監視var日誌消息文件:您是否要監視Linux伺服器上的/ var / log / messages文件?
監視Linux伺服器上的/ var / log / messages文件到底意味著什麼?您會看到,許多Linux用戶可能希望在其var日誌消息文件中注意各種錯誤和事件。儘管簡單的tail和grep可以非常快速,輕鬆地隔離那些想要的消息,但是經常會需要一些更複雜的東西。更可控的東西。
假設您的工作有危機(例如伺服器崩潰),並且您需要快速查看系統日誌文件中的某些錯誤或消息,這些信息將告訴您發生了什麼。在那種情況下你會怎麼做?你已經瘋了。在發瘋之前,您要跑多少尾巴和抓地力?
如果有可以運行的日誌監視命令,該命令將根據時間範圍獲取所需的信息怎麼辦?
假設您發生了伺服器崩潰,而工作中的高層人士卻垂涎三尺,以尋求有關伺服器故障原因的答案。
在這種情況下,您可以運行到/ var / log / messages文件(或任何UNIX系統日誌文件),然後運行類似以下命令的命令,您可以在其中選擇從具有字元串的日誌文件中拉出所有行在過去60分鐘之內發生了「錯誤」和「恐慌」。當然,可以調整60分鐘的時間範圍以適應您需要把握的任何時間段。
句法: logrobot(日誌文件)(分鐘搜索)(字元串到搜索1)(字元串到搜索2)(動作)(警告)(嚴重)。
例: logrobot / var / log / messages 60’錯誤”緊急’-顯示5 10
這行簡單的代碼將為您省去很多麻煩,在某些情況下,還可以節省您的工作。