Echtzeit Log ohne Logfile

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

30.06.2010 - 15:31

ich möchte die Ausgabe welche normalerweise in ein logfile geschrieben wird (zb squid access.log), umleiten damit ich diese in Echtzeit betrachten kann ohne das mir das logfile erstellt wird.

gibt es dafür ein brauchbares Device bzw. habt ihr andere Ideen.

thx

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12183

30.06.2010 - 16:10

Unter der Annahme, dass du brav via syslog Log-Meldungen sammelst: rsyslog kann z. B. in eine Named Pipe loggen, oder auch externe Programme starten, wenn eine gewisse Log Facility angesprochen wird.
→ rsyslog.conf(5), mkfifo(1)

Manche Daemons koennen das auch "von sich aus" - ich halte das aber fuer unsauber.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12647

01.07.2010 - 16:16

wozu das ganze ? zum betrachten kannst ja einfach tail -f <logfile> machen.
Dann ist halt das logfile trotzdem da aber das sollte ja wurscht sein wenn du logrotate entsprechend angepasst hast.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

02.07.2010 - 07:18

Zitat von davebastard
wozu das ganze ? zum betrachten kannst ja einfach tail -f <logfile> machen.
Dann ist halt das logfile trotzdem da aber das sollte ja wurscht sein wenn du logrotate entsprechend angepasst hast.

in dem fall dann

tail -F <logfile>

wenn mans nicht jeden tag neu starten will (wenn man mal von daily rotation ausgeht)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12647

02.07.2010 - 21:08

Zitat von noledge
in dem fall dann

tail -F <logfile>

wenn mans nicht jeden tag neu starten will (wenn man mal von daily rotation ausgeht)

ja wenn man das wirklich über tage laufen lassen will hast du recht. ist halt die frage wozu mans braucht.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

02.07.2010 - 21:10

damit man live auf nem extra aufgehangenem monitor sieht wo die leute rumsurfen

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12647

02.07.2010 - 21:15

Zitat von userohnenamen
damit man live auf nem extra aufgehangenem monitor sieht wo die leute rumsurfen

ja das wär eine möglichkeit.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

02.07.2010 - 21:18

die idee ansich würd mir ja auch sehr gut gefallen als spielerei, aber bis ich das zsambring mit pfsense+squid werd ich wohl alt

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

03.07.2010 - 10:11

du siehst auch schnell wenn der dienst abkackt mit einem tail -f, weil dann tut sich im log nix mehr

oder ein reines error-log, dasd alle fehler siehst, oder ein snmp-trapdaemon, damit du alles traps zb von netzwerkkomponenten im blick hast....

gibt tausende möglichkeiten im system-/netzwerk-management wo du ein log dauerhaft anschauen willst

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12647

03.07.2010 - 11:15

Zitat
du siehst auch schnell wenn der dienst abkackt mit einem tail -f, weil dann tut sich im log nix mehr

oder ein reines error-log, dasd alle fehler siehst, oder ein snmp-trapdaemon, damit du alles traps zb von netzwerkkomponenten im blick hast....

naja is vielleicht ansichtssache aber ich würd sowas übers monitoring (z.B. nagios) lösen.

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

03.07.2010 - 15:14

nagios ist aktives monitoring (polling)

snmp-traps sind aber passiv (gerät sendet bei änderungen)

ich möcht sehen wie du in einem großen ospf/bgp basierten netz alle nachbarschaften per nagios überwachst...

natürlich dienste überwachen kann ich mit nagios problemlos, aber schneller siehst es sicher wennst immer ein tail -f im blick hast

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12647

03.07.2010 - 16:01

snmp-traps kann nagios soviel ich weiß schon. (@work verwenden wir was selbergestricktes).

mit ospf usw kenn ich mich ned aus, dazu kann ich nix sagen.

dienste überwachen: naja ich kann ned für jeden dienst den ich monitoren will ein tail -f am monitor haben, oder versteh ich dich falsch ? da bräuchte ich dann viele monitore

ich verwends eher beim fehler suchen um eben die neuen Zeilen im log file gleich zu sehen. Aber für dauerhaftes monitoring wär mir das zu umständlich.

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

05.07.2010 - 08:59

snmp-traps kann nagios eben nicht von haus aus, da gibts nur selber getrickste sachen mit passiven services

ja ich steh selber auch nicht auf tausende sessions mit tail -f im background, aber ich habe kollegen die das so praktizieren

-> vielleicht weil sie selber nicht so auf nagios oder ähnliches stehn

ich bin in einer gruppe wo wir netzwerk/firewalls machen, aber eben auch mail-/dns-/proxy-server und ich bin eher weniger im server-bereich, die das machen eher server...

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11332

05.07.2010 - 17:45

für ein projekt hab ich mir dazu einfach diverse logs per netcat auf eine windows kiste umgeleitet und dann einfach mit http://www.uvviewsoft.com/logviewer/ am 2ten schirm überwacht. ist zwar etwas pfusch, aber das ding ist halt "dodlsicher" bedienbar.

Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	30.06.2010 - 15:31 ich möchte die Ausgabe welche normalerweise in ein logfile geschrieben wird (zb squid access.log), umleiten damit ich diese in Echtzeit betrachten kann ohne das mir das logfile erstellt wird. gibt es dafür ein brauchbares Device bzw. habt ihr andere Ideen. thx
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12183	30.06.2010 - 16:10 Unter der Annahme, dass du brav via syslog Log-Meldungen sammelst: rsyslog kann z. B. in eine Named Pipe loggen, oder auch externe Programme starten, wenn eine gewisse Log Facility angesprochen wird. → rsyslog.conf(5), mkfifo(1) Manche Daemons koennen das auch "von sich aus" - ich halte das aber fuer unsauber.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12647	01.07.2010 - 16:16 wozu das ganze ? zum betrachten kannst ja einfach tail -f <logfile> machen. Dann ist halt das logfile trotzdem da aber das sollte ja wurscht sein wenn du logrotate entsprechend angepasst hast.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	02.07.2010 - 07:18 Zitat von davebastard wozu das ganze ? zum betrachten kannst ja einfach tail -f <logfile> machen. Dann ist halt das logfile trotzdem da aber das sollte ja wurscht sein wenn du logrotate entsprechend angepasst hast. in dem fall dann tail -F <logfile> wenn mans nicht jeden tag neu starten will (wenn man mal von daily rotation ausgeht)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12647	02.07.2010 - 21:08 Zitat von noledge in dem fall dann tail -F <logfile> wenn mans nicht jeden tag neu starten will (wenn man mal von daily rotation ausgeht) ja wenn man das wirklich über tage laufen lassen will hast du recht. ist halt die frage wozu mans braucht.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	02.07.2010 - 21:10 damit man live auf nem extra aufgehangenem monitor sieht wo die leute rumsurfen
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12647	02.07.2010 - 21:15 Zitat von userohnenamen damit man live auf nem extra aufgehangenem monitor sieht wo die leute rumsurfen ja das wär eine möglichkeit.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	02.07.2010 - 21:18 die idee ansich würd mir ja auch sehr gut gefallen als spielerei, aber bis ich das zsambring mit pfsense+squid werd ich wohl alt
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	03.07.2010 - 10:11 du siehst auch schnell wenn der dienst abkackt mit einem tail -f, weil dann tut sich im log nix mehr oder ein reines error-log, dasd alle fehler siehst, oder ein snmp-trapdaemon, damit du alles traps zb von netzwerkkomponenten im blick hast.... gibt tausende möglichkeiten im system-/netzwerk-management wo du ein log dauerhaft anschauen willst
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12647	03.07.2010 - 11:15 Zitat du siehst auch schnell wenn der dienst abkackt mit einem tail -f, weil dann tut sich im log nix mehr oder ein reines error-log, dasd alle fehler siehst, oder ein snmp-trapdaemon, damit du alles traps zb von netzwerkkomponenten im blick hast.... naja is vielleicht ansichtssache aber ich würd sowas übers monitoring (z.B. nagios) lösen.
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	03.07.2010 - 15:14 nagios ist aktives monitoring (polling) snmp-traps sind aber passiv (gerät sendet bei änderungen) ich möcht sehen wie du in einem großen ospf/bgp basierten netz alle nachbarschaften per nagios überwachst... natürlich dienste überwachen kann ich mit nagios problemlos, aber schneller siehst es sicher wennst immer ein tail -f im blick hast
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12647	03.07.2010 - 16:01 snmp-traps kann nagios soviel ich weiß schon. (@work verwenden wir was selbergestricktes). mit ospf usw kenn ich mich ned aus, dazu kann ich nix sagen. dienste überwachen: naja ich kann ned für jeden dienst den ich monitoren will ein tail -f am monitor haben, oder versteh ich dich falsch ? da bräuchte ich dann viele monitore ich verwends eher beim fehler suchen um eben die neuen Zeilen im log file gleich zu sehen. Aber für dauerhaftes monitoring wär mir das zu umständlich.
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	05.07.2010 - 08:59 snmp-traps kann nagios eben nicht von haus aus, da gibts nur selber getrickste sachen mit passiven services ja ich steh selber auch nicht auf tausende sessions mit tail -f im background, aber ich habe kollegen die das so praktizieren -> vielleicht weil sie selber nicht so auf nagios oder ähnliches stehn ich bin in einer gruppe wo wir netzwerk/firewalls machen, aber eben auch mail-/dns-/proxy-server und ich bin eher weniger im server-bereich, die das machen eher server...
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11332	05.07.2010 - 17:45 für ein projekt hab ich mir dazu einfach diverse logs per netcat auf eine windows kiste umgeleitet und dann einfach mit http://www.uvviewsoft.com/logviewer/ am 2ten schirm überwacht. ist zwar etwas pfusch, aber das ding ist halt "dodlsicher" bedienbar.

Echtzeit Log ohne Logfile

Forum Index > Software > Linux and other OS

Moesli

COLOSSUS

davebastard

noledge

davebastard

userohnenamen

davebastard

userohnenamen

Neo-=IuE=-

davebastard

Neo-=IuE=-

davebastard

Neo-=IuE=-

spunz