it-swarm-es.com

Ver registros en un servidor Linux remoto

¿Hay alguna herramienta agradable para hacer un 'tail -f' en un servidor remoto (Linux)? Sería bueno poder hacer algo como "taillog server_Host/var/log/syslog" para ver registros en varios servidores sin tener que ingresar.

¿Qué tal una aplicación que muestra varios registros uno al lado del otro?

21
ro.

Si los archivos de registro se generan en el servidor del cliente a través de la función syslog, entonces la mejor manera es configurar el demonio syslog de los clientes para reenviar esos registros a un Host separado. Por ejemplo, si tengo un nombre interno syslog.private que señala al servidor remoto que quiero recibir las entradas de registro. Puedo agregar la siguiente línea al /etc/syslog.conf en el servidor del cliente.

*.*          @syslog.private

y luego reinicie el demonio syslog en el cliente

service syslog reload

Esto hará que cada entrada que pase por el syslog del cliente se envíe por cable a syslog.private y si esa máquina está configurada correctamente, las entradas también estarán disponibles allí. En los sistemas RedHat, esto es controlado por /etc/sysconfig/syslog expediente. Asegúrate que -r la opción está presente

% grep "SYSLOGD" /etc/sysconfig/syslog 
SYSLOGD_OPTIONS="-m 0 -r"

y luego reinicie el demonio syslog en el servidor receptor.

También puede controlar lo que se reenvía al servidor remoto agregando exclusiones, consulte el siguiente ejemplo

*.*;mail.none   @syslog.private

Lo que dice reenviar todo a syslog.private con la excepción de cualquier cosa enviada a la instalación mail.

Si esta solución funciona para usted, puede considerar una de las implementaciones alternativas de syslog como rsyslog , o syslog-ng , que proporcionan opciones adicionales de registro y almacenamiento.

16
Dave Cheney

Si configura la autenticación ssh basada en claves y Sudo en los hosts remotos en los hosts remotos para permitir ejecutar cola contra los archivos de registro sin solicitar contraseña. Sería bastante fácil crear un script de registro de cola que haga lo que quieras a continuación. Esto realmente no evita ssh, pero te ahorra un par de pasos.

#!/bin/bash
ssh $1 Sudo tail -f $2

O bien, puede configurar syslog para reenviar todos los mensajes de registro a un sistema central y luego ejecutar su comando de cola en el servidor syslog. Solo mire los archivos de registro en el sistema central.

9
Zoredache

Recomiendo encarecidamente multitail para la visualización avanzada de registros. Autodescrito como cola en esteroides.

5
gacrux

Claramente, esto no responde a su pregunta, pero si tiene más de unos pocos registros para ver y menos del límite de edición gratuita, puede intentar Splunk de forma gratuita para tener una interfaz agradable y útil para todos sus datos de registro.

tail -f admite más de un registro, pero no uno al lado del otro, solo hacia abajo.

3
Vinko Vrsalovic

Estoy usando OtrosLogViewer (licencia de Apache commons). Es compatible con el registro de seguimiento de servidores remotos utilizando ssh/sftp y samba/CIFS. Puede cola multiplicar archivos de registro en una ventana. Aquí hay una captura de pantalla: OtrosLogViewer screenshot

2
KrzyH

Multitail hará lo que buscas en la máquina local. No menciona específicamente si funcionará en una red, aunque hay varias formas de evitarlo (montajes NFS, SMB, etc.) También dice que funcionará como un syslog servidor, lo que implica que podría recibir datos activos del syslog de otra máquina, aunque nunca he usado esa función y no sé si ese es el caso.

2
Avery Payne

Escribí vsConsole exactamente para este propósito: fácil acceso a los archivos de registro (sshing y permisos de archivos siempre son un problema) y luego agregué monitoreo de aplicaciones y seguimiento de versiones. Me gustaría saber qué piensas al respecto. http://vs-console.appspot.com/

Está destinado a ser una solución fácil, de baja curva de aprendizaje, con un solo clic, que resuelve problemas de desarrollo comunes para los que siempre he necesitado una solución simple.

1
prule

Prueba esto:

ssh servername tail -f /var/log/messages

Si su archivo de registro está protegido:

ssh -f servername Sudo tail -f /var/log/messages

(no tiene que usar "ssh -f" - es solo para que su contraseña no se repita en el TTY)

Si te gusta, puedes usar el mismo comando con cluster SSH .

0
Thiago Figueiro

Podrías usar algo como Phplogcon. Uso rsyslog con mysql y le envío todos los registros de mis otros servidores. Luego, Phplogcon los muestra a través del uso de una aplicación web.

No es la interfaz más atractiva, pero es una buena manera para que los administradores accedan a los registros sin exponer los servidores a inicios de sesión remotos innecesarios.

0
Garry Harthill

También puede usar Octopussy (mi proyecto) para centralizar sus registros, ver y generar alertas e informes.

0
sebthebert

Ya lo mencioné, pero vale la pena mencionarlo nuevamente. SPLUNK!

He tenido el placer de construir grandes configuraciones centrales de syslog con una interfaz gráfica de usuario agradable en el pasado. Es un mundo de dolor. Splunk lo convierte en un juego de niños, especialmente con una licencia empresarial que le brinda una administración central. Si sus registros tienen menos de 500 millones por día, es gratis. Si no, puede ser muy costoso, pero vale la pena y no solo por un poco de registro: puede hacer mucho más. Por lo general, abogaría por las aplicaciones de código abierto, pero Splunk supera cualquier cosa que haya encontrado.

0
goo