Frage Protokolle auf einem Remote-Linux-Server anzeigen


Gibt es irgendwelche netten Werkzeuge, um ein 'tail -f' auf einem entfernten (Linux) Server zu machen? Es wäre schön, in der Lage zu sein, etwas wie "taillog server_host / var / log / syslog" zu machen, um Protokolle auf verschiedenen Servern einzusehen, ohne dass man sich anschalten muss.

Wie wäre es mit einer App, die mehrere Protokolle nebeneinander darstellt?


20
2018-05-18 23:39


Ursprung




Antworten:


Wenn die Log-Dateien auf dem Client-Server über die syslog Einrichtung ist dann der beste Weg, den Client-Syslog-Daemon einzurichten, um diese Protokolle an einen separaten Host weiterzuleiten. Zum Beispiel, wenn ich einen internen Namen habe syslog.private was auf den Remote-Server zeigt, der die Protokolleinträge erhalten soll. Ich kann die folgende Zeile hinzufügen /etc/syslog.conf auf dem Client-Server.

*.*          @syslog.private

und starten Sie den Syslog-Daemon auf dem Client neu

service syslog reload

Dies führt dazu, dass jeder Eintrag, der durch das syslog des Clients geht, über die Verbindung an gesendet wird syslog.private und wenn diese Maschine korrekt konfiguriert ist, sind die Einträge auch dort verfügbar. In RedHat Systemen wird dies von der /etc/sysconfig/syslog Datei. Stellen Sie sicher, dass -r Option ist vorhanden

% grep "SYSLOGD" /etc/sysconfig/syslog 
SYSLOGD_OPTIONS="-m 0 -r"

und starten Sie den syslog-Daemon auf dem empfangenden Server neu.

Sie können auch steuern, was an den Remote-Server weitergeleitet wird, indem Sie Ausschlüsse hinzufügen, siehe Beispiel unten

*.*;mail.none   @syslog.private

Was sagt alles weiter zu syslog.private mit Ausnahme von allem, was an die mail Einrichtung.

Wenn diese Lösung für Sie funktioniert, können Sie eine der alternativen syslog-Implementierungen in Betracht ziehen rsyslog, oder Syslog-ng, die zusätzliche Protokollierungs- und Speicheroptionen bieten.


16
2018-05-19 01:56



+1. Zentralisierte Log-Repositories sind essentiell imo. Es ist sehr Schön, nach einem Einbruch ein sauberes Holz zu haben. Nun, es ist nicht garantiert sauber, da sie von einem Angreifer vergiftet werden können. Aber der Angreifer kann nichts entfernen. - Commander Keen
Dann ist die Verwendung von Multitail oder sperlunk auf Ihrem zentralen Logging-Server eine großartige Möglichkeit, ein Gefühl für Ihr gesamtes Netzwerk zu bekommen - Dave Cheney


Wenn Sie auf den Remote-Hosts auf den Remote-Hosts eine schlüsselbasierte ssh-Authentifizierung und sudo einrichten, können die Protokolldateien ohne Kennworteingabe ausgeführt werden. Es wäre ziemlich einfach, ein taillog-Skript zu erstellen, das genau das tut, was du willst. Das vermeidet ssh nicht wirklich, aber es spart dir ein paar Schritte.

#!/bin/bash
ssh $1 sudo tail -f $2

Oder Sie können Syslog einrichten, um alle Protokollmeldungen an ein zentrales System weiterzuleiten und dann Ihren Tail-Befehl auf dem Syslog-Server auszuführen. Beobachten Sie einfach die Protokolldateien auf dem zentralen System.


9
2018-05-18 23:56





Ich kann es nur wärmstens empfehlen Multitail für erweiterte Protokollanzeige. Selbstbeschrieben als Schwanz auf Steroiden.


5
2018-05-19 08:36



Ich hatte gerade vor 15 Stunden eine Abstimmungsniederschrift für diesen Vorschlag. Ich werde den Beitrag entpacken ... - Avery Payne
Hmm, ja ich glaube nicht, dass Multitail eine genaue Antwort auf die Frage ist, aber ich denke, es ist wertvoll genug, um in die Antwort aufgenommen zu werden. Eine Abstimmung dafür ist ziemlich hart. - gacrux
unfair .... Mehrprotokoll-Antworten die Hälfte dieser zweiteiligen Frage - der 'Seite-an-Seite'-Teil. (Vimdiff macht auch einen netten Job, oder vim -O zumindest), nur weil es den entfernten Teil nicht adressiert, ist wahrscheinlich das Problem. - ericslaw


Dies ist eindeutig nicht auf Ihre Frage zu beantworten, aber wenn Sie mehr als ein paar Logs zu sehen haben, und weniger als das Limit der kostenlosen Edition, können Sie es versuchen Splunk kostenlos, um eine nette Schnittstelle zu haben und nützlich für alle Ihre Logging-Daten.

tail -f unterstützt mehr als ein Protokoll, aber nicht nebeneinander, nur nach unten.


3
2018-05-19 02:03



Splunk verfügt über eine Tail-Funktion, mit der Sie Remote-Tail -f für eine Datei ausführen können. Ich glaube nicht, dass es Seite an Seite geht. - thepocketwade


Multitail wird tun, was Sie auf dem lokalen Rechner suchen. Es wird nicht speziell erwähnt, ob es über ein Netzwerk funktioniert, obwohl es mehrere Möglichkeiten gibt, dies zu umgehen (NFS-Mounts, SMB-Mounts usw.). Es sagt auch, es wird als Syslog-Server funktionieren, was bedeutet, dass es möglich ist um aktive Daten vom Syslog eines anderen Rechners zu erhalten, obwohl ich diese Funktion noch nie benutzt habe und nicht weiß, ob das der Fall ist.


2
2018-05-18 23:47





Ich benutze OtrosLogViewer (Apache Commons Lizenz). Es unterstützt Tailing Log von entfernten Servern mit ssh / sftp und samba / CIFS. Sie können Protokolldateien in ein Fenster multiplizieren. Hier ist ein Screenshot: OtrosLogViewer screenshot


2
2018-01-23 14:46



Haben Sie ein Muster zu Linux Syslog-Datei? - Edgard Leal
Sie müssen Ihre eigene Musterbasis anhand von Beispielen erstellen: code.google.com/p/otroslogviewer/wiki/Log4jPatternLayout - KrzyH
Verwenden Sie folgendes Format, um eine Verbindung in SFTP herzustellen (in Version 1.4.5 gibt es keinen UI-Browser): sftp://hostname/path/to/directory - Donatello


Ich habe vsConsole für genau diesen Zweck geschrieben - einfachen Zugriff auf Protokolldateien (sshing und Dateiberechtigungen sind immer ein Problem) - und dann App-Überwachung und Versionsverfolgung hinzugefügt. Ich würde gerne wissen, was Sie davon halten. http://vs-console.appspot.com/

Dies soll eine einfache, lernarme Kurve sein, eine Ein-Klick-Lösung, die allgemeine Entwicklungsprobleme löst, für die ich immer eine einfache Lösung benötigt habe.


1
2018-02-14 09:47