Affichage des journaux sur un serveur Linux distant

Question

Y a-t-il des outils intéressants pour faire une "queue -f" sur un serveur distant (Linux)? Il serait agréable de pouvoir faire quelque chose comme "Taillog Server_Host/var/log/syslog" pour afficher les journaux sur divers serveurs sans avoir à ssh dans.

Que diriez-vous d'une application qui affiche plusieurs journaux côte à côte?

Zoredache · Answer

Si vous configurez une authentification SSH basée sur des touches et SUDO sur les hôtes distants sur les hôtes distants pour permettre à la queue de course contre les fichiers journaux sans aucune invite de mot de passe. Il serait assez facile de construire un script Taillog qui fait ce que vous voulez comme ci-dessous. Cela n'évite pas vraiment ssh, mais cela vous fait économiser quelques étapes.

#!/bin/bash ssh $1 Sudo tail -f $2

Ou, vous pouvez configurer Syslog pour transférer tous les messages journaux à un système central, puis exécutez la commande de votre queue sur le serveur SysLog. Il suffit de regarder les fichiers journaux sur le système central.

gacrux · Answer

Je recommande vivement Multitail pour la visualisation des journaux avancés. Auto décrit comme queue sur les stéroïdes.

Vinko Vrsalovic · Answer

Cela ne répond pas clairement à votre question, mais si vous avez plus que quelques journaux à regarder, et moins que la limite d'édition gratuite, vous pouvez essayer Splunk gratuitement à avoir une belle interface et utile à tous vos données de journalisation.

tail -f prend en charge plus d'un journal, mais pas côte à côte, seulement vers le bas.

KrzyH · Answer

J'utilise OtrosLogViewer (licence Apache Commons). Il prend en charge la queue du journal des serveurs distants à l'aide de SSH/SFTP et de Samba/CIFS. Vous pouvez queue de multiplier les fichiers journaux en une seule fenêtre. Voici une capture d'écran: OtrosLogViewer screenshot

prule · Answer

J'ai écrit VSConsole pour exactement cet objectif - un accès facile aux fichiers journaux (les autorisations de kiosphèle et de fichier sont toujours un problème) - puis ajoutez le suivi de la surveillance et de la version de l'application. J'aimerais savoir ce que vous en pensez. http://vs-console.appot.com/

Ceci est censé être une courbe d'apprentissage facile et basse, une solution de clic résolution de problèmes de développement communs, j'ai toujours besoin d'une solution simple.

Thiago Figueiro · Answer

Essaye ça:

ssh servername tail -f /var/log/messages

Si votre fichier journal est protégé:

ssh -f servername Sudo tail -f /var/log/messages

(Vous n'avez pas à utiliser "SSH -F" - c'est juste pour que votre mot de passe n'est pas résonné au TTY)

Si vous aimez le fait que vous puissiez utiliser la même commande avec cluster ssh .

Garry Harthill · Answer

Vous pouvez utiliser quelque chose comme phplogcon. J'utilise RSYSLOG avec MySQL et envoyez toutes les journaux de mes autres serveurs. PhLLOGCON les affiche ensuite à l'aide d'une application Web.

Ce n'est pas la meilleure interface à la recherche, mais c'est un bon moyen pour les administrateurs d'accéder aux journaux sans exposer les serveurs à des logines distantes inutiles.

sebthebert · Answer

Vous pouvez également utiliser Octopussy (mon projet) pour centraliser vos journaux, voir et générer des alertes et des rapports.