4 ວິທີໃນການເບິ່ງຫລືກວດເບິ່ງເອກະສານ Log Log ໃນເວລາຈິງ


ຂ້ອຍຈະເຫັນເນື້ອໃນຂອງແຟ້ມ log ຢູ່ໃນເວລາຈິງໃນ Linux ໄດ້ແນວໃດ? ດີມີປະໂຫຍດຫລາຍຢ່າງຢູ່ທີ່ນັ້ນທີ່ສາມາດຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດອອກເນື້ອຫາຂອງເອກະສານໃນຂະນະທີ່ເອກະສານ ກຳ ລັງປ່ຽນແປງຫລື ກຳ ລັງປັບປຸງຢູ່ເລື້ອຍໆ. ບາງຜົນປະໂຫຍດທີ່ຮູ້ຈັກແລະໃຊ້ຫຼາຍທີ່ສຸດໃນການສະແດງເນື້ອຫາເອກະສານໃນເວລາຈິງໃນ Linux ແມ່ນ ຄຳ ສັ່ງຫາງ (ຈັດການໄຟລ໌ຢ່າງມີປະສິດຕິພາບ).

1. tail Command - ຕິດຕາມກວດກາບັນທຶກໄມ້ໃນເວລາຈິງ

ດັ່ງທີ່ໄດ້ກ່າວ, ຄຳ ສັ່ງຫາງແມ່ນວິທີແກ້ໄຂທົ່ວໄປທີ່ສຸດທີ່ຈະສະແດງເອກະສານບັນທຶກໃນເວລາຈິງ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄຳ ສັ່ງທີ່ຈະສະແດງເອກະສານມີສອງແບບ, ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

ໃນຕົວຢ່າງ ທຳ ອິດ, ຫາງ ຄຳ ສັ່ງ ຈຳ ເປັນຕ້ອງມີການໂຕ້ຖຽງ -f ເພື່ອປະຕິບັດຕາມເນື້ອໃນຂອງເອກະສານ.

$ sudo tail -f /var/log/apache2/access.log

ຮຸ່ນທີສອງຂອງ ຄຳ ສັ່ງຕົວຈິງແມ່ນ ຄຳ ສັ່ງຂອງມັນເອງ: ຫີບ. ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງໃຊ້ປຸ່ມ -f ເພາະວ່າ ຄຳ ສັ່ງດັ່ງກ່າວຖືກສ້າງຂຶ້ນດ້ວຍການໂຕ້ຖຽງ -f .

$ sudo tailf /var/log/apache2/access.log

ໂດຍປົກກະຕິແລ້ວ, ໄຟລ໌ບັນທຶກຈະຖືກ ໝູນ ວຽນເລື້ອຍໆໃນເຄື່ອງແມ່ຂ່າຍ Linux ໂດຍ logrotate utility. ເພື່ອເບິ່ງເອກະສານບັນທຶກທີ່ ໝູນ ວຽນເປັນປະ ຈຳ ທຸກວັນທ່ານສາມາດໃຊ້ທຸງ -F ເພື່ອບັນຊາຫາງ.

ລະຫັດ ຫາງ -F ຈະຕິດຕາມຖ້າແຟ້ມບັນທຶກ ໃໝ່ ຖືກສ້າງຂຶ້ນແລະຈະເລີ່ມຕິດຕາມເອກະສານ ໃໝ່ ແທນເອກະສານເກົ່າ.

$ sudo tail -F /var/log/apache2/access.log

ເຖິງຢ່າງໃດກໍ່ຕາມ, ໂດຍຄ່າເລີ່ມຕົ້ນ, ຄຳ ສັ່ງຫາງຈະສະແດງ 10 ເສັ້ນສຸດທ້າຍຂອງໄຟລ໌. ຍົກຕົວຢ່າງ, ຖ້າທ່ານຕ້ອງການເບິ່ງໃນເວລາຈິງໆພຽງແຕ່ສອງເສັ້ນສຸດທ້າຍຂອງແຟ້ມບັນທຶກ, ໃຫ້ໃຊ້ເອກະສານ -n ປະສົມກັບທຸງ -f , ດັ່ງທີ່ສະແດງຢູ່ໃນ ຕົວຢ່າງຂ້າງລຸ່ມນີ້.

$ sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail Command - ຕິດຕາມກວດກາເອກະສານບັນທຶກຫຼາຍຄັ້ງໃນເວລາຈິງ

ຄຳ ສັ່ງທີ່ ໜ້າ ສົນໃຈອີກອັນ ໜຶ່ງ ທີ່ຈະສະແດງເອກະສານບັນທຶກໃນເວລາຈິງແມ່ນ ຄຳ ສັ່ງ multitail. ຊື່ຂອງ ຄຳ ສັ່ງ ໝາຍ ຄວາມວ່າຜົນປະໂຫຍດ multitail ສາມາດຕິດຕາມແລະຕິດຕາມເອກະສານຫລາຍໆຄັ້ງໃນເວລາຈິງ. Multitail ຍັງຊ່ວຍໃຫ້ທ່ານສາມາດ ນຳ ທາງກັບຄືນໄປບ່ອນຢູ່ໃນເອກະສານຕິດຕາມໄດ້.

ໃນການຕິດຕັ້ງຜົນປະໂຫຍດຂອງ mulitail ໃນລະບົບ Debian ແລະ RedHat ທີ່ອອກລະບົບອອກ ຄຳ ສັ່ງລຸ່ມນີ້.

$ sudo apt install multitail   [On Debian & Ubuntu]
$ sudo yum install multitail   [On RedHat & CentOS]
$ sudo dnf install multitail   [On Fedora 22+ version]

ເພື່ອສະແດງຜົນຂອງສອງ log file ພ້ອມໆກັນ, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. ຄໍາສັ່ງ lnav - ຕິດຕາມກວດກາເອກະສານບັນທຶກຫຼາຍຄັ້ງໃນເວລາຈິງ

ຄຳ ສັ່ງທີ່ ໜ້າ ສົນໃຈອີກອັນ ໜຶ່ງ, ຄ້າຍຄືກັບ ຄຳ ສັ່ງ multitail ແມ່ນ ຄຳ ສັ່ງ lnav. ຜົນປະໂຫຍດຂອງ Lnav ຍັງສາມາດເບິ່ງແລະຕິດຕາມຫລາຍເອກະສານແລະສະແດງເນື້ອຫາຂອງມັນໃນເວລາຈິງ.

ໃນການຕິດຕັ້ງຜົນປະໂຫຍດ lnav ໃນການແຈກແຈງ Linux ທີ່ອີງໃສ່ Debian ແລະ RedHat ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

$ sudo apt install lnav   [On Debian & Ubuntu]
$ sudo yum install lnav   [On RedHat & CentOS]
$ sudo dnf install lnav   [On Fedora 22+ version]

ເບິ່ງເນື້ອໃນຂອງສອງ log file ພ້ອມໆກັນໂດຍການອອກ ຄຳ ສັ່ງດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. ຄຳ ສັ່ງ ໜ້ອຍ ລົງ - ສະແດງຜົນອອກເວລາຈິງຂອງແຟ້ມບັນທຶກ

ສຸດທ້າຍ, ທ່ານສາມາດສະແດງຜົນຜະລິດສົດຂອງເອກະສານທີ່ມີ ຄຳ ສັ່ງ ໜ້ອຍ ຖ້າທ່ານພິມ Shift + F .

ເຊັ່ນດຽວກັບປະໂຫຍດຫາງ, ກົດປຸ່ມ Shift + F ໃນແຟ້ມທີ່ເປີດຢູ່ໃນ ໜ້ອຍ ຈະເລີ່ມຕົ້ນຫຼັງຈາກສິ້ນສຸດຂອງເອກະສານ. ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານຍັງສາມາດເລີ່ມຕົ້ນດ້ວຍການຊັກທຸງ + F ໜ້ອຍ ລົງເພື່ອເຂົ້າໄປເບິ່ງການເບິ່ງເອກະສານໂດຍກົງ.

$ sudo less +F  /var/log/apache2/access.log

ນັ້ນແມ່ນມັນ! ທ່ານອາດຈະອ່ານບົດຄວາມຕໍ່ໄປນີ້ກ່ຽວກັບການກວດສອບແລະການຄຸ້ມຄອງ Log.

<

  • ຈັດການແຟ້ມເອກະສານຢ່າງມີປະສິດຕິຜົນໂດຍໃຊ້ ຄຳ ສັ່ງຫົວ, ຫາງແລະແມວໃນ Linux
  • ວິທີການຕັ້ງແລະຈັດການການ ໝູນ ວຽນການ ນຳ ໃຊ້ Logrotate ໃນ Linux
  • Petiti - ເຄື່ອງມືການວິເຄາະບັນທຶກຂໍ້ມູນທີ່ເປີດຢູ່ ສຳ ລັບ Linux SysAdmins
  • ວິທີການສອບຖາມບັນທຶກການກວດສອບການ ນຳ ໃຊ້ເຄື່ອງມື ‘ausearch’ ຢູ່ໃນ CentOS/RHEL
  • ຈັດການຂໍ້ຄວາມບັນທຶກພາຍໃຕ້ລະບົບທີ່ໃຊ້ລະບົບ Journalctl [ຄູ່ມືທີ່ສົມບູນແບບ]
  • ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການສັງເກດເບິ່ງຂໍ້ມູນທີ່ຖືກໃສ່ໃນແຟ້ມ log ໃນເວລາຈິງໃນປາຍທາງໃນ Linux ທ່ານສາມາດຖາມ ຄຳ ຖາມຫຼືແລກປ່ຽນຄວາມຄິດຂອງທ່ານກ່ຽວກັບ ຄຳ ແນະ ນຳ ນີ້ຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.