22 votos

Visualización de registros en un servidor linux remoto

¿Existe alguna herramienta agradable para hacer un 'tail -f' en un servidor remoto (linux)? Estaría bien poder hacer algo como "taillog server_host /var/log/syslog" para ver los registros de varios servidores sin tener que entrar por ssh.

¿Qué tal una aplicación que muestre varios registros uno al lado del otro?

16voto

Dave Cheney Puntos 13302

Si los archivos de registro se están generando en el servidor del cliente a través del syslog entonces la mejor manera es configurar el demonio syslog del cliente para que reenvíe esos registros a un host separado. Por ejemplo, si tengo un nombre interno syslog.private que apunta al servidor remoto que quiero que reciba las entradas de registro. Puedo añadir la siguiente línea al archivo /etc/syslog.conf en el servidor cliente.

*.*          @syslog.private

y luego reiniciar el demonio syslog en el cliente

service syslog reload

Esto hará que cada entrada que pase por el syslog del cliente sea enviada a través del cable a syslog.private y si esa máquina está configurada correctamente, las entradas estarán disponibles allí también. En los sistemas RedHat esto se controla con el comando /etc/sysconfig/syslog archivo. Asegúrese de que el -r está presente la opción

% grep "SYSLOGD" /etc/sysconfig/syslog 
SYSLOGD_OPTIONS="-m 0 -r"

y luego reiniciar el demonio syslog en el servidor receptor.

También puede controlar lo que se reenvía al servidor remoto añadiendo exclusiones, véase el ejemplo siguiente

*.*;mail.none   @syslog.private

Lo cual dice que hay que reenviar todo a syslog.private con la excepción de todo lo que se envíe al mail instalación.

Si esta solución funciona para usted, puede considerar una de las implementaciones alternativas de syslog como rsyslog o syslog-ng que proporcionan opciones adicionales de registro y almacenamiento.

1 votos

+1. Los repositorios de registros centralizados son esenciales, en mi opinión. Es muy es bueno tener un conjunto de troncos limpios después de una ruptura. Bueno, no se garantiza la limpieza, ya que pueden ser envenenados por un atacante. Pero el atacante no puede eliminar nada.

0 votos

Entonces el uso de multitail o sperlunk en su servidor central de registro es una gran manera de tener una idea de toda su red

9voto

Zoredache Puntos 84524

Si se configura la autenticación ssh basada en claves y sudo en los hosts remotos para permitir la ejecución de tail contra los archivos de registro sin pedir la contraseña. Sería bastante fácil construir un taillog script que haga lo que quieres, como abajo. Esto no evita realmente el ssh, pero te ahorra un par de pasos.

#!/bin/bash
ssh $1 sudo tail -f $2

O bien, puedes configurar syslog para que reenvíe todos los mensajes de registro a un sistema central y luego ejecutar tu comando tail en el servidor syslog. Sólo tienes que ver los archivos de registro en el sistema central.

5voto

gacrux Puntos 168

Recomiendo encarecidamente multitail para la visualización avanzada de los registros. Se describe como una cola con esteroides.

0 votos

Acabo de tener un voto negativo hace menos de 15 horas por esa sugerencia. Voy a desvelar la publicación...

0 votos

Hmm, sí, no creo que multitail sea una respuesta exacta a la pregunta, pero creo que es lo suficientemente valiosa como para ser incluida en la respuesta. Un voto negativo por ello es bastante duro.

0 votos

Estoy de acuerdo en que unfair.... multi-log responde a una mitad de esta pregunta de dos partes - la parte de "lado a lado". (vimdiff también hace un buen trabajo, o vim -O al menos) sólo porque no aborda la parte remota es probable que el problema.

3voto

Andrew Aylett Puntos 178

Está claro que esto no responde a tu pregunta, pero si tienes más de unos cuantos registros que ver, y menos del límite de la edición gratuita, puedes probar Splunk de forma gratuita para tener una interfaz agradable y útil para todos sus datos de registro.

tail -f admite más de un tronco, pero no uno al lado del otro, sólo hacia abajo.

0 votos

Splunk tiene una característica de cola que se puede utilizar para hacer remota cola -f en un archivo. Sin embargo, no creo que haga side-by-side.

2voto

Avery Payne Puntos 11379

Multitail hará lo que buscas en la máquina local. No menciona específicamente si funcionará a través de una red, aunque hay varias maneras de trabajar alrededor de eso (montajes NFS, montajes SMB, etc.) También dice que funcionará como un servidor de syslog, lo que implica que podría ser capaz de recibir datos activos del syslog de otra máquina, aunque nunca he utilizado esa característica y no sé si ese es el caso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: