Kami menggunakan tail untuk terus memonitor beberapa log, tetapi ketika sebuah log diputar, tail untuk file itu akan berhenti.
Sejauh yang saya mengerti, masalahnya adalah ketika log diputar, ada file baru dibuat, dan proses ekor yang berjalan tidak tahu apa-apa tentang pegangan file baru itu.
Dari ekor manusia :
Jadi dalam hal ini menggunakan
-F
opsi akan benar.sumber
Jawaban yang tepat tergantung pada OS Anda - tetapi dalam banyak kasus,
tail -F
akan melakukan hal yang benar.sumber
tail -F atau tail --follow = nama
sumber
IMHO, ini agak aneh untuk mengubah file log Anda dengan SIZE daripada berdasarkan tanggal. Kebanyakan log sistem (dalam unix atau linux) berputar secara mingguan atau bulanan, dan bukan berdasarkan ukuran ... Ini adalah sesuatu yang saya sukai karena berbagai alasan, dan juga sesuatu yang, jika diterapkan, akan menyelesaikan masalah Anda.Delapan tahun kemudian, saya tidak tahu apa yang saya bicarakan di sini: ada banyak tempat di mana Anda ingin memutar berdasarkan ukuran, karena rotasi harian / mingguan / bulanan dapat menghasilkan file MASSIVE yang dapat menyebabkan masalah serius.
Dari perspektif yang lebih berpengalaman, pertanyaan sebenarnya adalah mengapa Anda ingin duduk dan terus-menerus mengekor file yang tumbuh begitu cepat sehingga Anda memutarnya lebih dari setiap hari ... Ini seperti menonton aliran Matrix.
Saat ini Anda akan lebih baik mencari ke agregasi log data besar seperti Splunk atau Sumologic, di mana ia dapat menyaring peristiwa log ke dalam kelas dan pemicu berdasarkan nilai log tertentu ... Tidak perlu untuk menonton log langsung sama sekali.
sumber
Saya menggunakan perintah di server produksi saya:
sumber
Juga, ini mungkin agak terlalu berat untuk tujuan Anda, tetapi splunk memiliki fitur ekor untuk melakukan apa yang Anda inginkan. Ini gratis hingga 500 MB / hari, tetapi jika ukuran data Anda melebihi itu tidak akan sebanding dengan biayanya.
sumber