GNU/Linux >> Tutoriels Linux >  >> Linux

Surveillez en permanence les journaux avec queue qui sont parfois tournés

Solution 1 :

Ah, il y a un drapeau pour ça.

au lieu d'utiliser tail -f /var/log/file nous devrions utiliser tail -F /var/log/file

tail -F se traduit par tail --follow=name --retry comme dans ;

  • --follow=name :suivre le nom du fichier au lieu du descripteur de fichier
  • --retry :si le fichier est inaccessible, réessayez plus tard au lieu de mourir

Solution 2 :

# tail --follow=mylog.log

De queue d'homme :

With --follow (-f), tail defaults to  following  the  file  descriptor,
       which  means that even if a tail’ed file is renamed, tail will continue
       to track its end.  This default behavior  is  not  desirable  when  you
       really want to track the actual name of the file, not the file descrip‐
       tor (e.g., log rotation).  Use --follow=name in that case.  That causes
       tail  to track the named file by reopening it periodically to see if it
       has been removed and recreated by some other program.

Donc dans ce cas en utilisant le -F l'option serait correcte.

-F     same as --follow=name --retry

Solution 3 :

La réponse exacte dépend de votre système d'exploitation - mais dans de nombreux cas, tail -F fera ce qu'il faut.

Solution 4 :

queue -Pour queue --follow=nom

Solution 5 :

IMHO, c'est un peu étrange de changer votre fichier journal par SIZE plutôt que par date. La plupart des journaux système (sous Unix ou Linux) tournent sur une base hebdomadaire ou mensuelle, et non en fonction de la taille... C'est quelque chose que j'aime pour diverses raisons, et aussi quelque chose qui, s'il était implémenté, résoudrait votre problème.>

Huit ans plus tard, je ne sais pas de quoi je parlais ici :il y a des tonnes d'endroits où vous voulez faire pivoter par taille, car les rotations quotidiennes/hebdomadaires/mensuelles peuvent produire des fichiers MASSIFS qui peuvent causer de sérieux problèmes.

D'un point de vue plus expérimenté, la vraie question est de savoir pourquoi vous voudriez vous asseoir et suivre en permanence un fichier qui grandit si vite que vous le faites tourner plus que quotidiennement... Ce serait comme regarder le flux Matrix.

De nos jours, vous feriez mieux de vous pencher sur une agrégation de journaux de données volumineuses comme Splunk ou Sumologic, où il peut filtrer les événements de journal en classes et se déclencher en fonction de valeurs de journal spécifiques... Pas besoin de regarder les journaux en direct du tout.


Linux

  1. Lister tous les répertoires qui n'ont pas de fichier avec un nom de fichier donné à l'intérieur ?

  2. Avertissement avec nftw

  3. logrotate incapable de faire pivoter les journaux, obtenant l'erreur No such file

  4. Comportement de rsync avec un fichier en cours d'écriture ?

  5. Quels sont les fichiers les plus courants à vérifier avec le logiciel de surveillance de l'intégrité des fichiers ?

10 commandes Linux Tail rapides avec des exemples

Commande Tail Linux

Commande Linux Tail avec exemples

Commande Linux WC avec exemples

Gestion des journaux avec Logrotate sur Ubuntu

Deux sous-répertoires avec la même racine sont-ils garantis d'être sur le même système de fichiers monté ?