Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-06-28 19:43:46

  Rolej - Użytkownik

Rolej
Użytkownik
Zarejestrowany: 2013-06-28

Wyświetlanie logów w czasie rzeczywistym

Witajcie.

Chciałbym się dowiedzieć, w jaki sposób mogę przeglądać wszystkie logi w czasie rzeczywistym. Czego muszę użyć aby to było wykonywalne z poziomu SSH? Korzystam z systemu Debian 6

Offline

 

#2  2013-06-28 20:07:33

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wyświetlanie logów w czasie rzeczywistym

Przykładowo:

Kod:

mkfifo /dev/logi

Kod:

chmod 644 /dev/logi

Coś takiego trzeba odpalić przed startem sysloga (rsysloga), a potem w konfigu rsysloga, przykładowo:

Kod:

*.*;auth,authpriv.none,cron.none                      |/dev/logi

Które logi mają iść przez kolejkę /dev/logi - można ustalić.

A potem:

Kod:

cat /dev/logi

i lecą na żywo w terminalu, po ssh też to działa.

Uprawnienia do kolejki /dev/logi - do ustalenia.

RTFM:

Kod:

man rsyslog.conf

Kod:

man chmod

To jest rozwiązanie systemowe, a jeśli jednorazowo,  można:

Kod:

tail  -f /var/log/{plik_logu}

i też będzie leciał na konsolę.

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2013-06-29 08:08:38

  Rolej - Użytkownik

Rolej
Użytkownik
Zarejestrowany: 2013-06-28

Re: Wyświetlanie logów w czasie rzeczywistym

No tak - wszystko pięknie ładnie poszło aż do momentu:

Kod:

*.*;auth,authpriv.none,cron.none                      |/dev/logi

W konsoli wyskoczyło coś takiego:

Kod:

-bash: *.*: command not found
-bash: /dev/logi: Permission denied
-bash: auth,authpriv.none,cron.none: command not found

O c tu chodzi?

Offline

 

#4  2013-07-01 10:20:40

  fakevilg - Użytkownik

fakevilg
Użytkownik
Skąd: Kraków
Zarejestrowany: 2010-11-22

Re: Wyświetlanie logów w czasie rzeczywistym

[quote=Rolej]No tak - wszystko pięknie ładnie poszło aż do momentu:

Kod:

*.*;auth,authpriv.none,cron.none                      |/dev/logi

W konsoli wyskoczyło coś takiego:

Kod:

-bash: *.*: command not found
-bash: /dev/logi: Permission denied
-bash: auth,authpriv.none,cron.none: command not found

O c tu chodzi?[/quote]

Kod:

*.*;auth,authpriv.none,cron.none                      |/dev/logi

dopisz to do pliku ( /etc/rsyslog.conf ) w sekcji #RULES#
i zresetuj sysloga

Offline

 

#5  2013-07-01 11:26:31

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Wyświetlanie logów w czasie rzeczywistym

Do tego sposobu z /dev/logi można podczepić ccze ? Tak jak w przypadku:

Kod:

tail -f /var/log/syslog | ccze

Offline

 

#6  2013-07-01 14:05:01

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wyświetlanie logów w czasie rzeczywistym

Oczywiście że można, /dev/logi - to tzw kolejka fifo, zachowuje się jak normalny plik w systemie.
RTFM:

Kod:

man mkfifo

Ostatnio edytowany przez Jacekalex (2013-07-01 14:06:04)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2013-07-01 15:10:46

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Wyświetlanie logów w czasie rzeczywistym

Nawet działa tylko te logi są w formie:

Kod:

2013-07-01T14:36:07.250889+02:00 morfikownia su[29658] Successful su for root by morfik

Da radę jakoś datę zmienić, np do formatu: 2013-07-01 14:36:07 ?

Offline

 

#8  2013-07-01 15:18:55

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wyświetlanie logów w czasie rzeczywistym

Nie wiem, czy format daty można zmienić w rsyslog.conf , można natomiast wykombinować regexa, który wyczesze z loga, co trzeba. :D
Sznurek:
http://forum.dug.net.pl/viewtopic.php?id=22977

Samą datę zmienić, to  awk dałby radę.

Ostatnio edytowany przez Jacekalex (2013-07-01 15:31:35)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2013-07-01 18:32:19

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Wyświetlanie logów w czasie rzeczywistym

Ja tego nie wykombinuję. xD

Btw, jak te logi są wyrzucane na konsole, to można je jakość scrollować?

Offline

 

#10  2013-07-01 19:00:50

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Wyświetlanie logów w czasie rzeczywistym

shift+page up/page down


a to feler westchnął seler

Offline

 

#11  2013-07-01 19:02:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Wyświetlanie logów w czasie rzeczywistym

Nie działa. :)

Offline

 

#12  2013-07-01 20:45:52

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: Wyświetlanie logów w czasie rzeczywistym

To powiedzcie jeszcze jak do:

Kod:

tail -f /file | gawk '{ print $1,$4,$8,$11 }'

dopiąć ccze, bo coś mi nie wychodzi...

Ostatnio edytowany przez loop (2013-07-01 20:48:07)

Offline

 

#13  2013-07-01 21:43:52

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wyświetlanie logów w czasie rzeczywistym

Mi też nie wychodzi, ale ewentualnie, jak zatrudniłeś gawk, to możesz tam dorzucić kody kolorów, chyba da radę, albo [url=http://perldoc.perl.org/Term/ANSIColor.html]perlem[/url]. :D

Ostatnio edytowany przez Jacekalex (2013-07-01 22:17:06)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#14  2013-07-02 15:13:01

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Wyświetlanie logów w czasie rzeczywistym

Ja jeszcze mam takie zapytanie. Co w tej linijce oznaczają: *.*; oraz .none

*.*;auth,authpriv.none,cron.none                      |/dev/logi[/quote]

Offline

 

#15  2013-07-02 16:13:24

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wyświetlanie logów w czasie rzeczywistym

[quote=Jacekalex]Mi też nie wychodzi[/quote]
A mi wychodzi.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#16  2013-07-02 16:36:36

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: Wyświetlanie logów w czasie rzeczywistym

[quote=azhag]A mi wychodzi.[/quote]
No nie bądź taaaaaki - poooowiedz jak ? pliizzz :D

Offline

 

#17  2013-07-02 16:51:11

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wyświetlanie logów w czasie rzeczywistym

Tak jak było:

Kod:

tail -f plik | awk '{print $2,$3}'

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#18  2013-07-02 17:11:22

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: Wyświetlanie logów w czasie rzeczywistym

Ale jak do tego ccze dopiąć? Bo tak "na chama":

Kod:

tail -f plik | awk '{print $2,$3}' | ccze
tail -f plik | ccze | awk '{print $2,$3}'

nie działa :(

Offline

 

#19  2013-07-02 18:09:17

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wyświetlanie logów w czasie rzeczywistym

No to pętelka:

Kod:

tail -f ~log/syslog | while read line; do echo  $line | ccze | awk '{print $2,$3,$4}'; done

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#20  2013-07-02 19:40:52

  loop - Członek DUG

loop
Członek DUG
Zarejestrowany: 2013-02-23

Re: Wyświetlanie logów w czasie rzeczywistym

No teraz to jest elegancko  :)
Dziękuję

Offline

 

#21  2013-07-25 10:41:04

  Rolej - Użytkownik

Rolej
Użytkownik
Zarejestrowany: 2013-06-28

Re: Wyświetlanie logów w czasie rzeczywistym

*.*;auth,authpriv.none,cron.none - tutaj są zapisane pliki logów jakie ma wyświetlać tak? Jeżeli tak to można dopisać logi innych aplikacj (np.TS3)

Offline

 

#22  2013-07-25 11:19:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wyświetlanie logów w czasie rzeczywistym

[quote=Rolej]*.*;auth,authpriv.none,cron.none - tutaj są zapisane pliki logów jakie ma wyświetlać tak? Jeżeli tak to można dopisać logi innych aplikacj (np.TS3)[/quote]
Do "np TS3" jest "np forum TS", na którym widać, że TS3 [url=http://forum.teamspeak.com/showthread.php/71966-Servers-version-3-0-1-3-0-2-pre2]cośtam[/url] do sysloga wysyła.

Jak jest problem z jakimś programem, to konkretnie, a nie "np".

Ostatnio edytowany przez Jacekalex (2013-07-25 11:27:57)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#23  2013-07-25 12:54:28

  Rolej - Użytkownik

Rolej
Użytkownik
Zarejestrowany: 2013-06-28

Re: Wyświetlanie logów w czasie rzeczywistym

No to konkretniej dam.

Czy do tego można dopisać logi z:

Apache2 (access.log),
MySQL,
proftpd
fail2ban

Jeżeli tak to wystarczy do tego - *.*;auth,authpriv.none,cron.none - dopisać nazwe pliku czy w ostatniej linijce w Rules coś dodawać?

Ostatnio edytowany przez Rolej (2013-07-25 12:54:58)

Offline

 

#24  2013-07-25 15:00:01

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wyświetlanie logów w czasie rzeczywistym

Apache ma swoje logi w /var/log/apache, MYSQL siedzi w /var/log/mysql, Proftpd w  /var/log/proftpd.

Każdą z tych usług możesz przestawić, żeby logi szły również przez sysloga, jednak jest to o tyle niepraktyczne, że tych logów są ogromne ilości.

W dodatku logi Apacha i Proftpd możesz analizować przez Awstats, o ile mają odpowiedni format, a serwera Mysql nie wystawia się zazwyczaj na widok publiczny, żeby potem była konieczność śledzenia logów, raczej mtop czy mytop do wyświetlania zapytań SQL, czy Mysqltuner.

Failban natomiast też ma swój plik loga, można też do Sysloga (wszystko masz w pliku konfiguracyjnym),
a przy okazji sam Failban jest  częściowo psu na budę,  Twój firewall potrafi to samo, co failban, tylko znacznie  skuteczniej.

Słowa kluczowe:
Ipset, Iptables, CONNLIMIT,  HASHLIMIT, RECENT.

Jeśli do socketu, jak napisałem gdzieś tam wyżej, to tak w konfigu rsyslog.conf:

Kod:

*.*;auth,authpriv.none,cron.none    |/gdzie/jest/socket

W ogóle radzę się zainteresować konfiguracją rsysloga, wszystko jest w manie i dokumentacji.
Sznurek: http://wiki.rsyslog.com/index.php/Main_Page

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-12-15 09:57:08)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#25  2013-07-25 20:01:54

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Wyświetlanie logów w czasie rzeczywistym

http://www.debian.pl/entries/246-Jak-na-bieżąco-oglądać-logi-systemowe

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.011 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00133 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.135.4' WHERE u.id=1
0.00067 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.135.4', 1732450852)
0.00030 SELECT * FROM punbb_online WHERE logged<1732450552
0.00047 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23834 AND t.moved_to IS NULL
0.00025 SELECT search_for, replace_with FROM punbb_censoring
0.00294 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23834 ORDER BY p.id LIMIT 0,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23834
Total query time: 0.00694 s