Hur man övervakar händelser i realtid i Linux

Hur man övervakar händelser i realtid i Linux | Linux / Unix 2025
Hur man övervakar händelser i realtid i Linux | Linux / Unix 2025

En av de bästa metoder som vi som IT -supportpersonal kan utföra är att skapa periodiska uppgif.webpter där det är tillåtet att granska alla händelser som uppstår i operativsystemet.

Detta är funktionellt eftersom en händelse ger oss indikatorer som:

  • Användare som gjorde ändringen
  • Datum och tid för evenemanget
  • Typ och ID för händelsen med mera.

Med denna information blir supportuppgif.webpterna en mycket mer centraliserad punkt och lättare att hantera eftersom vi har kontroll över allt som händer inom den och som kan påverka dess optimala prestanda och säkerhet. Vi kan se att vi har olika verktyg och applikationer till förfogande för att genomföra denna process, men idag kommer Solvetic i detalj att analysera några av de mest praktiska alternativen för att analysera och känna till innehållet i en händelse i realtid.

1. Övervaka händelser i realtid på Linux med kommandot Tail


Med det här kommandot kan vi visa de sista raderna i en fil på skärmen. Som standard visas de sista tio raderna, men detta antal kan variera beroende på de angivna användarspecifikationerna.

Syntaxen är följande: 

 filen svans -alternativ
Där kommer det att vara möjligt att ange en eller flera filer samtidigt. Om mer än en fil anges kommer dessa filer att visas i samma ordning som de angavs i kommandot.

Att använda detta kommando har två huvudalternativ:

Alternativ 1
Med det första alternativet behöver tail -kommandot -f -argumentet för att spåra innehållet i en fil. 

 sudo tail -f (File)
I det här fallet kör vi följande rad: 
 sudo tail -f / etc / passwd

Alternativ 2
Det andra alternativet för kommandot är i princip dess ursprungliga syntax: tailf, med det här alternativet kommer det inte att vara nödvändigt att använda -f -omkopplaren eftersom kommandot är inbäddat med -f -argumentet. 

 sudo tailf / etc / passwd

Loggfiler roteras vanligtvis ofta på en Linux -server med hjälp av logrotate -verktyget. För att se loggfilerna som roteras dagligen kan vi använda kommandot -F (flagga till svans.): 

 sudo tail -F / etc / passwd
Svansen -F -parametern kommer att hålla reda på om en ny loggfil skapas och kommer att börja spåra den nya filen istället för den gamla filen.

Som standard visar svans -kommandot de sista tio raderna i en fil. Om vi ​​bara vill se de två sista raderna i loggfilen i realtid kan vi använda -n -filen kombinerad med -f -flaggan enligt följande: 

 sudo tail -n2 -f / etc / passwd

2. Övervaka händelser i realtid på Linux med Multitail -kommando


MultiTail är ett verktyg för öppen källkod för ncurses som kan användas för att visa flera loggfiler till standardutdata i ett enda fönster eller ett enda skal som visar de sista raderna i loggfiler i realtid, liknande kommandot tail., Som delar konsolen i fler delfönster.

Multitail stöder också färgmarkering, filtrering, tillägg och borttagning av fönster och mycket mer.

Bland dess egenskaper har vi

  • Flera ingångskällor
  • Färgdisplay med regelbundet uttryck vid viktig information
  • Linjefiltrering
  • Interaktiva menyer för att ta bort och lägga till skal.

För att installera det här verktyget kan vi köra följande kommandon baserat på distro som används: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 och högre)

För att visa utmatningen av två loggfiler samtidigt använder vi följande syntax: 

 sudo multitail (Path1) (Path2) sudo multitail / etc / passwd / var / log / syslog
Resultatet blir följande. Vi kan se detaljer om vart och ett av argumenten som vi har angett.

FÖRSTORA

3. Övervaka händelser i realtid på Linux med lnav -kommando


Lnav (Log File Navigator) är en avancerad, småskalig loggfilvisare, genom vilken det blir möjligt att visa och analysera loggfiler från en terminal.

Lnav kräver ingen egen server eller komplex konfiguration. För installationen kan vi använda något av följande kommandon: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 och senare)

FÖRSTORA

Med lnav blir det möjligt att analysera innehållet i två loggfiler samtidigt med följande syntax: 

 sudo lnav (sökväg 1) (sökväg 2)
I detta fall: 
 sudo lnav / etc / passwd / var / log / syslog

FÖRSTORA

Där hittar vi all detaljerad information om varje post.

4. Övervaka händelser i realtid i Linux med mindre kommando


Med det mindre kommandot blir det möjligt att visa realtidsutmatningen för de valda loggfilerna. För denna visualisering kan vi komma åt filen och trycka på Skift + F -tangenterna för att se dess innehåll. Alternativt kommer det också att vara möjligt att använda mindre + F för att komma in i livevy av filen: 
 sudo less + F / etc / passwd

FÖRSTORA

Vi har sett de olika alternativen för att komma åt och övervaka händelser i realtid i Linux -miljöer på ett enkelt och funktionellt sätt.

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
SMTP iPhone -inställningar
2
post-title
▷ Hur man delar Play på PS5
3
post-title
Android -säkerhetsuppdateringar är inte alltid riktiga
4
post-title
Polygonal eller lågpolyeffekt i foton med Photoshop
5
post-title
Hur man döljer användaren på inloggningsskärmen Windows 10

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -