Lösung 1:
Wenn die Protokolldateien auf dem Client-Server über den syslog generiert werden Dann ist es am besten, den Syslog-Daemon des Clients so einzurichten, dass er diese Protokolle an einen separaten Host weiterleitet. Zum Beispiel, wenn ich einen internen Namen syslog.private habe die auf den entfernten Server zeigt, auf dem ich die Protokolleinträge erhalten möchte. Ich kann die folgende Zeile zu /etc/syslog.conf hinzufügen auf dem Client-Server.
*.* @syslog.private
und starten Sie dann den Syslog-Daemon auf dem Client neu
service syslog reload
Dadurch wird jeder Eintrag, der das Syslog des Clients passiert, über die Leitung an syslog.private gesendet und wenn diese Maschine richtig konfiguriert ist, sind die Einträge auch dort verfügbar. In RedHat-Systemen wird dies durch den /etc/sysconfig/syslog gesteuert Datei. Stellen Sie sicher, dass -r Option ist vorhanden
% grep "SYSLOGD" /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
und starten Sie dann den Syslog-Daemon auf dem empfangenden Server neu.
Sie können auch steuern, was an den Remote-Server weitergeleitet wird, indem Sie Ausnahmen hinzufügen, siehe Beispiel unten
*.*;mail.none @syslog.private
Was besagt, alles an syslog.private weiterleiten mit Ausnahme von allem, was an mail gesendet wird Einrichtung.
Wenn diese Lösung für Sie funktioniert, können Sie eine der alternativen Syslog-Implementierungen wie rsyslog oder syslog-ng in Betracht ziehen, die zusätzliche Protokollierungs- und Speicheroptionen bieten.
Lösung 2:
Wenn Sie die schlüsselbasierte SSH-Authentifizierung und sudo auf den Remote-Hosts auf den Remote-Hosts einrichten, um das Ausführen von tail gegen die Protokolldateien ohne Passwortabfrage zu ermöglichen. Es wäre ziemlich einfach, ein Taillog-Skript zu erstellen, das das tut, was Sie wollen, wie unten beschrieben. Dies vermeidet ssh nicht wirklich, aber es spart Ihnen ein paar Schritte.
#!/bin/bash
ssh $1 sudo tail -f $2
Oder Sie könnten Syslog so einrichten, dass alle Protokollmeldungen an ein zentrales System weitergeleitet werden, und dann Ihren Tail-Befehl auf dem Syslog-Server ausführen. Beobachten Sie einfach die Protokolldateien auf dem zentralen System.
Lösung 3:
Ich würde Multitail für die erweiterte Protokollanzeige sehr empfehlen. Selbst beschrieben als Schwanz auf Steroiden.
Lösung 4:
Dies beantwortet Ihre Frage eindeutig nicht, aber wenn Sie mehr als ein paar Protokolle zum Ansehen haben und weniger als das Limit der kostenlosen Edition, können Sie Splunk kostenlos ausprobieren, um eine schöne Benutzeroberfläche zu haben, die für alle Ihre Protokolldaten nützlich ist.
tail -f unterstützt mehr als ein Protokoll, aber nicht nebeneinander, nur nach unten.
Lösung 5:
Multitail wird das tun, wonach Sie auf dem lokalen Computer suchen. Es wird nicht ausdrücklich erwähnt, ob es über ein Netzwerk funktioniert, obwohl es mehrere Möglichkeiten gibt, dies zu umgehen (NFS-Mounts, SMB-Mounts usw.). Es sagt auch, dass es als Syslog-Server funktionieren wird, was impliziert, dass es möglich sein könnte um aktive Daten vom Syslog eines anderen Rechners zu erhalten, obwohl ich diese Funktion nie benutzt habe und nicht weiß, ob das der Fall ist.