Multitail, le tail ultime ?
Date: 13/06/2008 | Catégories: Open-source,Systeme | Tags: log,multitail,tail
C'est en parcourant le dernier numéro hors série de Linux Magazine que je suis tombé sur un article sur un outil qui peut changer la vie des administrateurs systèmes. Cet outil s'appelle Multitail et est présenté par son concepteur (Folker Van Heusden) comme un "tail sur stéroides".
Comme moi, vous devez avoir en permancence plusieurs "tail -f" lancée en // pour surveiller les logs de vos serveurs. Multitail propose de réunir toutes ces informations dans une seule et même fenêtre.
Installation de multitail
Le logiciel est disponible dans les packages des principaux OS "libres":
Installation sous Ubuntu:
# sudo apt-get install multitail
Installation sous FreeBSD:
# cd /usr/ports/sysutils/multitail/
# make install
Utilisation de multitail
On commence par la base, afficher deux logs dans une fenêtre séparée horizontallement:
# multitail -f /var/log/security -f /var/log/messages
si vous préférez une séparation verticale des deux logs, il faut utiliser l'option (-s <nb colonne>):
# multitail -s 2 -f /var/log/security -f /var/log/messages
Il est également possible d'executer une commande dans une des fenêtres (option -l <commande>):
# multitail -f /var/log/security -l "ping 192.168.29.1"
une option qui peut être utile est l'option "-p l" qui permet de tronquer les lignes trop longues pour la fenêtre:
# multitail -p l -s 2 -f /var/log/security -f /var/log/messages
Pour les logs affichant plusieurs fois le même message, l'option --no-repeat permet d'afficher une mesage du type "Last message repeated x times" à la place des occurences:
# multitail --norepeat -p l -s 2 -f /var/log/security -f /var/log/messages
Et si je veux des expressions régulères en plus ?
ben dis mois tu es quand même gonflé... c'est gratuit n'oublie pas...et libre en plus... bon aller comme Folker est un bon gars il a intégré l'option -e rien que pour toi...
Par exemple si tu veux seulment afficher les lignes avec l'adresse IP 192.168.0.1 dans les logs de ton firewall, il suffit de saisir la commande:
# multitail --norepeat -p l -s 2 -f /var/log/security -e "192.168.0.1" -f /var/log/messages
Les possibilités sont presque sans limites comme on peut le voir dans cette liste d'exemples.
Bref, encore un outil indispensable (à ajouter à cette liste) pour l'administrateur/geek.
PS: merci à Denis Bodor (rédacteur en chef de GLMF) pour cette grande et belle découverte (une de plus...). Bonne randonnée !