So überwachen Sie Ereignisse in Echtzeit in Linux

So überwachen Sie Ereignisse in Echtzeit in Linux | Linux / Unix 2024
So überwachen Sie Ereignisse in Echtzeit in Linux | Linux / Unix 2024

Eine der Best Practices, die wir als IT-Support-Personal durchführen können, besteht darin, regelmäßige Aufgaben zu erstellen, bei denen alle Ereignisse im Betriebssystem überprüft werden können.

Dies ist funktional, da ein Ereignis uns Indikatoren liefert wie:

  • Benutzer, der die Änderung vorgenommen hat
  • Datum und Uhrzeit der Veranstaltung
  • Typ und ID des Ereignisses und mehr.

Mit diesen Informationen werden die Supportaufgaben zu einem viel zentraleren Punkt und einfacher zu verwalten, da wir die Kontrolle über alles haben, was darin passiert und die optimale Leistung und Sicherheit beeinflussen kann. Wir können sehen, dass uns verschiedene Tools und Anwendungen zur Verfügung stehen, um diesen Prozess durchzuführen, aber heute wird Solvetic einige der praktischsten Optionen zur Analyse und Kenntnis des Inhalts einer Veranstaltung in Echtzeit im Detail analysieren.

1. Überwachen Sie Ereignisse in Echtzeit unter Linux mit dem Befehl Tail


Mit diesem Befehl können wir die letzten Zeilen einer Datei auf dem Bildschirm anzeigen. Standardmäßig werden die letzten 10 Zeilen angezeigt, diese Anzahl kann jedoch je nach den angegebenen Benutzerspezifikationen variieren.

Seine Syntax lautet wie folgt: 

 tail -Optionsdatei
Dort ist es möglich, eine oder mehrere Dateien gleichzeitig anzugeben.Wenn mehr als eine Datei angegeben ist, werden diese Dateien in derselben Reihenfolge angezeigt, in der sie im Befehl angegeben wurden.

Die Verwendung dieses Befehls hat zwei Hauptalternativen:

Option 1
Bei der ersten Option benötigt der Befehl tail das Argument -f, um den Inhalt einer Datei zu verfolgen. 

 sudo tail -f (Datei)
In diesem Fall führen wir die folgende Zeile aus: 
 sudo tail -f / etc / passwd

Option 2
Die zweite Option des Befehls ist im Grunde seine ursprüngliche Syntax: tailf, mit dieser Option ist es nicht erforderlich, den Schalter -f zu verwenden, da der Befehl mit dem -f-Argument eingebettet ist. 

 sudo tailf / etc / passwd

Protokolldateien werden normalerweise häufig mit dem Dienstprogramm logrotate auf einem Linux-Server rotiert. Um die täglich rotierten Protokolldateien anzuzeigen, können wir den Befehl -F (flag to tail.) verwenden: 

 sudo tail -F / etc / passwd
Der Parameter tail -F überwacht, ob eine neue Protokolldatei erstellt wird, und beginnt mit der Verfolgung der neuen Datei anstelle der alten Datei.

Standardmäßig zeigt der Befehl tail die letzten 10 Zeilen einer Datei an. Wenn wir nur die letzten beiden Zeilen der Protokolldatei in Echtzeit sehen möchten, können wir die Datei -n in Kombination mit dem Flag -f wie folgt verwenden: 

 sudo tail -n2 -f / etc / passwd

2. Überwachen Sie Ereignisse in Echtzeit unter Linux mit dem Multitail-Befehl


MultiTail ist ein Open-Source-Ncurses-Dienstprogramm, das verwendet werden kann, um mehrere Protokolldateien in einer Standardausgabe in einem einzigen Fenster oder einer einzelnen Shell anzuzeigen, die die letzten Zeilen der Protokolldateien in Echtzeit anzeigt, ähnlich dem Befehl tail. , der die Konsole teilt in weitere Unterfenster.

Multitail unterstützt auch die Farbhervorhebung, das Filtern, das Hinzufügen und Entfernen von Fenstern und vieles mehr.

Unter seinen Eigenschaften haben wir

  • Mehrere Eingangsquellen
  • Farbdisplay mit regulärem Ausdruck bei wichtigen Informationen
  • Leitungsfilterung
  • Interaktive Menüs zum Entfernen und Hinzufügen von Muscheln.

Um dieses Dienstprogramm zu installieren, können wir die folgenden Befehle basierend auf der verwendeten Distribution ausführen: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 und höher)

Um die Ausgabe von zwei Protokolldateien gleichzeitig anzuzeigen, verwenden wir die folgende Syntax: 

 sudo multitail (Pfad1) (Pfad2) sudo multitail / etc / passwd / var / log / syslog
Das Ergebnis wird folgendes sein. Wir können Details zu jedem der von uns angegebenen Argumente sehen.

VERGRÖSSERN

3. Überwachen Sie Ereignisse in Echtzeit unter Linux mit dem Befehl lnav


Lnav (Log File Navigator) ist ein fortschrittlicher, kleiner Viewer für Log-Dateien, mit dem es möglich ist, Log-Dateien von einem Terminal aus anzuzeigen und zu analysieren.

Lnav benötigt weder einen eigenen Server noch eine komplexe Konfiguration. Für die Installation können wir einen der folgenden Befehle verwenden: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 und höher)

VERGRÖSSERN

Mit lnav wird es möglich sein, den Inhalt von zwei Log-Dateien gleichzeitig mit der folgenden Syntax zu analysieren: 

 sudo lnav (Pfad 1) (Pfad 2)
In diesem Fall: 
 sudo lnav / etc / passwd / var / log / syslog

VERGRÖSSERN

Dort finden wir alle Detailinformationen zu jedem Datensatz.

4. Überwachen Sie Ereignisse in Echtzeit in Linux mit weniger Befehlen


Mit dem less-Befehl ist es möglich, die Echtzeitausgabe der ausgewählten Protokolldateien anzuzeigen. Für diese Visualisierung können wir auf die Datei zugreifen und die Tasten Umschalt + F drücken, um ihren Inhalt anzuzeigen. Alternativ wird es auch möglich sein, mit less + F in die Live-Ansicht der Datei zu gelangen: 
 sudo weniger + F / etc / passwd

VERGRÖSSERN

Wir haben die verschiedenen Alternativen gesehen, um in Linux-Umgebungen auf einfache und funktionale Weise auf Ereignisse in Echtzeit zuzugreifen und sie zu überwachen.

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So ändern Sie den Standard-Downloadordner in Chrome Windows 10
2
post-title
Gesichter in Youtube-Videos verwischen und ausblenden
3
post-title
Google Takeout: Daten aus unseren Programmen herunterladen
4
post-title
▷ Audiosprache auf PS5 ändern
5
post-title
So setzen Sie ein Copyright- oder Markenzeichen in Word

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -