Monitorare molteplici files di log da terminale
Versioni Compatibili Tutte le versioni supportate di Debian |
Monitorare diversi file di log in un solo terminale: introduzione
Il programma multitail permette di monitorare i file di log, come l'originale tail da cui deriva. La differenza principale è che multitail può creare finestre multiple (via ncurses). Può inoltre monitorare le wildcards: se un altro file presenta una data di modifica più recente, multitail aprirà automaticamente quel file. In questa maniera si può per esempio monitorare un'intera directory di log, oppure unire due o più file di log.
Installazione
Multitail è presente nei repository di Debian. Per installarlo basta perciò:
# aptitude install multitail
Utilizzo
Per monitorare, ad esempio, i due files di log /var/log/syslog
e /var/log/messages
si deve utilizzare multitail in questo modo:
# multitail /var/log/syslog /var/log/messages
La nostra console dovrebbe dividersi in due sezioni, una per ogni file, come nell'immagine seguente:
Comandi principali
Per scorrere uno dei due file, si digiti:
b
e si selezioni il file di log che si vuole scorrere:
da questo momento è possibile usare le frecce Su/Giù per scorrere il file:
Il comando
gg
scorre il file direttamente fino al suo inizio, mentre:
G
lo scorrerà fino alla sua fine.
Digitando:
q
si tornerà alla finestra precedente, oppure, se ci si trova nella finestra principale di multitail, si abbandonerà il programma.
È anche possibile unire due file di log in una sola finestra, utilizzando il comando seguente:
# multitail /var/log/apache2/access.log -I /var/log/apache2/error.log
Compariranno entrambi i file in una sola finestra di multitail:
È anche possibile lanciare un comando e osservarne l'esito attraverso i file di log:
# multitail -R 2 -l "netstat -tap"
Il comando precedente mostra in multitail l'esito del comando netstat -tap
e ne aggiorna l'output ogni due secondi:
Credits
Questa guida è una traduzione e un ampliamento dell'originale pubblicata su http://www.howtoforge.com