同时查看多个日志或数据文件

在日常工作中，我们查看日志文件的方式可能是使用tail命令在一个个的终端查看日志文件，一个终端就看一个日
志文件，但是有时候也会觉得这种方式略显麻烦，其实有个工具叫做multitail可以在同一个终端同时查看多个日志文件。

一、安装

wget ftp://ftp.is.co.za/mirror/ftp.rpmforge.net/redhat/el6/en/x86_64/dag/RPMS/multitail-5.2.9-1.el6.rf.x86_64.rpm
yum -y localinstall multitail-5.2.9-1.el6.rf.x86_64.rpm

二、使用

multitail工具支持文本的高亮显示，内容过滤以及更多你可能需要的功能。

如下就来一个有用的例子：

此时我们既想查看secure的日志指定过滤关键字输出，又想查看实时的网络ping情况：
命令如下：
multitail -e "Accepted" /var/log/secure -l "ping baidu.com"

报错：

Could not determine size of file '/var/spool/mail/root' (which is supposed to be your mailfile): mail-check is disabled.
You can prevent this message by adding the line 'check_mail:0' in //etc/multitail.conf or in .multitailrc in your home-directory.

解决办法：echo "check_mail:0"  >>  /etc/multitail.conf 

                  tail -n 3 /etc/multitail.conf

再次运行：multitail -e "Accepted" /var/log/secure -l "ping baidu.com"

 

 如果平时我们想查看两个日志之间的关联性，可以观察日志输出是否有触发等。如果分开两个终端可能来回进行切换有点浪费时间，这个multitail工具查看未尝不是一个好方法。