ログファイルをリアルタイムで監視または監視する4つの方法


Linuxでログファイルの内容をリアルタイムで確認するにはどうすればよいですか。ファイルが変更されたり継続的に更新されている間に、ユーザーがファイルの内容を出力するのを助けることができるたくさんのユーティリティがそこにあります。 Linuxでファイルの内容をリアルタイムで表示するための最もよく知られており、頻繁に使用されているユーティリティのいくつかはtailコマンド(ファイルを効果的に管理する)です。

1. tailコマンド - リアルタイムでログを監視する

前述のように、 tailコマンドはログファイルをリアルタイムで表示するための最も一般的な方法です。ただし、以下の例に示すように、ファイルを表示するコマンドには2つのバージョンがあります。

最初の例では、コマンド tail はファイルの内容を追跡するために -f 引数を必要とします。

$ sudo tail -f /var/log/apache2/access.log

コマンドの2番目のバージョンは、実際にはコマンドそのものです: tailf 。コマンドには -f 引数が組み込まれているため、 -f スイッチを使用する必要はありません。

$ sudo tailf /var/log/apache2/access.log

通常、ログファイルは、logrotateユーティリティによってLinuxサーバー上で頻繁に交換されます。毎日ログファイルがローテーションされるのを見るには、 -F フラグを tail command に使用します。

tail -F は、新しいログファイルが作成されたかどうかを追跡し、古いファイルではなく新しいファイルを追跡し始めます。

$ sudo tail -F /var/log/apache2/access.log

ただし、デフォルトでは、 tailコマンドはファイルの最後の 10 行を表示します。たとえば、ログファイルの最後の2行だけをリアルタイムで監視する場合は、次のように -f フラグと組み合わせて -n ファイルを使用します以下の例

$ sudo tail -n2 -f /var/log/apache2/access.log

2.マルチテールコマンド - リアルタイムで複数のログファイルを監視

ログファイルをリアルタイムで表示するもう1つの興味深いコマンドはmultitailコマンドです。コマンド名は、マルチテールユーティリティが複数のファイルをリアルタイムで監視および追跡できることを意味します。マルチテールでは、監視対象ファイルを前後に移動することもできます。

DebianおよびRedHatベースのシステムに mulitailユーティリティをインストールするには、以下のコマンドを発行します。

$ sudo apt install multitail   [On Debian & Ubuntu]
$ sudo yum install multitail   [On RedHat & CentOS]
$ sudo dnf install multitail   [On Fedora 22+ version]

2つのログファイルの出力を同時に表示するには、次の例に示すようにコマンドを実行します。

$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. lnavコマンド - リアルタイムで複数のログファイルを監視する

multitailコマンドに似たもう1つの興味深いコマンドは、lnavコマンドです。ある[ Lnavユーティリティはまた、複数のファイルを見てフォローし、リアルタイムでその内容を表示することができます。

以下のコマンドを発行して、DebianおよびRedHatベースのLinuxディストリビューションにlnavユーティリティをインストールする。

$ sudo apt install lnav   [On Debian & Ubuntu]
$ sudo yum install lnav   [On RedHat & CentOS]
$ sudo dnf install lnav   [On Fedora 22+ version]

次の例に示すようにコマンドを発行して、2つのログファイルの内容を同時に監視します。

$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. lessコマンド - ログファイルのリアルタイム出力の表示

最後に、 Shift + F を入力すると、少ないコマンドでファイルのライブ出力を表示できます。

末尾ユーティリティと同様に、少ないに開いているファイルで Shift + F を押すと、ファイルの末尾に移動します。別の方法として、lessの + F フラグでlessを開始して、ファイルのライブ視聴を開始することもできます。

$ sudo less +F  /var/log/apache2/access.log

それでおしまい!ログの監視と管理に関する次の記事を読むことができます。

  1. Manage Files Effectively using head, tail and cat Commands in Linux
  2. How to Setup and Manage Log Rotation Using Logrotate in Linux
  3. Petiti – An Open Source Log Analysis Tool for Linux SysAdmins
  4. How to Query Audit Logs Using ‘ausearch’ Tool on CentOS/RHEL
  5. Manage Log Messages Under Systemd Using Journalctl [Comprehensive Guide]

この記事では、Linuxの端末でログ・ファイルに追加されているデータをリアルタイムで監視する方法を示しました。下記のコメントフォームから、このガイドに関する質問や意見をシェアすることができます。