URL: https://www.overclockers.at/linux/echtzeit_log_ohne_logfile_217256/page_1 - zur Vollversion wechseln!
ich möchte die Ausgabe welche normalerweise in ein logfile geschrieben wird (zb squid access.log), umleiten damit ich diese in Echtzeit betrachten kann ohne das mir das logfile erstellt wird.
gibt es dafür ein brauchbares Device bzw. habt ihr andere Ideen.
thx
Unter der Annahme, dass du brav via syslog Log-Meldungen sammelst: rsyslog kann z. B. in eine Named Pipe loggen, oder auch externe Programme starten, wenn eine gewisse Log Facility angesprochen wird.
→ rsyslog.conf(5), mkfifo(1)
Manche Daemons koennen das auch "von sich aus" - ich halte das aber fuer unsauber.
wozu das ganze ? zum betrachten kannst ja einfach tail -f <logfile> machen.
Dann ist halt das logfile trotzdem da aber das sollte ja wurscht sein wenn du logrotate entsprechend angepasst hast.
Zitat von davebastardwozu das ganze ? zum betrachten kannst ja einfach tail -f <logfile> machen.
Dann ist halt das logfile trotzdem da aber das sollte ja wurscht sein wenn du logrotate entsprechend angepasst hast.
Zitat von noledgein dem fall dann
tail -F <logfile>
wenn mans nicht jeden tag neu starten will (wenn man mal von daily rotation ausgeht)
damit man live auf nem extra aufgehangenem monitor sieht wo die leute rumsurfen
Zitat von userohnenamendamit man live auf nem extra aufgehangenem monitor sieht wo die leute rumsurfen
ja das wär eine möglichkeit.die idee ansich würd mir ja auch sehr gut gefallen als spielerei, aber bis ich das zsambring mit pfsense+squid werd ich wohl alt
du siehst auch schnell wenn der dienst abkackt mit einem tail -f, weil dann tut sich im log nix mehr
oder ein reines error-log, dasd alle fehler siehst, oder ein snmp-trapdaemon, damit du alles traps zb von netzwerkkomponenten im blick hast....
gibt tausende möglichkeiten im system-/netzwerk-management wo du ein log dauerhaft anschauen willst 
Zitatdu siehst auch schnell wenn der dienst abkackt mit einem tail -f, weil dann tut sich im log nix mehr
oder ein reines error-log, dasd alle fehler siehst, oder ein snmp-trapdaemon, damit du alles traps zb von netzwerkkomponenten im blick hast....
nagios ist aktives monitoring (polling)
snmp-traps sind aber passiv (gerät sendet bei änderungen)
ich möcht sehen wie du in einem großen ospf/bgp basierten netz alle nachbarschaften per nagios überwachst...
natürlich dienste überwachen kann ich mit nagios problemlos, aber schneller siehst es sicher wennst immer ein tail -f im blick hast 
snmp-traps kann nagios soviel ich weiß schon. (@work verwenden wir was selbergestricktes).
mit ospf usw kenn ich mich ned aus, dazu kann ich nix sagen.
dienste überwachen: naja ich kann ned für jeden dienst den ich monitoren will ein tail -f am monitor haben, oder versteh ich dich falsch ? da bräuchte ich dann viele monitore
ich verwends eher beim fehler suchen um eben die neuen Zeilen im log file gleich zu sehen. Aber für dauerhaftes monitoring wär mir das zu umständlich.
snmp-traps kann nagios eben nicht von haus aus, da gibts nur selber getrickste sachen mit passiven services
ja ich steh selber auch nicht auf tausende sessions mit tail -f im background, aber ich habe kollegen die das so praktizieren -> vielleicht weil sie selber nicht so auf nagios oder ähnliches stehn
ich bin in einer gruppe wo wir netzwerk/firewalls machen, aber eben auch mail-/dns-/proxy-server und ich bin eher weniger im server-bereich, die das machen eher server...
für ein projekt hab ich mir dazu einfach diverse logs per netcat auf eine windows kiste umgeleitet und dann einfach mit http://www.uvviewsoft.com/logviewer/ am 2ten schirm überwacht. ist zwar etwas pfusch, aber das ding ist halt "dodlsicher" bedienbar.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026