Recherche de site Web

4 façons de regarder ou de surveiller les fichiers journaux en temps réel


Comment puis-je voir le contenu d’un fichier journal en temps réel sous Linux ? Eh bien, il existe de nombreux utilitaires qui peuvent aider un utilisateur à afficher le contenu d'un fichier pendant que le fichier est modifié ou mis à jour en permanence. L'un des utilitaires les plus connus et les plus utilisés pour afficher le contenu d'un fichier en temps réel sous Linux est la commande tail (gérer efficacement les fichiers).

Lire aussi : 4 bons outils de surveillance et de gestion des journaux Open Source pour Linux

1. Commande tail – Surveiller les journaux en temps réel

Comme indiqué, la commande tail est la solution la plus courante pour afficher un fichier journal en temps réel. Cependant, la commande permettant d'afficher le fichier a deux versions, comme illustré dans les exemples ci-dessous.

Dans le premier exemple, la commande tail a besoin de l'argument -f pour suivre le contenu d'un fichier.

sudo tail -f /var/log/apache2/access.log

La deuxième version de la commande est en fait une commande elle-même : tailf. Vous n'aurez pas besoin d'utiliser le commutateur -f car la commande est intégrée avec l'argument -f.

sudo tailf /var/log/apache2/access.log

Habituellement, les fichiers journaux sont fréquemment alternés sur un serveur Linux par l'utilitaire logrotate. Pour surveiller les fichiers journaux qui sont alternés quotidiennement, vous pouvez utiliser l'indicateur -F pour commande tail.

Lire aussi : Comment gérer les journaux système (configurer, faire pivoter et importer dans la base de données) sous Linux

Le tail -F gardera une trace de la création d'un nouveau fichier journal et commencera à suivre le nouveau fichier au lieu de l'ancien fichier.

sudo tail -F /var/log/apache2/access.log

Cependant, par défaut, la commande tail affichera les 10 dernières lignes d'un fichier. Par exemple, si vous souhaitez visualiser en temps réel uniquement les deux dernières lignes du fichier journal, utilisez le fichier -n combiné avec l'indicateur -f, comme indiqué dans l'exemple ci-dessous.

sudo tail -n2 -f /var/log/apache2/access.log

2. Commande Multitail – Surveillez plusieurs fichiers journaux en temps réel

Une autre commande intéressante pour afficher les fichiers journaux en temps réel est la commande multitail. Le nom de la commande implique que l'utilitaire multitail peut surveiller et suivre plusieurs fichiers en temps réel. Multitail vous permet également de naviguer d'avant en arrière dans le fichier surveillé.

Pour installer l'utilitaire mulitail dans les systèmes basés sur Debian et RedHat, exécutez la commande ci-dessous.

sudo apt install multitail   [On Debian & Ubuntu]
sudo yum install multitail   [On RedHat & CentOS]
sudo dnf install multitail   [On Fedora 22+ version]

Pour afficher la sortie de deux fichiers journaux simultanément, exécutez la commande comme indiqué dans l'exemple ci-dessous.

sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. Commande lnav – Surveiller plusieurs fichiers journaux en temps réel

Une autre commande intéressante, similaire à la commande multitail est la commande lnav. L'utilitaire Lnav peut également regarder et suivre plusieurs fichiers et afficher leur contenu en temps réel.

Pour installer l'utilitaire lnav dans les distributions Linux basées sur Debian et RedHat en exécutant la commande ci-dessous.

sudo apt install lnav   [On Debian & Ubuntu]
sudo yum install lnav   [On RedHat & CentOS]
sudo dnf install lnav   [On Fedora 22+ version]

Observez le contenu de deux fichiers journaux simultanément en exécutant la commande comme indiqué dans l'exemple ci-dessous.

sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. Commande less – Afficher la sortie en temps réel des fichiers journaux

Enfin, vous pouvez afficher la sortie en direct d'un fichier avec la commande less si vous tapez Shift+F.

Comme avec l'utilitaire tail, appuyer sur Shift+F dans un fichier ouvert en moins commencera après la fin du fichier. Alternativement, vous pouvez également commencer less avec l'indicateur less +F pour accéder à la visualisation en direct du fichier.

sudo less +F  /var/log/apache2/access.log

C'est ça! Vous pouvez lire les articles suivants sur la surveillance et la gestion des journaux.

  1. Gérer efficacement les fichiers à l'aide des commandes head, tail et cat sous Linux
  2. Comment configurer et gérer la rotation des journaux à l'aide de Logrotate sous Linux
  3. Petiti – Un outil d'analyse des journaux Open Source pour les administrateurs système Linux
  4. Comment interroger les journaux d'audit à l'aide de l'outil « ausearch » sur CentOS/RHEL
  5. Gérer les messages de journal sous Systemd à l'aide de Journalctl [Guide complet]

Dans cet article, nous avons montré comment observer les données ajoutées aux fichiers journaux en temps réel sur le terminal sous Linux. Vous pouvez poser des questions ou partager vos réflexions concernant ce guide via le formulaire de commentaires ci-dessous.