GNU/Linux >> Belajar Linux >  >> Linux

3 Cara Menonton Log secara Real Time di Linux

Anda tahu cara melihat file di Linux. Anda menggunakan perintah cat atau mungkin perintah less untuk tujuan ini.

Itu bagus untuk file yang memiliki konten statis. Tetapi file log bersifat dinamis dan kontennya berubah seiring waktu. Untuk memantau log, Anda perlu melihat file log saat kontennya berubah.

Bagaimana Anda melihat konten file log secara real time? Tail adalah perintah paling populer untuk tujuan ini tetapi ada beberapa alat lain juga. Saya akan menunjukkannya kepada Anda dalam tutorial ini.

Metode 1:Menonton file log dengan perintah ekor

Perintah tail sangat populer untuk melihat file log dalam kehidupan nyata sehingga sysadmin menggunakan istilah 'tail the log file'.

Perintah tail pada dasarnya digunakan untuk menampilkan baris file dari akhir dan karenanya istilah 'ekor'.

Anda dapat menggunakan -f opsi untuk mengikuti ekor file, yang berarti bahwa baris baru yang ditambahkan ke file akan terus ditampilkan.

tail -f location_of_log_file

Untuk menghentikan tailing dari file log, gunakan Ctrl+C pintasan terminal.

Ekor dan grep

Baiklah! Jadi perintah tail memecahkan masalah dengan menunjukkan perubahan file dalam kehidupan nyata. Tapi menonton file log terus menerus ketika ada begitu banyak perubahan cepat yang terjadi secara real time tidak terlalu membantu.

Anda akan sering mencari istilah tertentu saat memantau file log. Menemukan bahwa dalam banjir jalur baru yang masuk hampir tidak mungkin.

Untuk mempermudah, gabungkan perintah tail dan grep seperti ini:

tail -f log_file | grep search_term

Ini bagus, kan? Mari kita membuatnya sedikit lebih baik.

Saya sering menemukan bahwa hanya baris dengan istilah yang dicari tidak mengungkapkan detail yang diperlukan. Inilah sebabnya mengapa saya menggunakan perintah grep untuk menampilkan beberapa baris sebelum dan sesudah istilah yang dicari dengan opsi -C .

tail -f log_file | grep -C 3 search_term

Sekarang, Anda akan melihat baris yang cocok dengan istilah pencarian bersama dengan 3 baris sebelum dan sesudahnya. Ini akan memberikan perspektif yang lebih baik tentang apa yang terjadi.

Ingin membuatnya lebih baik? Anda dapat memahami beberapa istilah pencarian dan bahkan menjadikannya pencarian yang tidak peka huruf besar/kecil:

tail -f log_file | grep -C 3 -i - E 'search_term_1|search_term_2'

Mengekor file dengan rotasi log

Jika Anda bekerja di server perusahaan, kemungkinan besar log diputar. Ini berarti bahwa setelah file log saat ini mencapai ukuran tertentu, namanya diubah dan di-zip.

Itu menciptakan masalah jika Anda mengekor file log secara real time. Secara default, perintah tail berfungsi pada deskriptor file. Jika file log saat ini diputar, perintah tail sekarang akan menunjuk ke file log yang diarsipkan yang tidak akan merekam perubahan apa pun sekarang.

Solusinya adalah mengikuti file log dengan namanya. Dengan cara ini, bahkan saat rotasi log berlangsung, tail akan menunjuk ke file log saat ini (karena namanya tidak pernah berubah).

tail --follow=name log_file | grep -C 3 -i - E 'search_term_1|search_term_2'

Ini jauh lebih baik sekarang. Lain kali Anda mengekor file log, gunakan cara ini untuk memantaunya dengan lebih efektif.

Tail bagus untuk memantau file log secara real time, tetapi bagaimana jika Anda harus menganalisis lebih dari satu file log secara bersamaan? Jawabannya ada di bagian selanjutnya.

Menonton beberapa file log dengan ekor

Ini harus bekerja di sistem Linux. Anda dapat memantau beberapa file log secara bersamaan dengan perintah tail. Cukup berikan jalur file dengan cara ini:

tail -f log_file_1 -f log_file_2

Anda akan melihat bahwa itu mulai menunjukkan perubahan waktu nyata bersama dengan nama file sebelumnya sehingga Anda dapat membedakan antara sumber log yang berbeda.

Ada cara yang sedikit lebih baik untuk melihat beberapa file log sekaligus menggunakan utilitas yang disebut multitail.

Metode 2:Pantau beberapa file log sekaligus dengan multitail

Multitail, seperti namanya, digunakan untuk menampilkan banyak file sekaligus.

Apa masalahnya? Perintah ekor juga bisa melakukan hal yang sama, bukan?

Tetapi Multitail memiliki beberapa keunggulan dibandingkan perintah ekor konvensional. Ini menunjukkan file dalam tampilan terpisah dan Anda bahkan dapat menampilkan file yang berbeda dalam baris dan kolom yang berbeda.

Ingat, ekor menunjukkan semuanya dalam tampilan yang sama dan itu menjadi sulit untuk diikuti. Multitail mengatasi kesulitan ini dengan memberikan tampilan terpisah seperti perintah layar.

Multitail bukanlah perintah penting seperti tail dan Anda mungkin harus menginstalnya sebelum menggunakannya.

Anda dapat memberikan beberapa file untuk itu, tetapi saya pikir lebih dari 3 file akan sulit untuk diikuti dalam satu waktu.

multitail log_file_1 log_file_2

Secara default, multitail bekerja sama dengan tail -f . Ini menunjukkan 100 baris terakhir dan kemudian masuk dalam tampilan waktu nyata. Secara default, ini membagi tampilan dalam baris.

Anda dapat menekan b untuk membuka jendela pemilih dan memilih file log pilihan Anda untuk melihatnya dan menggulirnya untuk analisis lebih lanjut dan lebih dalam.

Tekan q untuk keluar dari semua jenis tampilan secara multitail.

Anda dapat membagi tampilan dalam kolom seperti ini:

multitail -s 2 log_file_1 log_file_2

Ada spasi wajib di antara -s dan jumlah kolom.

Multitail mampu melakukan beberapa hal lain tetapi saya tidak akan membahas detailnya dalam tutorial ini.

Sejauh ini, Anda telah melihat dua cara memantau file log. Ada cara lain tetapi kurang konvensional untuk melihat perubahan file dalam kehidupan nyata dan itu menggunakan perintah less

Metode 3:Lihat perubahan file log secara real time dengan sedikit perintah

Perintah less lebih untuk membaca file teks tanpa mengacaukan layar. Ini juga dapat digunakan untuk membaca file dengan perubahan waktu nyata.

Opsi +F memungkinkan lebih sedikit untuk mengikuti perubahan yang dibuat pada file teks.

less +F log_file

Ini membuka file log dengan perubahan yang ditulis untuk itu ditampilkan secara real time.

Tekan Ctrl+c untuk menyela dan q untuk keluar dari tampilan.

Metode ini memungkinkan Anda melihat perubahan log dengan cepat tanpa mengacaukan layar tidak seperti perintah tail.

Kesimpulan

Metode pemantauan file log di Linux ini berfungsi untuk file log berbasis teks tradisional. Untuk log sistem, syslog masih ada tetapi banyak distribusi Linux telah beralih ke log jurnal dan untuk melihat analisis log jurnal, Anda harus menggunakan perintah journalctl.

Selain itu, ada alat canggih lainnya seperti Graylog untuk analisis log pada tingkat yang lebih dalam dengan dasbor dan grafik. Lebih lanjut tentang itu di beberapa artikel lain.

Saya harap Anda mempelajari beberapa hal baru dari topik yang tampaknya mudah ini tentang pemantauan log waktu nyata di Linux. Umpan balik Anda diterima.


Linux

  1. Putar dan arsipkan log dengan perintah Linux logrotate

  2. Tonton Filesystem secara Real Time di OS X dan Ubuntu

  3. Bagaimana Linux menggunakan jam waktu nyata?

  1. Cara menggunakan perintah ekor untuk Melihat Log Secara Real Time

  2. Perintah Akses File di Linux – temukan, urutkan, kepala, ekor

  3. Bagaimana cara menerapkan filter ke output waktu nyata dari `tail -f`?

  1. Cara Melihat &Membaca File Log Linux

  2. Analisis Audio Waktu Nyata Di Linux

  3. Melihat log di server linux jarak jauh