Monitorare diversi files di log in un solo terminale

Introduzione

Il programma multitail permette di monitorare i files di log, come l'originale tail da cui deriva. La differenza principale è che multitail può creare finestre multiple (via ncurses). Può inoltre monitorare le wildcards: se un altro file presenta una data di modifica più recente, multitail aprirà automaticamente quel file. In questa maniera si può per esempio monitorare un'intera directory di logs, oppure unire due o più files di log.

Installazione

Multitail è presente nei repository di Debian. Per installarlo basta perciò:

aptitude install multitail

Utilizzo

Per monitorare, ad esempio, i due files di log /var/log/syslog e /var/log/messages si deve utilizzare multitail in questo modo:

multitail /var/log/syslog /var/log/messages

La nostra console dovrebbe dividersi in due sezioni, una per ogni file, come nell'immagine seguente:


Per scorrere uno dei due files, si digiti:

b

e si selezioni il file di log che si vuole scorrere:


da questo momento è possibile usare le frecce Su/Giù per scorrere il file:


Il comando

gg

scorre il file direttamente fino al suo inizio, mentre

G

lo scorrerà fino alla sua fine.
Digitando

q

si tornerà alla finestra precedente, oppure, se ci si trova nella finestra principale di multitail, si abbandonerà il programma.
E' anche possibile unire due files di log in una sola finestra, utilizzando il comando seguente:

multitail /var/log/apache2/access.log -I /var/log/apache2/error.log

Compariranno entrambi i files in una sola finestra di multitail:


E' anche possibile lanciare un comando e osservarne l'esito attraverso i files di log:

multitail -R 2 -l "netstat -tap"

Il comando precedente mostra in multitail l'esito del comando netstat -tap e ne aggiorna l'output ogni due secondi:

Credits

Questa guida è una traduzione e un ampliamento dell'originale pubblicata su http://www.howtoforge.com

Ferdybassi