MultiTail zum überwachen mehrer Log-Dateien

Multitail erlaubt das öffnen mehrer Log-Protokoll Dateien.

SysAdmins und Entwickler müssen bei der Überwachung und zur Kontrolle oft auf mehrere Protokolldateien gleichzeitig zugreifen, um Aufgaben effektiv lösen zu können. Um dies zu erreichen wird normalerweise jedes Logfile in einer neuen Shell geöffnet, auf die traditionelle weise zB. mit tail -f /var/log/messages. Sollen jedoch mehrere Log-Dateien gleichzeitig in Echtzeit angezeigt werden, kann das Tool Multitail herbeigezogen werden.

Multitail wird auf CentOS wie folgt installiert, das EPEL-Repository muss hinzugefügt sein.

Bei Debian und Ubuntu wird Mutitail mit apt-get installiert.

Standardmäßig macht Multitail dasselbe wie tail -f, die Dateien werden in Echtzeit angezeigt, um nun zwei verschiedene Dateien in einem Fenster zu öffnen, lautet die grundlegende Syntax:

Für Debian oben, und für CentOS (Red Hat) wie folgt, zusätzlich werden mit netstat -t die aktiven Verbindungen zum Webserver angezeigt:

Es werden alle access_log Protokolle in den Verzeichnissen logs geöffnet, und im Apache Color Schema angezeigt, durch das Command netstat -t werden die aktiven Verbindungen zum Webserver angezeigt.

Die selbe Ausgabe, jedoch die ersten 3 Logfiles in 3 Spalten, hier ein Apache Webserver auf CentOS:

Durch drücken der Taste ‚b‘ erscheint eine Liste mit den geöffneten Logfiles, diese per Cursor einzeln ausgewählt werden können.

Abbildung: multitail

Um durch die Log-Dateien zu blättern drückt man ‚b‘ und scrollt mit den Cursor Tasten nach oben oder unten, für Hilfe drückt man ‚h‘ dabei die verfügbaren Option in einer Liste ausgegeben werden.

Beim scrollen kann durch die Eingabe von ‚G‘ oder ‚gg‘ an den beginn, bzw. an das ende der Protokoll Datei gelangt werden, mit ‚q‘ kehrt man zurück, und verlässt anschließend Multitail.

Für Postfix gibt es ebenfalls ein Color Schema, die Syntax für /var/log/maillog wie folgt:

Viele Color Schemata sind in der Konfiguration /etc/multitail.conf definiert, beispielsweise für Asterisk, Bind, Samba, tcpdump und viele mehr, es können neue hinzugefügt werden, oder die bestehenden modifiziert werden.

Damit die multitail Zeile mit den Parameter nicht jedesmal erneut eingegeben werden muss, lässt sich die Zeile aus einem Script ausführen, die folgenden Zeilen einfach in einem Terminal einfügen:

Der Script /usr/bin/mtail muss noch ausführbar gemacht werden:

Wir haben hier nur ein paar grundlegende Anwendungen des Multitail-Befehls beschrieben. Eine vollständige Liste der Optionen findet man in der Manpage von Multitail, mit multitail -h wird die Syntax Hilfe mit weitreichender Auswahl an möglichen Parameter ausgegeben.

Wie nützlich war dieser Beitrag?

Klicke auf einen Stern, um ihn zu bewerten!

Durchschnittliche Bewertung / 5. Stimmenanzahl:

Vielen Dank für deine Bewertung!

Vielleicht möchtest Du mir in den sozialen Netzwerken folgen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.