Multitail, le tail ultime ?
C’est en parcourant le dernier numéro hors série de Linux Magazine que je suis tombé sur un article sur un outil qui peut changer la vie des administrateurs systèmes. Cet outil s’appelle Multitail et est présenté par son concepteur (Folker Van Heusden) comme un “tail sur stéroides”.
Comme moi, vous devez avoir en permancence plusieurs “tail -f” lancée en // pour surveiller les logs de vos serveurs. Multitail propose de réunir toutes ces informations dans une seule et même fenêtre.
Installation de multitail
Le logiciel est disponible dans les packages des principaux OS “libres”:
Installation sous Ubuntu:
# sudo apt-get install multitail
Installation sous FreeBSD:
# cd /usr/ports/sysutils/multitail/
# make install
Utilisation de multitail
On commence par la base, afficher deux logs dans une fenêtre séparée horizontallement:
# multitail -f /var/log/security -f /var/log/messages
si vous préférez une séparation verticale des deux logs, il faut utiliser l’option (-s <nb colonne>):
# multitail -s 2 -f /var/log/security -f /var/log/messages
Il est également possible d’executer une commande dans une des fenêtres (option -l <commande>):
# multitail -f /var/log/security -l “ping 192.168.29.1″
une option qui peut être utile est l’option “-p l” qui permet de tronquer les lignes trop longues pour la fenêtre:
# multitail -p l -s 2 -f /var/log/security -f /var/log/messages
Pour les logs affichant plusieurs fois le même message, l’option –no-repeat permet d’afficher une mesage du type “Last message repeated x times” à la place des occurences:
# multitail –norepeat -p l -s 2 -f /var/log/security -f /var/log/messages
Et si je veux des expressions régulères en plus ?
ben dis mois tu es quand même gonflé… c’est gratuit n’oublie pas…et libre en plus… bon aller comme Folker est un bon gars il a intégré l’option -e rien que pour toi…
Par exemple si tu veux seulment afficher les lignes avec l’adresse IP 192.168.0.1 dans les logs de ton firewall, il suffit de saisir la commande:
# multitail –norepeat -p l -s 2 -f /var/log/security -e “192.168.0.1″ -f /var/log/messages
Les possibilités sont presque sans limites comme on peut le voir dans cette liste d’exemples.
Bref, encore un outil indispensable (à ajouter à cette liste) pour l’administrateur/geek.
PS: merci à Denis Bodor (rédacteur en chef de GLMF) pour cette grande et belle découverte (une de plus…). Bonne randonnée !
Twitter: 
Rss:
6 commentaires
Sympa comme soft, mais j’ai tout de même la vague impression que le tail standard permet déjà de visualiser simultanément plusieurs fichiers dans la même fenêtre…
@Eric: ah bon ??? et avec quelles options ?
tail -f fichier1 -f fichier2 ….
L’auteur l’indique même dans son intro
“A program which lets you view several files at once (like the original tail) in a windowed terminal-window (with ncurses).”
@Eric: c’est vrai
mais l’affichage par multitail est un vrai affichage multifenetre (là tu n’a qu’une seule fenetre avec les logs qui s’affiche à la suite…).
Là où multitail devient franchement intéressant c’est pour la surveillance de plusieurs serveurs en parrallèle en fusionnant les logs de toutes les machines dans la même fenêtre : hyper efficace. J’aborde le sujet à cette adresse : http://www.tritten.com/index.php/2008/09/17/28-linux-multi-tail-multi-serveurs
oui certe le tail -f fichier1 ficher2 … | ccze ( pour coloriser le tout ) reste une valeur sure mais multitail vaut la peine d etre teste du fait que il peut ecoute directement un syslog et j en passe a essaye quand mm