linux日志监控(linux实时监控日志命令)

大家好，感谢邀请，今天来为大家分享一下linux日志监控的问题，以及和linux实时监控日志命令的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

Linux 中实时查看日志的3种方法

在Linux中实时查看日志的3种方法，本文将介绍使用`tail`命令、`multitail`工具和`less`命令来实时监控日志文件。

首先，利用`tail`命令实时查看日志文件。`tail`命令用于查看文件的末尾内容，通过添加`-f`选项，它能持续显示新添加到文件中的内容。若想停止跟踪日志，只需使用`Ctrl+C`快捷键。

为了更有效地跟踪日志文件中的特定术语，可以结合使用`tail`和`grep`命令。`grep`命令用于搜索特定的字符串，`-C`选项可以显示搜索结果的前后几行，帮助更好地跟踪日志信息。同时，还可以使用`grep`来处理多个搜索项，并且使用`-i`选项来忽略大小写，提高搜索的灵活性。

当面临日志文件轮转（rotation）问题时，使用`tail`命令的默认行为可能不够理想。日志文件轮转后，`tail`可能指向一个存档日志文件，而不再记录新添加的内容。为解决此问题，可以按照日志文件的名称跟踪日志文件，即使在发生日志旋转时也能确保`tail`始终指向当前的日志文件。

对于同时监控多个日志文件的需求，可以使用`multitail`工具。`multitail`允许你同时查看多个文件，并在不同行和列中显示不同的文件，提供类似`screen`命令的分割视图，使跟踪更加方便。不过，需要注意的是，`multitail`在大多数Linux系统中可能未被默认安装，需要在使用前进行手动安装。

而`less`命令则为读取实时更改的文本文件提供了另一种方法。添加`+F`选项后，`less`命令能实时跟踪文件更改，且不会使屏幕混乱，方便快速查看日志的更新。

最后，对于系统日志，许多Linux发行版已开始使用`journal`日志，此时应使用`journalctl`命令进行查看和分析，而不是传统的`syslogs`。

几个常用的Linux操作系统监控脚本代码

本文介绍了几个常用的Linux监控脚本，可以实现主机网卡流量、系统状况、主机磁盘空间、CPU和内存的使用情况等方面的自动监控与报警。根据自己的需求写出的shell脚本更能满足需求，更能细化主机监控的全面性。

最近时不时有互联网的朋友问我关于服务器监控方面的问题，问常用的服务器监控除了用开源软件，比如：cacti，nagios监控外是否可以自己写shell脚本呢?根据自己的需求写出的shell脚本更能满足需求，更能细化主机监控的全面性。

下面是我常用的几个主机监控的脚本，大家可以根据自己的情况再进行修改，希望能给大家一点帮助。

1、查看主机网卡流量

复制代码代码如下:

#!/bin/bash#network#Mike.Xu while:; do time='date+%m"-"%d""%k":"%M' day='date+%m"-"%d' rx_before='ifconfig eth0|sed-n"8"p|awk'{print$2}'|cut-c7-' tx_before='ifconfig eth0|sed-n"8"p|awk'{print$6}'|cut-c7-' sleep 2 rx_after='ifconfig eth0|sed-n"8"p|awk'{print$2}'|cut-c7-' tx_after='ifconfig eth0|sed-n"8"p|awk'{print$6}'|cut-c7-' rx_result=$[(rx_after-rx_before)/256] tx_result=$[(tx_after-tx_before)/256] echo"$time Now_In_Speed:"$rx_result"kbps Now_OUt_Speed:"$tx_result"kbps" sleep 2 done

2、系统状况监控

复制代码代码如下:

#!/bin/sh#systemstat.sh#Mike.Xu IP=192.168.1.227 top-n 2| grep"Cpu"》./temp/cpu.txt free-m| grep"Mem"》./temp/mem.txt df-k| grep"sda1"》./temp/drive_sda1.txt#df-k| grep sda2》./temp/drive_sda2.txt df-k| grep"/mnt/storage_0"》./temp/mnt_storage_0.txt df-k| grep"/mnt/storage_pic"》./temp/mnt_storage_pic.txt time=`date+%m"."%d""%k":"%M` connect=`netstat-na| grep"219.238.148.30:80"| wc-l` echo"$time$connect"》./temp/connect_count.txt

3、监控主机的磁盘空间，当使用空间超过90%就通过发mail来发警告

复制代码代码如下:

#!/bin/bash#monitor available disk space SPACE='df| sed-n'//$/ p'| gawk'{print$5}'| sed's/%//' if [$SPACE-ge 90 ] then fty89@163.com fi

4、监控CPU和内存的使用情况

复制代码代码如下:

#!/bin/bash#script to capture system statistics OUTFILE=/home/xu/capstats.csv

  DATE='date+%m/%d/%Y'

  TIME='date+%k:%m:%s'

  TIMEOUT='uptime'

  VMOUT='vmstat 1 2'

  USERS='echo$TIMEOUT| gawk'{print$4}''

  LOAD='echo$TIMEOUT| gawk'{print$9}'| sed"s/,//''

  FREE='echo$VMOUT| sed-n'/[0-9]/p'| sed-n'2p'| gawk'{print$4}''

  IDLE='echo$VMOUT| sed-n'/[0-9]/p'| sed-n'2p'|gawk'{print$15}''

  echo"$DATE,$TIME,$USERS,$LOAD,$FREE,$IDLE"》$OUTFILE

5、全方位监控主机

复制代码代码如下:

#!/bin/bash# check_xu.sh# 0****/home/check_xu.sh DAT="`date+%Y%m%d`" HOUR="`date+%H`" DIR="/home/oslog/host_${DAT}/${HOUR}" DELAY=60 COUNT=60# whether the responsible directory exist if! test-d${DIR} then/bin/mkdir-p${DIR} fi# general check export TERM=linux/usr/bin/top-b-d${DELAY}-n${COUNT}${DIR}/top_${DAT}.log 21# cpu check/usr/bin/sar-u${DELAY}${COUNT}${DIR}/cpu_${DAT}.log 21#/usr/bin/mpstat-P 0${DELAY}${COUNT}${DIR}/cpu_0_${DAT}.log 21#/usr/bin/mpstat-P 1${DELAY}${COUNT}${DIR}/cpu_1_${DAT}.log 21# memory check/usr/bin/vmstat${DELAY}${COUNT}${DIR}/vmstat_${DAT}.log 21# I/O check/usr/bin/iostat${DELAY}${COUNT}${DIR}/iostat_${DAT}.log 21# network check/usr/bin/sar-n DEV${DELAY}${COUNT}${DIR}/net_${DAT}.log 21#/usr/bin/sar-n EDEV${DELAY}${COUNT}${DIR}/net_edev_${DAT}.log 21

放在crontab里每小时自动执行：

0****/home/check_xu.sh

这样会在/home/oslog/host_yyyymmdd/hh目录下生成各小时cpu、内存、网络，IO的统计数据。

如果某个时间段产生问题了，就可以去看对应的日志信息，看看当时的主机性能如何。

Linux 实时查看日志文件的 4 种方法,总有一款适合你

Linux环境下，实时查看日志文件有多种方法可供选择。以下介绍四种常用的方法。

1.使用 tail命令实时监控日志

tail命令是实时查看日志的常用方法之一。它有两个版本：一个是加上-f参数的 tail命令，另一个是自带-f参数的 tailf命令。在轮转日志的情况下，使用-F参数可以监控新创建的日志文件。默认情况下，tail命令只显示文件最后 10行的内容。若只想查看最后两行，则可以使用-n和-f参数。

2.使用 Multitail命令实时监控多个日志文件

Multitail命令可以实时监控多个日志文件，并支持前后翻阅被监控的文件。在 Debian或 RedHat系统中，可以使用相应命令安装 Multitail。以下是如何同时显示两个日志文件的示例。

3.使用 lnav命令实时监控多个日志文件

Lnav命令与 Multitail类似，也可以实时监控多个文件。在 Debian或 RedHat系统中，可以使用相应命令安装 Lnav。以下是如何使用 Lnav同时查看两个日志文件的示例。

4.使用 less命令查看日志文件的实时输出

less命令可以用于查看日志文件，并按 Shift+F键实时查看内容。与 tail命令类似，在 less命令中使用 Shift+F键可以追踪文件末尾的内容。此外，还可以在调用 less命令时直接使用+F参数。