om de inhoud van een bestand in realtime weer te geven in Linux is het staartcommando (bestanden effectief beheren).

Lees ook: 4 goede open source logbewakings- en beheertools voor Linux

1. staartcommando - Monitor logs in realtime

Zoals gezegd is tail command de meest gebruikelijke oplossing om een logbestand in realtime weer te geven. De opdracht om het bestand weer te geven kent echter twee versies, zoals geïllustreerd in de onderstaande voorbeelden.

In het eerste voorbeeld heeft het commando tail het -f argument nodig om de inhoud van een bestand te volgen.

sudo tail -f /var/log/apache2/access.log

De tweede versie van het commando is eigenlijk een commando zelf: tailf. U hoeft de schakeloptie -f niet te gebruiken omdat de opdracht is ingebouwd met het argument -f.

sudo tailf /var/log/apache2/access.log

Normaal gesproken worden de logbestanden regelmatig gerouleerd op een Linux-server door het logrotate-hulpprogramma. Om logbestanden te bekijken die dagelijks worden gerouleerd, kunt u de vlag -F gebruiken om het tail-commando te gebruiken.

Lees ook: Systeemlogboeken beheren (configureren, roteren en importeren in database) in Linux

De tail -F houdt bij of er een nieuw logbestand wordt aangemaakt en zal het nieuwe bestand volgen in plaats van het oude bestand.

sudo tail -F /var/log/apache2/access.log

Standaard zal tail command echter de laatste 10 regels van een bestand weergeven. Als u bijvoorbeeld alleen de laatste twee regels van het logbestand in realtime wilt bekijken, gebruikt u het bestand -n in combinatie met de vlag -f, zoals weergegeven in het onderstaande voorbeeld.

sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail Command – Bewaak meerdere logbestanden in realtime

Een ander interessant commando om logbestanden in realtime weer te geven is het multitail-commando. De naam van de opdracht impliceert dat multitail-hulpprogramma meerdere bestanden in realtime kan monitoren en bijhouden. Met Multitail kunt u ook heen en weer navigeren in het bewaakte bestand.

Om het mulitail-hulpprogramma te installeren in op Debian en RedHat gebaseerde systemen, voert u de onderstaande opdracht uit.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Om de uitvoer van twee logbestanden tegelijkertijd weer te geven, voert u de opdracht uit zoals weergegeven in het onderstaande voorbeeld.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav-opdracht – Bewaak meerdere logbestanden in realtime

Een ander interessant commando, vergelijkbaar met het multitail-commando is het lnav-commando. Het Lnav-hulpprogramma kan ook meerdere bestanden bekijken en volgen en hun inhoud in realtime weergeven.

Om het lnav-hulpprogramma te installeren in op Debian en RedHat gebaseerde Linux-distributies door de onderstaande opdracht te geven.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Bekijk de inhoud van twee logbestanden tegelijkertijd door de opdracht te geven zoals weergegeven in het onderstaande voorbeeld.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. minder opdracht – Realtime uitvoer van logbestanden weergeven

Ten slotte kunt u met minder commando's de live uitvoer van een bestand weergeven als u Shift+F typt.

Net als bij het tail-hulpprogramma zal het indrukken van Shift+F in een geopend bestand in less beginnen na het einde van het bestand. Als alternatief kunt u ook minder beginnen door minder +F vlag in te voeren om het bestand live te bekijken.

sudo less +F  /var/log/apache2/access.log

Dat is het! U kunt de volgende artikelen lezen over logboekbewaking en -beheer.

  1. Beheer bestanden effectief met behulp van head-, tail- en cat-opdrachten in Linux
  2. Logrotatie instellen en beheren met Logrotate in Linux
  3. Petiti - Een open source loganalysetool voor Linux SysAdmins
  4. Auditlogboeken opvragen met de ‘ausearch’-tool op CentOS/RHEL
  5. Beheer logberichten onder Systemd met Journalctl [uitgebreide handleiding]

In dit artikel hebben we laten zien hoe je kunt zien hoe gegevens in realtime aan logbestanden worden toegevoegd op de terminal in Linux. Via het onderstaande opmerkingenformulier kunt u vragen stellen of uw mening over deze gids delen.