Website-Suche

4 Möglichkeiten, Protokolldateien in Echtzeit anzusehen oder zu überwachen

Wie kann ich den Inhalt einer Protokolldatei unter Linux in Echtzeit sehen? Nun, es gibt viele Dienstprogramme, die einem Benutzer dabei helfen können, den Inhalt einer Datei auszugeben, während sich die Datei ändert oder kontinuierlich aktualisiert wird. Eines der bekanntesten und am häufigsten verwendeten Dienstprogramme zum Anzeigen von Dateiinhalten in Echtzeit unter Linux ist der Befehl tail (Dateien effektiv verwalten).

Lesen Sie auch: 4 gute Open-Source-Tools zur Protokollüberwachung und -verwaltung für Linux

1. tail-Befehl – Protokolle in Echtzeit überwachen

Wie bereits erwähnt, ist der Tail-Befehl die gebräuchlichste Lösung, um eine Protokolldatei in Echtzeit anzuzeigen. Es gibt jedoch zwei Versionen des Befehls zum Anzeigen der Datei, wie in den folgenden Beispielen dargestellt.

Im ersten Beispiel benötigt der Befehl tail das Argument -f, um dem Inhalt einer Datei zu folgen.

sudo tail -f /var/log/apache2/access.log

Die zweite Version des Befehls ist eigentlich ein Befehl selbst: tailf. Sie müssen den Schalter -f nicht verwenden, da der Befehl mit dem Argument -f integriert ist.

sudo tailf /var/log/apache2/access.log

Normalerweise werden die Protokolldateien auf einem Linux-Server häufig durch das Dienstprogramm logrotate rotiert. Um Protokolldateien zu überwachen, die täglich rotiert werden, können Sie das Flag -F für den Tail-Befehl verwenden.

Lesen Sie auch: So verwalten Sie Systemprotokolle (Konfigurieren, Rotieren und Importieren in die Datenbank) unter Linux

Das tail -F verfolgt, ob eine neue Protokolldatei erstellt wird, und beginnt mit der Verfolgung der neuen Datei anstelle der alten Datei.

sudo tail -F /var/log/apache2/access.log

Standardmäßig zeigt der tail-Befehl jedoch die letzten 10 Zeilen einer Datei an. Wenn Sie beispielsweise nur die letzten beiden Zeilen der Protokolldatei in Echtzeit überwachen möchten, verwenden Sie die Datei -n in Kombination mit dem Flag -f, wie in gezeigt das folgende Beispiel.

sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail-Befehl – Überwachen Sie mehrere Protokolldateien in Echtzeit

Ein weiterer interessanter Befehl zum Anzeigen von Protokolldateien in Echtzeit ist der Befehl multitail. Der Name des Befehls impliziert, dass das Multitail-Dienstprogramm mehrere Dateien in Echtzeit überwachen und verfolgen kann. Mit Multitail können Sie außerdem in der überwachten Datei hin und her navigieren.

Um das Mulitail-Dienstprogramm auf Debian- und RedHat-basierten Systemen zu installieren, geben Sie den folgenden Befehl ein.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Um die Ausgabe von zwei Protokolldateien gleichzeitig anzuzeigen, führen Sie den Befehl wie im folgenden Beispiel gezeigt aus.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav-Befehl – Überwachen Sie mehrere Protokolldateien in Echtzeit

Ein weiterer interessanter Befehl, ähnlich dem Multitail-Befehl, ist der Befehl lnav. Das Lnav-Dienstprogramm kann auch mehrere Dateien überwachen und verfolgen und deren Inhalt in Echtzeit anzeigen.

Um das Dienstprogramm lnav in Debian- und RedHat-basierten Linux-Distributionen zu installieren, geben Sie den folgenden Befehl aus.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Beobachten Sie den Inhalt von zwei Protokolldateien gleichzeitig, indem Sie den im folgenden Beispiel gezeigten Befehl ausgeben.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. Befehl „less“ – Echtzeitausgabe von Protokolldateien anzeigen

Schließlich können Sie die Live-Ausgabe einer Datei mit weniger Befehlen anzeigen, indem Sie Umschalt+F eingeben.

Wie beim Tail Utility führt das Drücken von Umschalt+F in einer geöffneten Datei in less dazu, dass nach dem Ende der Datei begonnen wird. Alternativ können Sie auch weniger mit dem Flag +F starten, um die Live-Ansicht der Datei einzugeben.

sudo less +F  /var/log/apache2/access.log

Das ist es! Sie können die folgenden Artikel zur Protokollüberwachung und -verwaltung lesen.

  1. Verwalten Sie Dateien effektiv mit den Befehlen head, tail und cat unter Linux
  2. So richten Sie die Protokollrotation mit Logrotate unter Linux ein und verwalten sie
  3. Petiti – Ein Open-Source-Protokollanalysetool für Linux-SysAdmins
  4. So fragen Sie Audit-Protokolle mit dem Tool „aussearch“ unter CentOS/RHEL ab
  5. Protokollnachrichten unter Systemd mit Journalctl verwalten [Umfassende Anleitung]

In diesem Artikel haben wir gezeigt, wie man das Anhängen von Daten in Protokolldateien in Echtzeit auf dem Terminal unter Linux beobachten kann. Über das Kommentarformular unten können Sie Fragen stellen oder Ihre Gedanken zu diesem Leitfaden mitteilen.