Ejemplos de multitail: examinar logs y resaltar contenido

Por Gabriel CanepaPosts del SysAdmin

En el post anterior (Usar multitail para visualizar múltiples logs al mismo tiempo) aprendimos cómo instalar y visualizar dos logs simultáneamente. En esta ocasión compartiremos 2 ejemplos de multitail que nos servirán para darle un mejor uso a esta herramienta. De esta manera, cuando tengamos que examinar dos o más logs simultáneamente estaremos mejor preparados para alcanzar el objetivo que tengamos en mente.

Ejemplos de multitail

Veamos cómo aprovechar mejor multitail:

Ejemplo #1 – Visualizar logs utilizando esquemas de colores

El archivo de configuración /etc/multitail.conf incluye varios esquemas de colores para modificar el aspecto de los logs a ser analizados. Para utilizar uno en particular bastará que utilicemos las opción combinada -cS y a continuación indiquemos el nombre del esquema.

Por ejemplo, utilicemos el esquema llamado apache para colorear el aspecto de los logs que mostramos en el post anterior:

cd /var/log/httpd
multitail -cS apache -n 5 access_log -n 5 error_log

Veamos el resultado en la Fig. 1, en donde podemos apreciar que las direcciones IP del cliente y el código de respuesta HTTP aparecen en colores destacados en el log de acceso:

Ejemplos de multitail: inspeccionar logs utilizando esquemas de colores
Fig. 1 – Ejemplos de multitail: inspeccionar logs utilizando esquemas de colores

Ejemplo #2 – Inspeccionar conexiones de red

Generalmente utilizamos el siguiente comando para listar los puertos de escucha correspondientes a los servicios de red que se están ejecutando en nuestro equipo:

netstat -npltu

Cuando agregamos el uso de multitail, podemos especificar un intervalo de tiempo (2 segundos en este ejemplo) para realizar inspecciones consecutivas. Además, nos será posible visualizar qué ha cambiado desde el último intervalo. Para eso utilizaremos el siguiente comando:

multitail -R 2 -l "netstat -npltu"

y podremos ver el resultado en la Fig. 2 (presten atención a la aparición del puerto 80 de TCP en la lista):

Ejemplos de multitail: uso conjunto con netstat para ver cambios en las conexiones de red
Figura 2 – Ejemplos de multitail: uso conjunto con netstat para ver cambios en las conexiones de red

Otros puntos a tener en cuenta

Junto con los ejemplos que hemos presentado en este post, los siguientes puntos pueden sernos de utilidad al utilizar multitail:

  • Si el nombre de un archivo a examinar comenzara con un guión (-), deberemos utilizar la opción -i antes de indicar el nombre.
  • Mientras multitail se está ejecutando podemos presionar Ctrl + h para ver las teclas que acepta como entrada, y Ctrl + g para cerrar la lista, como vemos en la Fig. 3:
Ejemplos de multitail: teclas de entrada
Figura 3 – Ejemplos de multitail: teclas de entrada

Para más información podemos consultar el man page de multitail y el sitio del desarrollador.

Espero que este post les haya resultado útil. ¡Nos leemos en breve!

Deja una respuesta