1. tail Command – Monitor Logs in Real Time
如前所述, tail 指令是實時顯示日志的最常用的方法。不過該指令有兩個版本,如下所示。
第一個例子是為 tail 指令加上 -f 參數。
$ sudo tail -f /var/log/apache2/access.log
第二個例子就是 tailf 指令。它本身内建了 -f 參數,是以你無需再為它指定 -f 參數。
$ sudo tailf /var/log/apache2/access.log
通常 Linux 伺服器上的日志都是輪轉日志。這種情況下,你需要用 -F 參數。
tail -F 會監控是否建立了新日志(所謂新日志指的是同一個名字,但是 fd 不一樣的日志檔案),并且會轉而顯示新日志的内容,而不是老檔案的内容。
$ sudo tail -F /var/log/apache2/access.log
然而,預設情況下 tail 指令隻會顯示檔案最後 10 行的内容。如果你隻想在實時模式下檢視最後兩行的内容,那麼可以連用 -n 和 -f 參數,如下這樣:
$ sudo tail -n2 -f /var/log/apache2/access.log
2. Multitail Command – Monitor Multiple Log Files in Real Time
另一個好玩的指令是 Multitail Command。從名字中就能看出它可以實時監控多個日志,Multitail 還能讓你前後翻閱被監控的檔案。
使用下面指令可以在基于 Debian 或 RedHat 的系統中安裝 Mulitail。
$ sudo apt install multitail [On Debian & Ubuntu]
$ sudo yum install multitail [On RedHat & CentOS]
$ sudo dnf install multitail [On Fedora 22+ version]
下面例子示範了如何同時顯示兩個日志檔案。
$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log
3. lnav Command – Monitor Multiple Log Files in Real Time
另一個類似 Multitail 的指令是 Lnav,Lnav 也能實時監控多個檔案。
使用下面指令可以在基于 Debian 或 RedHat 的系統中安裝 Lnav。
$ sudo apt install lnav [On Debian & Ubuntu]
$ sudo yum install lnav [On RedHat & CentOS]
$ sudo dnf install lnav [On Fedora 22+ version]
使用 Lnav 同時檢視兩個日志的方法如下:
$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log
4. less Command – Display Real Time Output of Log Files
最後你可以用 less 指令 檢視日志檔案,然後按下 Shift+F 也能實時檢視日志内容。
跟 tail 一樣, 在 less 中按下 Shift+F 會追蹤檔案末尾的内容。你也可以在調用 less 指令時就加上 +F 參數。
sudo less +F /var/log/apache2/access.log
下面是其他一些關于日志監控與管理的文章,值得一讀。
Manage Files Effectively using head, tail and cat Commands in Linux
How to Setup and Manage Log Rotation Using Logrotate in Linux
Petiti – An Open Source Log Analysis Tool for Linux SysAdmins
How to Query Audit Logs Using ‘ausearch’ Tool on CentOS/RHEL
Manage Log Messages Under Systemd Using Journalctl {Comprehensive Guide}