surveiller tous les fichiers de log

J’annonce : commande à rallonge qui tue !

Ce script permet de tail-er tous les fichiers de logs contenus dans le répertoire /var/log. De cette manière, dès qu’un évènement surviendra sur votre serveur, les lignes du fichier de journalisation concerné apparaitront. Trop fort 😉 Par exemple, les fichiers contenus dans le répertoire /var/log/samba sont aussi pris en compte, tous les fichiers reconnus comme du texte sont tail-er.

Exemple de sortie à l’écran :

==> /var/log/syslog <== Jul 8 07:11:22 foo dhcpd: DHCPINFORM from 172.17.18.191 via 93.50.50.254 Jul 8 07:11:22 foo dhcpd: DHCPACK to 172.17.18.191 (00:1a:a0:22:a3:54) via eth0 Jul 8 07:11:26 foo dhcpd: DHCPINFORM from 172.17.18.191 via 93.50.50.254 Jul 8 07:11:26 foo dhcpd: DHCPACK to 172.17.18.191 (00:1a:a0:22:a3:54) via eth0 Jul 8 07:11:30 foo dhcpd: DHCPINFORM from 93.50.50.106 via 93.50.50.254 Jul 8 07:11:30 foo dhcpd: DHCPACK to 93.50.50.106 (00:13:d4:22:10:b6) via eth0 Jul 8 07:11:58 foo dhcpd: DHCPDISCOVER from 00:12:3f:22:13:30 via 93.50.50.254: network partage: no free leases Jul 8 07:11:58 foo dhcpd: DHCPREQUEST for 93.50.50.142 (93.50.55.68) from 00:22:3f:5f:13:30 via 93.50.50.254: unknown lease 93.50.50.142. Jul 8 07:12:04 foo dhcpd: DHCPINFORM from 172.17.18.140 via 93.50.50.254 Jul 8 07:12:04 foo dhcpd: DHCPACK to 172.17.18.140 (00:22:c9:2e:43:59) via eth0 ==> /var/log/aptitude <== IMPORTANT: this log only lists intended actions; actions which fail due to dpkg problems may not be completed. Will install 2 packages, and remove 0 packages. =============================================================================== [UPGRADE] tshark 1.0.2-3+lenny8 -> 1.0.2-3+lenny9
[UPGRADE] wireshark-common 1.0.2-3+lenny8 -> 1.0.2-3+lenny9
===============================================================================

Log complete.

==> /var/log/daemon.log <== Jul 8 07:11:22 foo dhcpd: DHCPINFORM from 172.17.18.191 via 93.50.50.254 Jul 8 07:11:22 foo dhcpd: DHCPACK to 172.17.18.191 (00:33:a0:02:a3:54) via eth0 Jul 8 07:11:26 foo dhcpd: DHCPINFORM from 172.17.18.191 via 93.50.50.254 Jul 8 07:11:26 foo dhcpd: DHCPACK to 172.17.18.191 (00:33:a0:02:a3:54) via eth0 Jul 8 07:11:30 foo dhcpd: DHCPINFORM from 93.50.50.106 via 93.50.50.254 Jul 8 07:11:30 foo dhcpd: DHCPACK to 93.50.50.106 (00:33:d4:e1:10:b6) via eth0

La commande est la suivante :

Elle est certainement pas optimisée, à la vue de la tonne de pipe, ce qui peut-être problématique dans certains cas de figures. Hônnetement, osef pour ma part, cela me permet d’avoir d’un coup d’oeil tous les fichiers de log, pratique en cas d’installation de nouveaux services.

2 responses on “surveiller tous les fichiers de log

  1. V

    Voir aussi la commande multitail, qui sépare et sélectionne les logs de son choix.

    1. init

      @V : Effectivement il y’a un paquet sur Gentoo. Sur cet OS, pour une install’ neuve, il y’a un dizaine de paquets indispensables à installer, comme nslookup ou dig… Fatiguant à la longue.

      Merci d’avoir laché un com’ :-p

Laisser un commentaire