Řešení 1:
Pokud jsou soubory protokolu generovány na klientském serveru pomocí syslog pak je nejlepším způsobem nastavit klientského démona syslog tak, aby předával tyto protokoly samostatnému hostiteli. Pokud mám například interní jméno syslog.private který ukazuje na vzdálený server, který chci přijímat položky protokolu. Mohu přidat následující řádek do /etc/syslog.conf na klientském serveru.
*.* @syslog.private
a poté restartujte démona syslog na klientovi
service syslog reload
To způsobí, že každý záznam, který projde klientským syslogem, bude odeslán po drátě do syslog.private a pokud je tento stroj správně nakonfigurován, budou tam položky dostupné také. V systémech RedHat je toto řízeno pomocí /etc/sysconfig/syslog soubor. Ujistěte se, že -r možnost je přítomna
% grep "SYSLOGD" /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
a poté restartujte démona syslog na přijímajícím serveru.
Můžete také řídit, co se přeposílá na vzdálený server přidáním výjimek, viz příklad níže
*.*;mail.none @syslog.private
Což říká, že přepošlete vše na syslog.private s výjimkou čehokoli odeslaného do mail zařízení.
Pokud vám toto řešení vyhovuje, můžete zvážit jednu z alternativních implementací syslog, jako je rsyslog nebo syslog-ng, které poskytují další možnosti protokolování a ukládání.
Řešení 2:
Pokud nastavíte ověřování ssh na základě klíče a sudo na vzdálených hostitelích na vzdálených hostitelích, abyste umožnili spuštění ocasu proti souborům protokolu bez výzvy k zadání hesla. Bylo by docela snadné vytvořit taillog skript, který by dělal to, co chcete, jako níže. Tím se skutečně nevyhne ssh, ale ušetří vám to pár kroků.
#!/bin/bash
ssh $1 sudo tail -f $2
Nebo můžete nastavit syslog tak, aby předával všechny zprávy protokolu do centrálního systému a poté spustil příkaz tail na serveru syslog. Stačí sledovat soubory protokolu v centrálním systému.
Řešení 3:
Pro pokročilé prohlížení logů bych vřele doporučil multitail. Self popisován jako ocas na steroidech.
Řešení 4:
Toto zjevně neodpovídá na vaši otázku, ale pokud máte ke sledování více než několik protokolů a méně než limit bezplatné edice, můžete zdarma vyzkoušet Splunk, abyste měli pěkné rozhraní a užitečné pro všechna vaše protokolovaná data.
tail -f podporuje více než jeden protokol, ale ne vedle sebe, pouze směrem dolů.
Řešení 5:
Multitail na místním stroji udělá to, co hledáte. Konkrétně se nezmiňuje, zda bude fungovat v síti, i když existuje několik způsobů, jak to obejít (připojení NFS, připojení SMB atd.) Také se zde uvádí, že bude fungovat jako server syslog, což znamená, že by mohl být schopen přijímat aktivní data ze syslogu jiného počítače, i když jsem tuto funkci nikdy nepoužil a nevím, zda tomu tak je.