Hvordan overvåke hendelser i sanntid i Linux

Hvordan overvåke hendelser i sanntid i Linux | Linux / Unix 2024
Hvordan overvåke hendelser i sanntid i Linux | Linux / Unix 2024

En av de beste fremgangsmåtene vi som IT -støttepersonell kan utføre, er å lage periodiske oppgaver der det er lov å gå gjennom alle hendelsene som skjer i operativsystemet.

Dette er funksjonelt siden en hendelse gir oss indikatorer som:

  • Bruker som gjorde endringen
  • Dato og klokkeslett for arrangementet
  • Type og ID for hendelsen og mer.

Med denne informasjonen blir støtteoppgavene et mye mer sentralisert punkt og lettere å administrere siden vi har kontroll over alt som skjer i det og som kan påvirke dets optimale ytelse og sikkerhet. Vi kan se at vi har forskjellige verktøy og applikasjoner til disposisjon for å utføre denne prosessen, men i dag vil Solvetic i detalj analysere noen av de mest praktiske alternativene for å analysere og kjenne innholdet i en hendelse i sanntid.

1. Overvåk hendelser i sanntid på Linux med Tail -kommando


Denne kommandoen lar oss vise de siste linjene i en fil på skjermen. Som standard vises de siste 10 linjene, men dette tallet kan variere avhengig av de spesifiserte brukerspesifikasjonene.

Syntaksen er som følger: 

 hale -valgfil
Der vil det være mulig å spesifisere en eller flere filer samtidig. Hvis mer enn én fil er angitt, vil disse filene bli vist i samme rekkefølge som de ble spesifisert i kommandoen.

Bruk av denne kommandoen har to hovedalternativer:

valg 1
Med det første alternativet trenger halen -kommandoen -f -argumentet for å spore innholdet i en fil. 

 sudo tail -f (Fil)
I dette tilfellet vil vi utføre følgende linje: 
 sudo tail -f / etc / passwd

Alternativ 2
Det andre alternativet i kommandoen er i utgangspunktet den originale syntaksen: tailf, med dette alternativet vil det ikke være nødvendig å bruke -f -bryteren fordi kommandoen er innebygd med -f -argumentet. 

 sudo tailf / etc / passwd

Loggfiler roteres vanligvis ofte på en Linux -server ved hjelp av logrotate -verktøyet. For å se loggfilene som roteres daglig, kan vi bruke kommandoen -F (flagg til hale.): 

 sudo tail -F / etc / passwd
Halen -F parameteren vil holde oversikt over om en ny loggfil blir opprettet og vil begynne å spore den nye filen i stedet for den gamle filen.

Som standard vil halen -kommandoen vise de siste 10 linjene i en fil. Hvis vi bare vil se de to siste linjene i loggfilen i sanntid, kan vi bruke -n -filen kombinert med -f -flagget som følger: 

 sudo tail -n2 -f / etc / passwd

2. Overvåk hendelser i sanntid på Linux med Multitail -kommando


MultiTail er et åpen kildekode -verktøy for ncurses som kan brukes til å vise flere loggfiler til standard utdata i et enkelt vindu eller et enkelt skall som viser de siste linjene med loggfiler i sanntid, på samme måte som halekommandoen., Som deler konsollen inn i flere undervinduer.

Multitail støtter også fargemarkering, filtrering, legge til og fjerne vinduer og mye mer.

Blant dens egenskaper har vi

  • Flere inngangskilder
  • Fargedisplay med vanlig uttrykk ved viktig informasjon
  • Linjefiltrering
  • Interaktive menyer for å fjerne og legge til skjell.

For å installere dette verktøyet kan vi utføre følgende kommandoer basert på distroen som brukes: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 og høyere)

For å vise utdataene fra to loggfiler samtidig, bruker vi følgende syntaks: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Resultatet blir følgende. Vi kan se detaljer om hvert av argumentene vi har angitt.

FORSTØRRE

3. Overvåk hendelser i sanntid på Linux med lnav -kommando


Lnav (Log File Navigator) er en avansert, liten loggfilviser som gjør det mulig å se og analysere loggfiler fra en terminal.

Lnav krever ikke egen server eller kompleks konfigurasjon. For installasjonen kan vi bruke en av følgende kommandoer: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 og nyere)

FORSTØRRE

Med lnav vil det være mulig å analysere innholdet i to loggfiler samtidig med følgende syntaks: 

 sudo lnav (Path 1) (Path 2)
I dette tilfellet: 
 sudo lnav / etc / passwd / var / log / syslog

FORSTØRRE

Der finner vi all detaljert informasjon om hver post.

4. Overvåk hendelser i sanntid i Linux med mindre kommando


Med mindre kommando vil det være mulig å vise sanntidsutdataene til de valgte loggfilene. For denne visualiseringen kan vi få tilgang til filen og trykke Shift + F -tastene for å se innholdet. Alternativt vil det også være mulig å bruke mindre + F for å gå inn i livevisningen av filen: 
 sudo less + F / etc / passwd

FORSTØRRE

Vi har sett de forskjellige alternativene for å få tilgang til og overvåke hendelser i sanntid i Linux -miljøer på en enkel og funksjonell måte.

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Lag DropBox Mac -snarvei ✔️
2
post-title
Hvordan komprimere og dekomprimere data i Python
3
post-title
▷ Installer Crossover på Chromebook
4
post-title
Lag frontend -utviklingsarkitektur med NPM, Grunt og Bower
5
post-title
▷ Slik kobler du til og synkroniserer Huawei Band 6 iPhone

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -