Я ищу инструмент визуального хвоста, который может отслеживать несколько локальных или удаленных файлов журнала.
Дополнительные функции, которые меня интересуют: выделение цветом в зависимости от уровня ошибки журнала, выделение цветом специальных слов, фильтрация сообщений и/или уведомлений о новых действиях.
Вы можете попробовать использовать комбинацию multitail
и ssh
.
Я нашел инструмент, который может это сделать GeekTool , у него даже есть версия, которая работает на Lion (см. форум).
Его можно использовать для создания простых хвостов без фильтрации и прочего, так что, возможно, у кого-то есть альтернатива получше.
PostRemoteLog имеет поддержку уведомлений Growl и является бесплатным.
Хотя я еще не использовал его сам, я недавно обнаружил Log.io. Кажется, он соответствует всем вашим критериям.
Только для полноты картины скажем, что для Mac OS X есть инструмент с подсветкой по ключевым словам и некоторыми другими функциями. Логтастик называется
Я знаю, что это старый пост, но, может быть, кто-то найдет это полезным?! :)
Могу ли я предложить приложение LogTail macOS - оно проверяет все упомянутые вами требования (кроме части уведомлений). Он имеет функцию удаленного просмотра журнала на основе SSH и может отслеживать файл удаленного журнала (настраиваемый интервал опроса). Вы можете настроить несколько серверов SSH и просмотреть их, чтобы выбрать файл журнала для просмотра.
Он поддерживает фильтрацию и/или выделение шаблонов поиска, пошаговый поиск в файле удаленного журнала и позволяет настраивать цвета переднего плана, фона и шрифт.
Кроме того, он не загружает весь файл удаленного журнала сразу, а интеллектуально извлекает содержимое на основе ваших действий по прокрутке, поэтому он довольно эффективен.
На сайте приложения есть дополнительная информация. Надеюсь, поможет!
PS: я разработчик приложения :)
Survlog — это удобный способ просмотра удаленных файлов журналов. Простая настройка и позволяет использовать ключи ssh и пароли sudo. Храните информацию файла журнала для легкого доступа и повторного использования.
Не видел никаких обновлений с 2015 года.
Я искал что-то подобное несколько месяцев назад и обнаружил отличный дистрибутив устройств Linux под названием Security Onion: https://security-onion-solutions.github.io/security-onion/
Я в значительной степени игнорирую IDS и захват пакетов (пока) и просто использую их для анализа журнала. Было довольно просто настроить виртуальный ящик, а затем загрузить образ Security Onion. Помимо того, что это немного требует оперативной памяти, это отличный способ получить довольно сложный анализ журнала из нескольких действительно хороших пакетов с открытым исходным кодом, которые уже интегрированы в готовое к использованию решение. Теперь, когда я в значительной степени позаботился о ведении журнала, я мог бы начать играть с некоторыми встроенными функциями IDS, но это требует еще больше оперативной памяти...
OS X имеет встроенную утилиту Tail.
Откройте окно терминала, и формат будетtail -f filename.log
Опция -f гарантирует, что новые записи в файле будут отображаться по мере их записи.
Конечно, это базовая утилита хвоста Unix, поэтому здесь нет параметров раскраски и тому подобного... однако вы можете открывать несколько окон / вкладок терминала для мониторинга различных файлов журнала по мере необходимости.
сорин