Linux下实时监控日志文件的4种方法,总有一种适合你的太tail命令。1、tail命令——实时监控日志前面提到,tail命令是最常用的实时显示日志的方式。但是,此命令有两个版本,如下所示。第一个示例是将-f参数添加到tail命令。$sudotail-f/var/log/apache2/access.log第二个例子是tailf命令。它有一个内置的-f参数,所以你不需要为它指定-f参数。$sudotailf/var/log/apache2/access.log通常Linux服务器上的日志都是轮转日志。在这种情况下,您需要使用-F参数。tail-F会监听是否有新日志创建(所谓新日志是指同名但fd不同的日志文件),会显示新日志的内容,而不是旧文件的内容.$sudotail-F/var/log/apache2/access.log但是,默认情况下,tail命令只会显示文件的最后10行。如果只想实时查看最后两行,可以同时使用-n和-f参数,如下:$sudotail-n2-f/var/log/apache2/access.log2。Multitail命令——实时监控多个日志文件中的另一个有趣命令是Multitail命令。顾名思义,它可以实时监控多条日志,Multitail还可以让你来回翻阅监控的文件。使用以下命令在基于Debian或RedHat的系统上安装Mulitail。$sudoaptinstallmultitail[OnDebian&Ubuntu]$sudoyuminstallmultitail[OnRedHat&CentOS]$sudodnfinstallmultitail[OnFedora22+version]以下示例演示如何同时显示两个日志文件。$sudomultitail/var/log/apache2/access.log/var/log/apache2/error.log3。lnav命令——实时监控多个日志文件另一个与Multitail类似的命令是Lnav,它也可以实时监控多个文件。使用以下命令在基于Debian或RedHat的系统上安装Lnav。$sudoaptinstallllnav[OnDebian&Ubuntu]$sudoyuminstallllnav[OnRedHat&CentOS]$sudodninstallllnav[OnFedora22+version]使用Lnav同时查看两个日志的方法如下:$sudolnav/var/log/apache2/access.log/var/log/apache2/error.log4。less命令——显示日志文件的实时输出最后,你可以使用less命令查看日志文件,然后按Shift+F可以实时查看日志内容。与tail一样,在less中按Shift+F将跟踪到文件末尾。也可以在调用less命令时加上+F参数。sudoless+F/var/log/apache2/access.log这里还有一些其他关于日志监控和管理的文章,值得一读。在Linux中使用head、tail和cat命令有效地管理文件如何在Linux中使用Logrotate设置和管理日志轮转Petiti–Linux系统管理员的开源日志分析工具如何在CentOS/RHEL上使用“ausearch”工具查询审计日志Systemd下消息使用Journalctl{综合指南}
