Једна од најбољих пракси коју као особље ИТ подршке можемо спровести је стварање периодичних задатака у којима је дозвољено прегледати све догађаје који се дешавају у оперативном систему.
Ово је функционално јер нам догађај даје показатеље као што су:
- Корисник који је извршио промену
- Датум и време догађаја
- Тип и ИД догађаја и више.
Са овим подацима, задаци подршке постају много централизованија тачка и њима се лакше управља јер имамо контролу над свиме што се у њој дешава и што може утицати на њене оптималне перформансе и безбедност. Видимо да имамо на располагању различите алате и апликације за извођење овог процеса, али данас ће Солветиц детаљно анализирати неке од најпрактичнијих опција за анализу и познавање садржаја догађаја у реалном времену.
1. Пратите догађаје у реалном времену на Линук -у помоћу команде Таил
Ова команда нам омогућава да прикажемо последње редове датотеке на екрану. Подразумевано се приказује последњих 10 редова, али овај број може да варира у зависности од наведених спецификација корисника.
Његова синтакса је следећа:
таил -оптионс датотекаТамо ће бити могуће одредити једну или више датотека истовремено. Ако је наведено више датотека, те датотеке ће бити приказане истим редоследом којим су наведене у команди.
Коришћење ове команде има две главне алтернативе:
Опција 1
Код прве опције, наредби таил ће бити потребан аргумент -ф за праћење садржаја датотеке.
судо таил -ф (датотека)У овом случају извршићемо следећи ред:
судо таил -ф / етц / пассвд
Опција 2
Друга опција команде је у основи њена оригинална синтакса: таилф, са овом опцијом неће бити потребно користити прекидач -ф јер је команда уграђена са -ф аргументом.
судо таилф / етц / пассвд
Датотеке евиденције се обично често ротирају на Линук серверу помоћу услужног програма логротате. Да бисмо видели датотеке дневника које се свакодневно ротирају, можемо користити -Ф (заставица до репа.) Команду:
судо таил -Ф / етц / пассвдПараметар таил -Ф ће пратити да ли се ствара нова датотека дневника и почеће да прати нову датотеку уместо старе датотеке.
Подразумевано, наредба таил приказује последњих 10 редова датотеке. Ако желимо да видимо само последња два реда датотеке дневника у реалном времену, можемо користити датотеку -н у комбинацији са заставицом -ф на следећи начин:
судо таил -н2 -ф / етц / пассвд
2. Пратите догађаје у реалном времену на Линук -у помоћу Мултитаил команде
МултиТаил је помоћни програм нцурсес отвореног кода који се може користити за приказ више датотека дневника на стандардни излаз у једном прозору или једној љусци која приказује последње редове датотека дневника у реалном времену, слично команди таил., Која дели конзолу. у више под-прозора.
Мултитаил такође подржава истицање боја, филтрирање, додавање и уклањање прозора и још много тога.
Међу његовим карактеристикама имамо
- Више извора уноса
- Екран у боји са регуларним изразом у случају важних информација
- Филтрирање линија
- Интерактивни менији за уклањање и додавање љуски.
Да бисмо инсталирали овај услужни програм, можемо извршити следеће команде на основу дистро -а који се користи:
судо апт инсталл мултитаил (Дебиан / Убунту) судо иум инсталл мултитаил (РедХат / ЦентОС) судо днф инсталл мултитаил (Федора 22 и новије верзије)
Да бисмо приказали излаз две датотеке дневника истовремено, користићемо следећу синтаксу:
судо мултитаил (Патх1) (Патх2) судо мултитаил / етц / пассвд / вар / лог / сислогРезултат ће бити следећи. Можемо видети детаље сваког од аргумената које смо навели.
ЕНЛАРГЕ
3. Пратите догађаје у реалном времену на Линук -у помоћу наредбе лнав
Лнав (Навигатор датотека записа) је напредни прегледник датотека дневника малог обима, помоћу којег ће бити могуће прегледавати и анализирати датотеке дневника са терминала.
Лнав -у није потребан сопствени сервер или сложена конфигурација. За његову инсталацију можемо користити било коју од следећих команди:
судо апт инсталл лнав (Дебиан / Убунту) судо иум инсталл лнав (РедХат / ЦентОС) судо днф инсталл лнав (Федора 22 и новије верзије)
ЕНЛАРГЕ
Помоћу лнав -а биће могуће анализирати садржај две датотеке дневника истовремено са следећом синтаксом:
судо лнав (пут 1) (пут 2)У овом случају:
судо лнав / етц / пассвд / вар / лог / сислог
ЕНЛАРГЕ
Тамо ћемо пронаћи све детаљне информације о сваком запису.
4. Пратите догађаје у реалном времену у Линук -у са мање команде
Помоћу наредбе лесс моћи ће се приказати излаз одабраних датотека дневника у стварном времену. За ову визуализацију можемо приступити датотеци и притиснути Схифт + Ф да бисмо видели њен садржај. Алтернативно, такође ће бити могуће користити мање + Ф за улазак у приказ датотеке уживо:
судо лесс + Ф / етц / пассвд
ЕНЛАРГЕ
Видели смо различите алтернативе за приступ и надгледање догађаја у реалном времену у Линук окружењима на једноставан и функционалан начин.
