Seguimiento de logs con multitail

salida multitail Nginx

Como vimos en el artículo de Administrando servidores para WordPress, podemos monitorizar los logs de nuestro sistema WordPress en tiempo real con el comando tail. Pero si queremos monitorizar varios archivos simultáneamente, por ejemplo los accesos a la web y los fallos que se producen, nos será de gran utilidad multitail, como ya comentamos en el artículo.

Además, a diferencia de tail, multitail tiene la opción de mostrar la salida con resaltado de sintaxis configurable.

En primer lugar deberemos instalarlo con apt:

# apt install multitail

A continuación vamos a modificar el archivo de configuración /etc/multitail.conf para añadir nuestros esquemas de color para Nginx (accesos y errores):

# Accesos Nginx
colorscheme:nginx:Logs acceso Nginx (Servidor web)
### IP de la visita
cs_re:yellow:^[^ ]*
### Fecha
cs_re:cyan:\[../.../....:..:..:.. \+....\]
### Peticion HTTP
cs_re:green:".{1,4} /.{0,200} H.{1,5}/.{1,3}"
### pagina no encontrada
cs_re:red: 404
### Codigo HTTP y bytes
cs_re:yellow: [0-5]{3} [0-9]{1,8}
### Sin Referer
cs_re:cyan: "-"
### Referer
cs_re:cyan: "http://.{1,250}"
### Identificador
cs_re:magenta: ".{1,400}"$

# Errores Nginx
colorscheme:nginx_error:Logs errores Nginx (Servidor web)
### Fecha y hora del error
cs_re:yellow:..../../.. ..:..:..
### Error
cs_re:red:\[error\] ......:
### Cliente
cs_re:yellow: client: [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3},
### Server
cs_re:green: server: .{1,50},
### Peticion
cs_re:cyan: request: ".{1,150}",
### Host
cs_re:green: host: ".{1,50}"$

Y ahora ya podremos utilizar el esquema de color nginx o nginx_error en nuestra salida de logs, por ejemplo:

# multitail -cS nginx_error -wh 20 /var/log/nginx/fotodng.com.error.log -cS nginx /var/log/nginx/fotodng.com.access.log

O crear un alias en nuestro archivo .bash_aliases a incluir (por defecto) en el archivo .bashrc:

alias logs_web='multitail -cS nginx_error -wh 20 /var/log/nginx/fotodng.com.error.log -cS nginx /var/log/nginx/fotodng.com.access.log'

Y crear otros alias por ejemplo para leer los logs del waf 6g,

alias logs_security='multitail -s 2 -cS nginx /var/www/fotodng.com/logs/6g.log -cs /var/log/fail2ban.log'

Y así con todas las combinaciones que deseemos, 3 archivos, 4, ventana dividida en vertical, horizontal, ambas, etc…

Recordad que para cargar de nuevo la configuración de bash ejecutaremos:

# source ~/.bashrc

Teclas útiles en el entorno de multitail:

  • q – salir
  • Ctrl-h – ayuda
  • c– cambiar el esquema de color
  • s – intercambiar contenido de ventanas
  • v – cambiar a modo de ventanas vertical u horizontal
  • b -para hacer scroll en la ventana (q para salir del scroll)
  • 0…9 – Crea una marca para ver los cambios desde la marca fijada (0 para la primera ventana, 1 para la segunda…)
  • t – muestra estadísticas
  • j – cambiar el tamaño de las ventanas

Deja un comentario