¿Hay alguna buena herramienta para hacer un 'tail -f' en un servidor remoto (linux)? Sería bueno poder hacer algo como "taillog server_host / var / log / syslog" para ver registros en varios servidores sin tener que ingresar.
¿Qué tal una aplicación que muestra varios registros uno al lado del otro?
Respuestas:
Si los archivos de registro se generan en el servidor del cliente a través de la sysloginstalación, la mejor manera es configurar el demonio syslog de los clientes para reenviar esos registros a un host separado. Por ejemplo, si tengo un nombre interno syslog.privateque apunta al servidor remoto que quiero recibir las entradas de registro. Puedo agregar la siguiente línea /etc/syslog.confen el servidor del cliente.
*.* @syslog.private
y luego reinicie el demonio syslog en el cliente
service syslog reload
Esto hará que cada entrada que pase a través del syslog del cliente se envíe a través del cable syslog.privatey, si esa máquina está configurada correctamente, las entradas también estarán disponibles allí. En los sistemas RedHat, esto está controlado por el /etc/sysconfig/syslogarchivo. Asegúrese de que la -ropción esté presente
% grep "SYSLOGD" /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
y luego reinicie el demonio syslog en el servidor receptor.
También puede controlar lo que se reenvía al servidor remoto agregando exclusiones, consulte el siguiente ejemplo
*.*;mail.none @syslog.private
Lo que dice reenviar todo a syslog.privateexcepción de cualquier cosa enviada a la mailinstalación.
Si esta solución funciona para usted, puede considerar una de las implementaciones alternativas de syslog como rsyslog o syslog-ng , que proporcionan opciones adicionales de registro y almacenamiento.
Si configura la autenticación ssh basada en claves y sudo en los hosts remotos en los hosts remotos para permitir la ejecución de cola contra los archivos de registro sin solicitar contraseña. Sería bastante fácil crear un script de registro de cola que haga lo que quieras a continuación. Esto realmente no evita ssh, pero te ahorra un par de pasos.
#!/bin/bash
ssh $1 sudo tail -f $2
O bien, puede configurar syslog para reenviar todos los mensajes de registro a un sistema central y luego ejecutar su comando tail en el servidor syslog. Solo mire los archivos de registro en el sistema central.
Recomendaría multitail para la visualización avanzada de registros. Autodescrito como cola en esteroides.
Claramente, esto no responde a su pregunta, pero si tiene más de unos pocos registros para ver y menos del límite de edición gratuita, puede probar Splunk de forma gratuita para tener una interfaz agradable y útil para todos sus datos de registro.
tail -f admite más de un registro, pero no uno al lado del otro, solo hacia abajo.
Multitail hará lo que buscas en la máquina local. No menciona específicamente si funcionará en una red, aunque hay varias formas de evitarlo (montajes NFS, montajes SMB, etc.) También dice que funcionará como un servidor syslog, lo que implica que podría para recibir datos activos del syslog de otra máquina, aunque nunca he usado esa función y no sé si ese es el caso.
Estoy usando OtrosLogViewer (licencia de apache commons). Es compatible con el registro de seguimiento de servidores remotos utilizando ssh / sftp y samba / CIFS. Puede cola multiplicar archivos de registro en una ventana. Aquí hay una captura de pantalla:
sftp://hostname/path/to/directory
Escribí vsConsole exactamente para este propósito: fácil acceso a los archivos de registro (sshing y permisos de archivos siempre son un problema) y luego agregué monitoreo de aplicaciones y seguimiento de versiones. Me gustaría saber qué piensas al respecto. http://vs-console.appspot.com/
Está destinado a ser una solución fácil, de baja curva de aprendizaje, con un solo clic, que resuelve problemas de desarrollo comunes para los que siempre he necesitado una solución simple.
Podrías usar algo como Phplogcon. Uso rsyslog con mysql y le envío todos los registros de mis otros servidores. Luego, Phplogcon los muestra a través del uso de una aplicación web.
No es la interfaz más atractiva, pero es una buena manera para que los administradores accedan a los registros sin exponer los servidores a inicios de sesión remotos innecesarios.
Ya se mencionó, pero vale la pena mencionar nuevamente. SPLUNK!
He tenido el placer de construir grandes configuraciones centrales de syslog con una buena interfaz gráfica de usuario en el pasado. Es un mundo de dolor. Splunk lo convierte en un juego de niños, especialmente con una licencia empresarial que le brinda una administración central. Si sus registros tienen menos de 500 millones por día, es gratis. De lo contrario, puede ser muy costoso, pero vale la pena y no solo por un poco de registro: puede hacer mucho más. Por lo general, abogaría por las aplicaciones de código abierto, pero Splunk supera cualquier cosa que haya encontrado.
Prueba esto:
ssh servername tail -f /var/log/messages
Si su archivo de registro está protegido:
ssh -f servername sudo tail -f /var/log/messages
(no tiene que usar "ssh -f", es solo para que su contraseña no se repita en el TTY)
Si le gusta, puede usar el mismo comando con el clúster SSH .
También puede usar Octopussy (mi proyecto) para centralizar sus registros, ver y generar alertas e informes.
Además de la respuesta @KrzyH (Otros) , he escrito una adición a Otros para que pueda instalar un WAR en la máquina remota, por lo que técnicamente puede usar Otros como un servicio web.
Más detalles aquí .