在Linux中监视Var日志消息-有效监视日志文件

监视var日志消息文件:您是否要监视Linux服务器上的/ var / log / messages文件?

监视Linux服务器上的/ var / log / messages文件到底意味着什么?您会看到,许多Linux用户可能希望在其var日志消息文件中注意各种错误和事件。尽管简单的tail和grep可以非常快速,轻松地隔离那些想要的消息,但是经常会需要一些更复杂的东西。更可控的东西。

假设您的工作有危机(例如服务器崩溃),并且您需要快速查看系统日志文件中的某些错误或消息,这些信息将告诉您发生了什么。在那种情况下你会怎么做?你已经疯了。在发疯之前,您要跑多少尾巴和抓地力?

如果有可以运行的日志监视命令,该命令将根据时间范围获取所需的信息怎么办?

假设您发生了服务器崩溃,而工作中的高层人士却垂涎三尺,以寻求有关服务器故障原因的答案。

在这种情况下,您可以运行到/ var / log / messages文件(或任何UNIX系统日志文件),然后运行类似以下命令的命令,您可以在其中选择从具有字符串的日志文件中拉出所有行在过去60分钟之内发生了“错误”和“恐慌”。当然,可以调整60分钟的时间范围以适应您需要把握的任何时间段。

句法: logrobot(日志文件)(分钟搜索)(字符串到搜索1)(字符串到搜索2)(动作)(警告)(严重)。

例: logrobot / var / log / messages 60’错误”紧急’-显示5 10

这行简单的代码将为您省去很多麻烦,在某些情况下,还可以节省您的工作。

相关文章