4 formas de ver o monitorear archivos de registro en tiempo real


¿Cómo puedo ver el contenido de un archivo de registro en tiempo real en Linux? Bueno, hay muchas utilidades que pueden ayudar a un usuario a generar el contenido de un archivo mientras el archivo cambia o se actualiza continuamente. Algunas de las utilidades más conocidas y más utilizadas para mostrar el contenido de un archivo en tiempo real en Linux es el comando tail (administrar archivos de manera efectiva).

1. tail Command - Supervisar registros en tiempo real

Como se dijo, el comando tail es la solución más común para mostrar un archivo de registro en tiempo real. Sin embargo, el comando para mostrar el archivo tiene dos versiones, como se ilustra en los ejemplos siguientes.

En el primer ejemplo, la cola del comando necesita el argumento -f para seguir el contenido de un archivo.

$ sudo tail -f /var/log/apache2/access.log

La segunda versión del comando es en realidad un comando en sí mismo: tailf. No necesitará utilizar el modificador -f porque el comando está integrado con el argumento -f .

$ sudo tailf /var/log/apache2/access.log

Por lo general, los archivos de registro se rotan con frecuencia en un servidor Linux mediante la utilidad logrotate. Para ver los archivos de registro que se rotan a diario, puede usar la marca -F para el comando de cola.

El tail -F hará un seguimiento de si se está creando un nuevo archivo de registro y comenzará a seguir el nuevo archivo en lugar del antiguo.

$ sudo tail -F /var/log/apache2/access.log

Sin embargo, de forma predeterminada, el comando tail mostrará las últimas 10 líneas de un archivo. Por ejemplo, si desea ver en tiempo real solo las dos últimas líneas del archivo de registro, use el archivo -n combinado con el indicador -f , como se muestra en el siguiente ejemplo.

$ sudo tail -n2 -f /var/log/apache2/access.log

2. Comando Multitail: supervise varios archivos de registro en tiempo real

Otro comando interesante para mostrar archivos de registro en tiempo real es el comando multitail. El nombre del comando implica que la utilidad multitail puede monitorear y realizar un seguimiento de varios archivos en tiempo real. Multitail también le permite navegar hacia adelante y hacia atrás en el archivo monitoreado.

Para instalar la utilidad mulitail en sistemas basados en Debian y RedHat, emita el siguiente comando.

$ sudo apt install multitail   [On Debian & Ubuntu]
$ sudo yum install multitail   [On RedHat & CentOS]
$ sudo dnf install multitail   [On Fedora 22+ version]

Para mostrar la salida de dos archivos de registro simultáneamente, ejecute el comando como se muestra en el siguiente ejemplo.

$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log

3. Comando lnav: supervisar varios archivos de registro en tiempo real

Otro comando interesante, similar al comando multitail, es el comando lnav. La utilidad Lnav también puede ver y seguir varios archivos y mostrar su contenido en tiempo real.

Para instalar la utilidad lnav en distribuciones de Linux basadas en Debian y RedHat, ejecute el siguiente comando.

$ sudo apt install lnav   [On Debian & Ubuntu]
$ sudo yum install lnav   [On RedHat & CentOS]
$ sudo dnf install lnav   [On Fedora 22+ version]

Observe el contenido de dos archivos de registro simultáneamente emitiendo el comando como se muestra en el siguiente ejemplo.

$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log

4. Comando less: muestra la salida en tiempo real de los archivos de registro

Finalmente, puede mostrar la salida en vivo de un archivo con menos comando si escribe Shift + F .

Al igual que con la utilidad tail, presionar Shift + F en un archivo abierto en less comenzará después del final del archivo. Alternativamente, también puede comenzar menos con menos bandera + F para ingresar a la visualización en vivo del archivo.

$ sudo less +F  /var/log/apache2/access.log

¡Eso es! Puede leer los siguientes artículos sobre supervisión y gestión de registros.

  1. Administre archivos de manera efectiva usando comandos head, tail y cat en Linux
  2. Cómo configurar y administrar la rotación de registros usando Logrotate en Linux
  3. Petiti: una herramienta de análisis de registros de código abierto para administradores de sistemas Linux
  4. Cómo consultar registros de auditoría con la herramienta "ausearch" en CentOS/RHEL
  5. Administre los mensajes de registro en Systemd con Journalctl [Guía completa]

En este artículo, mostramos cómo ver los datos que se agregan a los archivos de registro en tiempo real en el terminal en Linux. Puede hacer cualquier pregunta o compartir sus pensamientos sobre esta guía a través del formulario de comentarios a continuación.