Comment surveiller les événements en temps réel sous Linux

Comment surveiller les événements en temps réel sous Linux

L'une des meilleures pratiques que nous pouvons mettre en œuvre en tant que personnel d'assistance informatique consiste à créer des tâches périodiques où il est permis d'examiner tous les événements qui se produisent dans le système d'exploitation.

Ceci est fonctionnel puisqu'un événement nous donne des indicateurs tels que :

  • Utilisateur qui a effectué la modification
  • Date et heure de l'événement
  • Type et ID de l'événement et plus.

Avec ces informations, les tâches de support deviennent un point beaucoup plus centralisé et plus facile à gérer puisque nous avons le contrôle sur tout ce qui s'y passe et qui peut affecter ses performances et sa sécurité optimales. Nous pouvons voir que nous avons à notre disposition divers outils et applications pour mener à bien ce processus, mais aujourd'hui Solvetic analysera en détail certaines des options les plus pratiques pour analyser et connaître le contenu d'un événement en temps réel.

1. Surveiller les événements en temps réel sur Linux avec la commande Tail


Cette commande permet d'afficher les dernières lignes d'un fichier à l'écran. Par défaut, les 10 dernières lignes sont affichées, mais ce nombre peut varier en fonction des spécifications utilisateur spécifiées.

Sa syntaxe est la suivante : 

 tail -fichier d'options
Là, il sera possible de spécifier un ou plusieurs fichiers simultanément. Si plus d'un fichier est spécifié, ces fichiers seront affichés dans le même ordre dans lequel ils ont été spécifiés dans la commande.

L'utilisation de cette commande a deux alternatives principales :

Option 1
Avec la première option, la commande tail aura besoin de l'argument -f pour suivre le contenu d'un fichier. 

 sudo tail -f (Fichier)
Dans ce cas nous exécuterons la ligne suivante : 
 sudo tail -f / etc / passwd

Option 2
La deuxième option de la commande est essentiellement sa syntaxe d'origine : tailf, avec cette option, il ne sera pas nécessaire d'utiliser le commutateur -f car la commande est intégrée avec l'argument -f. 

 sudo tailf / etc / passwd

Les fichiers journaux font généralement l'objet d'une rotation fréquente sur un serveur Linux à l'aide de l'utilitaire logrotate. Pour voir les fichiers journaux qui font l'objet d'une rotation quotidienne, nous pouvons utiliser la commande -F (flag to tail.) : 

 sudo tail -F / etc / passwd
Le paramètre tail -F gardera une trace de la création d'un nouveau fichier journal et commencera à suivre le nouveau fichier au lieu de l'ancien fichier.

Par défaut, la commande tail affichera les 10 dernières lignes d'un fichier. Si nous voulons voir uniquement les deux dernières lignes du fichier journal en temps réel, nous pouvons utiliser le fichier -n combiné avec l'indicateur -f comme suit : 

 sudo tail -n2 -f / etc / passwd

2. Surveillez les événements en temps réel sur Linux avec la commande Multitail


MultiTail est un utilitaire ncurses open source qui peut être utilisé pour afficher plusieurs fichiers journaux sur une sortie standard dans une seule fenêtre ou un seul shell qui affiche les dernières lignes des fichiers journaux en temps réel, similaire à la commande tail. , qui divise la console dans plusieurs sous-fenêtres.

Multitail prend également en charge la surbrillance des couleurs, le filtrage, l'ajout et la suppression de fenêtres, et bien plus encore.

Parmi ses caractéristiques, nous avons

  • Sources d'entrée multiples
  • Affichage couleur avec expression régulière en cas d'informations importantes
  • Filtrage de ligne
  • Menus interactifs pour supprimer et ajouter des coques.

Pour installer cet utilitaire, nous pouvons exécuter les commandes suivantes en fonction de la distribution utilisée : 

 sudo apt install multitail (Debian / Ubuntu) sudo yum install multitail (RedHat / CentOS) sudo dnf install multitail (Fedora 22 et supérieur)

Pour afficher la sortie de deux fichiers journaux simultanément, nous utiliserons la syntaxe suivante : 

 sudo multitail (Chemin1) (Chemin2) sudo multitail / etc / passwd / var / log / syslog
Le résultat sera le suivant. Nous pouvons voir les détails de chacun des arguments que nous avons indiqués.

AGRANDIR

3. Surveiller les événements en temps réel sur Linux avec la commande lnav


Lnav (Log File Navigator) est un visualiseur avancé de fichiers journaux à petite échelle, grâce auquel il sera possible de visualiser et d'analyser les fichiers journaux à partir d'un terminal.

Lnav ne nécessite pas son propre serveur ou une configuration complexe. Pour son installation, nous pouvons utiliser l'une des commandes suivantes : 

 sudo apt install lnav (Debian / Ubuntu) sudo yum install lnav (RedHat / CentOS) sudo dnf install lnav (Fedora 22 et versions ultérieures)

AGRANDIR

Avec lnav il sera possible d'analyser le contenu de deux fichiers journaux simultanément avec la syntaxe suivante : 

 sudo lnav (Chemin 1) (Chemin 2)
Dans ce cas: 
 sudo lnav / etc / passwd / var / log / syslog

AGRANDIR

Nous y trouverons toutes les informations détaillées de chaque enregistrement.

4. Surveillez les événements en temps réel sous Linux avec moins de commandes


Avec la commande less, il sera possible d'afficher la sortie en temps réel des fichiers journaux sélectionnés. Pour cette visualisation, nous pouvons accéder au fichier et appuyer sur les touches Shift + F pour voir son contenu. Alternativement, il sera également possible d'utiliser less + F pour entrer dans la vue en direct du fichier : 
 sudo less + F / etc / passwd

AGRANDIR

Nous avons vu les différentes alternatives pour accéder et surveiller les événements en temps réel dans les environnements Linux de manière simple et fonctionnelle.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
ACTIVER BLUETOOTH Windows 10 - Installer le pilote
2
post-title
Comment connecter le contrôleur PS4 sans fil à Mac via Bluetooth
3
post-title
Créer des images avec PHP
4
post-title
▷ Changer le mot de passe invité Windows 10
5
post-title
Comment changer le nom complet du compte utilisateur dans macOS

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -