网安 - 专业的网络安全产业、社区、知识平台

Linux 实时查看日志文件的 4 种方法

VSole2021-11-11 07:24:00

在 Linux 下如何才能实时查看日志内容呢?有很多工具可以帮助我们在文件持续修改的同时输出文件内容,最常用的莫过于 tail 命令了。

1. tail Command – Monitor Logs in Real Time

如前所述,tail 命令是实时显示日志的最常用的方法。不过该命令有两个版本,如下所示。

第一个例子是为 tail 命令加上 -f 参数。

$ sudo tail -f /var/log/apache2/access.log

第二个例子就是 tailf 命令。它本身内建了 -f 参数,因此你无需再为它指定 -f 参数。

$ sudo tailf /var/log/apache2/access.log

通常 Linux 服务器上的日志都是轮转日志。这种情况下,你需要用 -F 参数。

如果您正在学习Spring Boot,推荐一个连载多年还在继续更新的免费教程:http://blog.didispace.com/spring-boot-learning-2x/

tail -F 会监控是否创建了新日志(所谓新日志指的是同一个名字,但是 fd 不一样的日志文件),并且会转而显示新日志的内容,而不是老文件的内容。

$ sudo tail -F /var/log/apache2/access.log

然而,默认情况下 tail 命令只会显示文件最后 10 行的内容。如果你只想在实时模式下查看最后两行的内容,那么可以连用 -n 和 -f 参数,如下这样:

$ sudo tail -n2 -f /var/log/apache2/access.log

2. Multitail Command – Monitor Multiple Log Files in Real Time

另一个好玩的命令是 Multitail Command。从名字中就能看出它可以实时监控多个日志,Multitail 还能让你前后翻阅被监控的文件。

使用下面命令可以在基于 Debian 或 RedHat 的系统中安装 Mulitail。

$ sudo apt install multitail   [On Debian & Ubuntu]
$ sudo yum install multitail   [On RedHat & CentOS]
$ sudo dnf install multitail   [On Fedora 22+ version]

下面例子演示了如何同时显示两个日志文件。

$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnav Command – Monitor Multiple Log Files in Real Time

另一个类似 Multitail 的命令是 Lnav,Lnav 也能实时监控多个文件。

使用下面命令可以在基于 Debian 或 RedHat 的系统中安装 Lnav。

$ sudo apt install lnav   [On Debian & Ubuntu]
$ sudo yum install lnav   [On RedHat & CentOS]
$ sudo dnf install lnav   [On Fedora 22+ version]

使用 Lnav 同时查看两个日志的方法如下:

$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. less Command – Display Real Time Output of Log Files

最后你可以用 less 命令 查看日志文件,然后按下 Shift+F 也能实时查看日志内容。

跟 tail 一样, 在 less 中按下 Shift+F 会追踪文件末尾的内容。你也可以在调用 less 命令时就加上 +F 参数。

sudo less + F /var/log/apache2/access.log

下面是其他一些关于日志监控与管理的文章,值得一读。

  • Manage Files Effectively using head, tail and cat Commands in Linux
  • How to Setup and Manage Log Rotation Using Logrotate in Linux
  • Petiti – An Open Source Log Analysis Tool for Linux SysAdmins
  • How to Query Audit Logs Using ‘ausearch’ Tool on CentOS/RHEL
  • Manage Log Messages Under Systemd Using Journalctl {Comprehensive Guide}
日志文件log
本作品采用《CC 协议》,转载必须注明作者和本文链接
使用loguru优雅的输出日志
2021-10-25 08:42:50
loguru 是一个 Python 简易且强大的第三方日志记录库,该库旨在通过添加一系列有用的功能来解决标准记录器的注意事项,从而减少 Python 日志记录的痛苦。
wangan Cookie 指引
2022-11-23 12:05:32
实体标签可代替 Cookie,用以追踪个别使用者,并容许我们可更深入了解和改善 wangan 服务。例如,收集网站和应用程式的使用数据、收集 wangan 用户基本的统计信息并分析相关的趋势。我们对第三方的任何追踪技术概不承担任何责任;B. 我们可能会将通过追踪技术收集所得的信息与我们收集所得关于您的其他信息合并。
Spark + Canal + Kafka打造Mysql增量数据实时进行监测分析
2022-08-04 17:03:03
假设Mysql中canal_test库下有一张表policy_cred,需要统计实时统计policy_status状态为1的mor_rate的的变化趋势,并标注比率的风险预警等级。?本次安装的canal版本为1.1.2,Canal版本最后在1.1.1之后。server端采用MQ模式,MQ选用Kafka。服务器系统为Centos
数据库安全之MongoDB渗透
2021-07-04 17:02:02
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。
内网攻防经典技术备忘录
2022-07-05 22:38:28
很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:)
​利用Goblin搭建仿真钓鱼网站/蜜罐实例
2021-09-15 09:10:19
今天安利一款仿真钓鱼网站和仿真蜜罐工具——Goblin,也称哥布林。项目地址:https://github.
配置 Nginx 访问与错误日志
2022-07-05 22:29:13
Nginx是一个开放源代码的高性能HTTP和反向代理服务器,负责处理Internet上某些最大站点的负载。在对服务器或应用程序问题进行故障排除时,知道如何配置和读取日志非常有用,因为它们提供了详细的调试信息。Nginx用两种类型的日志记录其事件:访问日志和错误日志
用于EDR绕过的.NET CLR日志篡改技术
2022-06-29 07:28:43
防御者可以利用操作系统的原生设施和支持框架来构建质量检测。检测潜在有趣的 .NET 行为的一种方法是监控 .NET 执行事件的公共语言运行时 使用日志。这篇文章中,我们将确定防御者如何(可能)利用 .NET 使用日志进行检测和取证响应,调查规避检测日志监控的方法,并讨论捕获使用日志篡改行为的潜在监控机会。
VSole
网络安全专家