11 de Octubre, 2006

Siguiendo logs con copia

Ya expliqué cómo ordenar los logs empleando la configuración de syslog(3).

Pero no siempre podemos hacer eso, ya sea porque la implementación de syslog no es la que conocemos y no tenemos tiempo de hacer averiguaciones, o porque se trata de una máquina de pruebas que tiene que ser idéntica en configuración a una que va a estar en producción.

La herramienta más básica es tail(1), que nos permite seguir la actividad del log en tiempo real, pero si además queremos guardar copia de exactamente lo que estamos viendo, la cosa se puede arreglar de la siguiente manera:

$ tail -n 0 -f /var/log/syslog | tee copia.log

En efeco, tee(1) es una de esas herramientas potentes y muy desconocidas ;).

De esta forma podremos estudiar lo que pasa en vivo, con la seguridad de que al romper el trabajo de tail, con un CTRL+C, tendremos una copia de todo lo que hemos visto.

Anotación clasificada en: unix.

Hay 2 comentarios

Gravatar

Hombre, es útil quedarse con una copia de lo que está pasando en el log, pero para eso está el log, ¿no?.

Imagino que el buffer no es suficiente o la tendencia del log a crecer es mayor que la de Gasol cuando era niño ;).

por r0sk, en 2006-10-13 17:02:43

Gravatar

Tienes todo el log, pero solo te interesa la parte que te interesa... o recortas, o haces copia del momento exacto.

Como bien dices, puede llegar a crecer a mucha velocidad, así que a mi me resulta muy útil hacer copia de esta forma.

Desde luego me es útil cuando hago debug de algo concreto... no tiene sentido si estás monotorizando al azar por si pasa algo :)

por Juanjo, en 2006-10-13 17:16:54

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 15 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: