Multitail ist eine Erweiterung des tail Befehls und ermöglicht mehrere Logs live gleichzeitig zu betrachten. Außerdem unterstützt multitail Syntaxhighlighting.
Installation
apt-get install multitail
Die Configfiles
/etc/multitail.conf : Ihr sind die Farbschemas gespeichert und allgemeine Parameter
.multitailrc : Diese Datei kann man in seinem Homepfad anlegen und eigene Defaults festlegen
Beispiel:
defaultcscheme:postfix
Mit dieser Zeile lege ich fest, das als Default Farbschema postfix ausgewählt wird.
E-Mail check abschalten
Beim Starten von multitail tritt folgender Fehler auf:
sysadmin@pc0815:~$ multitail /var/log/mail.log Could not determine size of file '/var/mail/sysadmin' (which is supposed to be your mailfile): mail-check is disabled. You can prevent this message by adding the line 'check_mail:0' in /etc/multitail.conf or in .multitailrc in your home-directory. Press enter to continue...
Um diese Warnung abzuschalten folgende Zeile entweder in die /etc/multitail.conf oder in die eigene .multitailrc einfügen.
check_mail:0
Farbschema über Commandoline bestimmen
multitail -cS <farbschema>
Folgende Farbschemas sind verfügbar:
| Farbschemaname | Beschreibung |
|---|---|
| syslog | kernel and unsorted messages |
| ssh | for openssh logs |
| liniptfw | Linux IPtables (2.6.x kernel) |
| postfix | for MTA postfix logs |
| apache | default Apache logging (webserver) |
| apache_error | default Apache error logging |
| rsstail | RSSTail output (RSS feed reader) |
| acctail | (BSD-) process accounting reader |
| wtmptail | www.vanheusden.com/wtmptail/ |
| squid | http proxy server |
| asterisk | software PBX |
| sendmail | MTA sendmail |
| mailscanner | wrapper around sendmail/clamav/spamassassin |
| spamassassin | wrapper for spamassassin |
| clamav | clamav virus scanner |
| samba | samba – smb for linux |
| audit | for audit log |
| exim | MTA exim log |
| httping | ping for HTTP |
| netstat | see www.vanheusden.com/multitail/examples.html |
| tcpdump | for tcpdump logs |
| dhcpd | DHCP server logs |
| bind | Bind DNS server logs |
| smartd | smartd logs |
| kerberos | kerberos logs |
| oracle | oracle logs |
| ntpd | ntpd logs |
| nagtail | www.nagios.org status viewer |
| websphere | WebSphere error-log |
| nntpcache | nntpcache logs |
| vnetbr | Veritas Netbackup backup/restore logs |
| procmail | procmail mailprocessor logs |
| checkpoint | Checkpoint Firewall-1 logs |
| pppd | PPP daemon logs |
| inn | inn logs |
| netscapeldap | Netscape Directory server (LDAP) |
| vmstat | vmstat is part of sysstat |
| log4j | log4j logs |
| lambdamoo | MUD/MOO server http://www.moo.mud.org/ |
Farbschema über multitail.conf festlegen
Folgende Defaults sind bereits vorhanden:
scheme:postfix:/var/log/mail/ scheme:sendmail:/var/log/mail/ scheme:exim:/var/log/mail/ scheme:apache:/var/log/apache/.*access scheme:apache_error:/var/log/apache/.*error scheme:asterisk:/var/log/asterisk/messages scheme:samba:/var/log/samba/ scheme:squid:/var/log/squid/ scheme:syslog,ssh:/var/log/ scheme:vnetbr:bplog.rest scheme:procmail:procmail.log scheme:inn:/var/log/news/
Um jetzt für ein Logfile ein Schema festzulegen einfach eine Zeile anfügen. z.B.
scheme:postfix:/var/log/mail.log
Jetzt kann man multitail /var/log/mail.log starten ohne den -cS Parameter anzugeben und ohne ein Default Schema in der .multitailrc festgelegt zu haben.
Mehrere Logs gleichzeitig
Um mehrere Logs gleichzeitig zu betrachten gehen Sie folgendermaßen vor:
Jedes Logfile mit -i dem multitail übergeben (in einer Zeile!) z.B.
multitail -i /var/log/mail.log -i /var/log/kern.log -i /var/log/apache2/access_log
Der Monitor wird dann anhand der Anzahl der Logs geteilt.