Como monitorar eventos em tempo real no Linux

Como monitorar eventos em tempo real no Linux | Linux / Unix 2024
Como monitorar eventos em tempo real no Linux | Linux / Unix 2024

Uma das melhores práticas que como pessoal de suporte de TI podemos realizar é criar tarefas periódicas onde é permitido revisar todos os eventos que ocorrem no sistema operacional.

Isso é funcional, pois um evento nos fornece indicadores como:

  • Usuário que fez a alteração
  • Data e hora do evento
  • Tipo e ID do evento e muito mais.

Com essas informações, as tarefas de suporte se tornam um ponto muito mais centralizado e fácil de gerenciar, pois temos controle sobre tudo o que acontece dentro dele e que pode afetar seu desempenho e segurança ideais. Podemos constatar que temos ao nosso dispor diversas ferramentas e aplicações para realizar este processo, mas hoje a Solvetic vai analisar detalhadamente algumas das opções mais práticas para analisar e conhecer o conteúdo de um evento em tempo real.

1. Monitore eventos em tempo real no Linux com o comando Tail


Este comando nos permite exibir as últimas linhas de um arquivo na tela. Por padrão, as últimas 10 linhas são mostradas, mas este número pode variar dependendo das especificações do usuário especificadas.

Sua sintaxe é a seguinte: 

 tail -options file
Lá será possível especificar um ou mais arquivos simultaneamente.Se mais de um arquivo for especificado, esses arquivos serão exibidos na mesma ordem em que foram especificados no comando.

O uso desse comando tem duas alternativas principais:

Opção 1
Com a primeira opção, o comando tail precisará do argumento -f para rastrear o conteúdo de um arquivo. 

 sudo tail -f (arquivo)
Neste caso, iremos executar a seguinte linha: 
 sudo tail -f / etc / passwd

opção 2
A segunda opção do comando é basicamente sua sintaxe original: tailf, com esta opção não será necessário usar a opção -f porque o comando está embutido com o argumento -f. 

 sudo tailf / etc / passwd

Os arquivos de log são normalmente alternados com freqüência em um servidor Linux usando o utilitário logrotate. Para ver os arquivos de log que são alternados diariamente, podemos usar o Comando -F (sinalizador para finalizar): 

 sudo tail -F / etc / passwd
O parâmetro tail -F controlará se um novo arquivo de log está sendo criado e começará a rastrear o novo arquivo em vez do arquivo antigo.

Por padrão, o comando tail exibirá as últimas 10 linhas de um arquivo. Se quisermos ver apenas as duas últimas linhas do arquivo de log em tempo real, podemos usar o arquivo -n combinado com o sinalizador -f da seguinte maneira: 

 sudo tail -n2 -f / etc / passwd

2. Monitore eventos em tempo real no Linux com o comando Multitail


MultiTail é um utilitário ncurses de código aberto que pode ser usado para exibir vários arquivos de log na saída padrão em uma única janela ou um único shell que exibe as últimas linhas dos arquivos de log em tempo real, semelhante ao comando tail., Que divide o console em mais subjanelas.

Multitail também oferece suporte a realce de cores, filtragem, adição e remoção de janelas e muito mais.

Entre suas características temos

  • Múltiplas fontes de entrada
  • Visor colorido com expressão regular em caso de informações importantes
  • Filtragem de linha
  • Menus interativos para remover e adicionar shells.

Para instalar este utilitário, podemos executar os seguintes comandos com base na distro usada: 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 e superior)

Para exibir a saída de dois arquivos de log simultaneamente, usaremos a seguinte sintaxe: 

 sudo multitail (Caminho1) (Caminho2) sudo multitail / etc / passwd / var / log / syslog
O resultado será o seguinte. Podemos ver detalhes de cada um dos argumentos que indicamos.

PROLONGAR

3. Monitore eventos em tempo real no Linux com o comando lnav


Lnav (Log File Navigator) é um visualizador de arquivos de log avançado e de pequena escala, através do qual será possível visualizar e analisar arquivos de log desde um terminal.

Lnav não requer seu próprio servidor ou configuração complexa. Para sua instalação podemos usar qualquer um dos seguintes comandos: 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 e posterior)

PROLONGAR

Com o lnav será possível analisar o conteúdo de dois arquivos de log simultaneamente com a seguinte sintaxe: 

 sudo lnav (Caminho 1) (Caminho 2)
Neste caso: 
 sudo lnav / etc / passwd / var / log / syslog

PROLONGAR

Lá encontraremos todas as informações detalhadas de cada registro.

4. Monitore eventos em tempo real no Linux com menos comando


Com o comando less, será possível exibir a saída em tempo real dos arquivos de log selecionados. Para esta visualização, podemos acessar o arquivo e pressionar as teclas Shift + F para ver o seu conteúdo. Alternativamente, também será possível usar less + F para entrar na visualização ao vivo do arquivo: 
 sudo less + F / etc / passwd

PROLONGAR

Vimos as várias alternativas para acessar e monitorar eventos em tempo real em ambientes Linux de forma simples e funcional.

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -