Naredbe za koje (možda) niste znali 21: multitail

Da logove na poslužitelju treba redovito pregledavati, zna svaki sistem-inženjer. Jednostavno, bez logova bi posao sistem-inženjera bio nemoguć. Iako imamo automatizirane programe (tipa logwatch, fail2ban ili OSSEC) koji nam pomažu u detekciji potencijalnih problema (poglavito sigurnosnih), neophodno je ponekad logove pogledati "uživo". Ovdje se možemo poslužiti programima tail i less, koji mogu pratiti logove onako kako se pune, ali imamo odličan alat za praćenje više logova odjednom - multitail.

Kao i programčić "nethogs", kojeg smo opisali u prethodnom članku u ovoj seriji, tako i multitail slijedi jednostavnu logiku: raditi jednu stvar dobro, i ne zbunjivati korisnika bespotrebnim opcijama koje u većini slučajeva neće nikada rabiti.  Pokretanje programa je standardno, samo treba nakon imena naredbe treba navesti logove koje želimo pratiti:

# multitail /var/log/mail.log /var/log/daemon.log /var/log/apache2/access.log

Multitail radi preko vrlo poznatog ncurses sučelja za tekstualne terminale, što znači da ima sustav prozora koji pokušava postići dio funkcionalnosti klasičnih grafičkih GUI-ja. Nakon pokretanja, bit će prikazana tri prozora kao na slici:

U svakom od tri prozora bit će prikazano nekoliko zadnjih redova odabranih log datoteka. Multitail pokušava biti uslužan, pa može obojati određene dijelove logova drugom bojom, primjerice datum je označen plavom bojom, naizmjenično svjetlijom i tamnijom nijansom. U svakom trenutku možete dobiti pomoć ukoliko pritisnete kombinaciju tipki <CTRL+h>. U prozoru pomoći možete pregledati sve dostupne  naredbe sa standardnim Page Up i Page Down tipkama, a prozor gasite sa <CTRL+g>.

Ukoliko u nekom logu vidite nešto vrijedno pažnje, možete privremeno ugasiti sve prozore osim odabranog. Ovo možete napraviti pomoću tipke "u", nakon čega odabirete željeni prozor:

Nakon što završite, možete se vratiti u prethodni prikaz svih prozora s tipkom "U" (naravno, ovdje je riječ o kombinaciji <Shift+u>). Vizualni pregled očima nije uvijek i najbrži, zato multitail posjeduje funkciju traženja, koju možete pozvati s "/". Slično ovoj, sa kombinacijom <Shift+/>, možete dobiti highlite funkciju [1], kao na slici:

Mi smo potražili najzanimljiviju riječ koju možemo naći u logovima: error. Nakon što multitail pronađe traženu riječ, označit će cijeli redak u kojemu je pronašao traženu riječ:

Označavanje redaka ostaje i ako prijeđemo u način rada s jednim prozorom.

Moramo priznati da smo vas malo prevarili, jer multitail nema samo dvije-tri, nego preko dvadeset opcija. Tako, multitail može pratiti izlaz naredbi (STDOUT), može izvršavati proizvoljne naredbe ukoliko se pojavi određeni string (točnije regex) unutar log datoteke ili u izlazu naredbe, a očekivano podržava prilagodbu boja i sučelja. Smatramo da su za ove naprednije stvari primjereniji već spominjani fail2ban, a pogotovo OSSEC, pa nećemo ulaziti dublje u ove mogućnosti multitaila.

[1] na tipkovnici s HR rasporedom tipaka znak / se dobija s kombinacijom <Shift+7>, dakle već rabimo Shift. Kako onda dobiti kombinaciju tipaka <Shift+/>? Postoje (barem) dva načina... odgovorite u komentarima.