Das Kommando tail gibt die letzten Zeilen einer Datei aus. In der Regel wird tail jedoch dazu genutzt, Änderungen von (Log-) Dateien zu verfolgen. Hierzu ist zusätzlich die Option -f (follow) sowie die betreffende Datei anzugeben. Also beispielsweise,
# tail -f /var/log/messages
Alle Daten, die in der Datei /var/log/messages protokolliert werden, werden nunmehr auch auf dem Terminal ausgegeben (ohne dass das Programm stets neu gestartet oder aktualisiert werden muss).
Bei regelmäßiger Nutzung machen sich schnell zwei Nachteile bemerkbar. Zum einen ist die Ausgabe - insbesondere bei größeren Dateien - relativ unübersichtlich und zum anderen kann, wenn tail mit der Option -f aufgerufen wurde, nur eine Datei ausgewertet werden.
Die Analyse von mehreren Dateien gleichzeitig bietet beispielsweise wtail (watch multiple files). Nachdem das Programm durch den Aufruf von
# wtail /var/log/messages /var/log/httpd/error_log /var/log/secure
gestartet wurde, »teilt« sich das Ausgabefenster entsprechend in die Anzahl der übergebenen Dateien und es erfolgt jeweils eine seperate Ausgabe.
Damit der »graue Adminstratoren-Alltag« etwas »bunter« wird, können die Dateien über das Programm mtail farblich ausgegeben werden.
Die farbliche Darstellung wird über die Datei /.mtailrc gesteuert. Wobei die Ausgabe unterschiedlicher Dateien auch in unterschiedlichen Farben erfolgen kann, so dass beispielsweise die Meldung ERROR nicht nur in »gelb-rosa« angezeigt wird.
Das Programm multitail, vereint die Eigenschaften der beiden vorigen Programme. Nach dem Aufruf von
# multitail -C /var/log/messages /var/log/secure /var/log/httpd/error_log
»teilt« sich das Ausgabefenster in drei »Abschnitte« und gibt die entsprechenden Daten jeweils farblich (Option -C) aus.
Eine ebenfalls, farbige Ausgabe generiert das Programm root-tail. Der Name beruht darauf, dass die Ausgabe transparent über den Inhalt des Root-Fensters (bei laufendem X-Window) geschrieben wird.
Wie bei den vorigen Programmen auch, können mit root-tail mehrere Dateien gleichzeitig überwacht werden. Zur besseren Unterscheidung werden diese farblich gekennzeichnet. Der Aufruf
# root-tail -f /var/log/messages,green /var/log/secure,red
zeigt die aktuellen Protokollierungen der angegebenen Dateien in grüner bzw. roter Schrift. Die Option -f gibt an, dass das Programm als Daemon im Hintergrund läuft. Als zusätzliche Option kann unter anderem noch die Größe und Position des »Textfensters« angegeben werden.
Mit dem Programm xtail lassen sich auch ganze Verzeichnisse »überwachen«, ohne das jede Datei einzeln angegeben werden muss. Nach dem Aufruf von
# xtail /var/log/*
werden alle Dateien unter /var/log/ »überwacht« und zusätzlich (zu der »gewohnten Ausgabe«) wird auch das Löschen bzw. Hinzufügen von Dateien in dem betreffenden Verzeichnis angezeigt.
So werden beispielsweise die folgenden Aktivitäten
$ logger "das ist ein test" $ su - Password: <passwort> # mv /var/log/secure .
wie folgt protokolliert:
# xtail /var/log/* *** /var/log/messages *** Apr 26 09:22:31 localhost tl: das ist ein test *** /var/log/authlog *** Apr 26 09:22:49 localhost su: tl to root on /dev/ttyp5 *** '/var/log/secure' has been deleted ***
Nachdem die Datei secure wieder an ihren ursprünglichen Platz verschoben wurde, ergeben sich die folgenden Meldungen:
*** '/var/log/secure' has been created *** *** /var/log/secure ***