Tệp nhật ký đuôi trên nhiều máy qua ssh

Tôi đang cố gắng để tailmột tệp nhật ký trên nhiều máy từ xa và chuyển tiếp đầu ra đến máy trạm cục bộ của tôi. Tôi muốn đóng kết nối khi nhấn Ctrl- C.

Hiện tại tôi có chức năng sau gần như hoạt động như dự định.

function dogfight_tail() {
 logfile=/var/log/server.log
 pids=""
 for box in 02 03; do
   ssh server-$box tail -f $logfile | grep $1 &
   pids="$pids $!"
 done
 trap 'kill -9 $pids' SIGINT
 trap  wait
}

Các kết nối đóng và tôi nhận được đầu ra từ tail. NHƯNG, có một số loại bộ đệm đang diễn ra bởi vì đầu ra đến theo đợt.

Và đây là phần thú vị

Tôi có thể thấy hành vi đệm tương tự khi thực hiện các thao tác sau và nối "kiểm tra" vào tệp /var/log/server.logtrên các máy từ xa 4-5 lần.

ssh server-01 "tail -f /var/log/server.log | grep test"

Mạnh mẽ và tìm thấy hai cách để vô hiệu hóa nó

1. Thêm cờ -t vào ssh.

   ssh -t server-01 "tail -f /var/log/server.log | grep test"

2. Xóa trích dẫn từ lệnh từ xa.

   ssh server-01 tail -f /var/log/server.log | grep test

Tuy nhiên, cả hai cách tiếp cận này đều không hoạt động đối với chức năng thực thi trên nhiều máy được đề cập ở trên.

Tôi đã thử dsh, có hành vi đệm giống nhau khi thực thi.

dsh -m server-01,server-02 -c "tail -f /var/log/server.log | grep test"

Tương tự ở đây, nếu tôi loại bỏ trích dẫn, bộ đệm sẽ biến mất và mọi thứ hoạt động tốt.

dsh -m server-01,server-02 -c tail -f /var/log/server.log | grep test

Cũng đã thử parallel-sshmà hoạt động chính xác như dsh. Ai đó có thể giải thích những gì đang xảy ra ở đây?

Làm sao để giải quyết vấn đề này? Sẽ là lý tưởng để đi thẳng sshnếu có thể.

PS Tôi không muốn sử dụng multitailhoặc tương tự vì tôi muốn có thể thực thi các lệnh tùy ý.

Những gì bạn thấy là hiệu ứng của bộ đệm tiêu chuẩn tiêu chuẩn grepđược cung cấp bởi Glibc. Giải pháp tốt nhất là vô hiệu hóa nó bằng cách sử dụng --line-buffered(GNU grep, tôi không chắc những triển khai nào khác có thể hỗ trợ nó hoặc một cái gì đó tương tự).

Về lý do tại sao điều này chỉ xảy ra trong một số trường hợp:

ssh server "tail -f /var/log/server.log | grep test"

chạy toàn bộ lệnh trong dấu ngoặc kép trên máy chủ - do đó grepchờ để điền vào bộ đệm của nó.

ssh server tail -f /var/log/server.log | grep test

chạy greptrên máy cục bộ của bạn trên đầu ra tailđược gửi qua kênh ssh.

Phần quan trọng ở đây là, grepđiều chỉnh hành vi của nó tùy thuộc vào việc nó có phải stdinlà thiết bị đầu cuối hay không. Khi bạn chạy ssh -t, lệnh từ xa đang chạy với một thiết bị đầu cuối điều khiển và do đó, điều khiển từ xa grephoạt động giống như thiết bị cục bộ của bạn.

kiểm tra này multitail

MultiTail cho phép bạn giám sát logfiles và lệnh đầu ra trong nhiều cửa sổ trong một thiết bị đầu cuối, tô màu, lọc và hợp nhất.

Để theo dõi nhật ký trong nhiều máy chủ, hãy sử dụng:

multitail -l 'ssh user@host1 "tail -f /path/to/log/file"' -l 'ssh user@host2 "tail -f /path/to/log/file"'

Bạn có thể kiểm tra trong nhật ký của bên.

Một công cụ Java do tôi tạo, có thể đọc các tệp nhật ký cục bộ và ở xa bằng SSH. Nó khá đơn giản để sử dụng.

Một số giải thích thêm: https://github.com/pschweitz/insidelog/wiki

Chỉ cần tải xuống phiên bản tương ứng với hệ điều hành của bạn, của bản phát hành jar gốc có thể thực thi được trong Thời gian chạy Java của bạn (yêu cầu java 8_40 trở lên):

https://github.com/pschweitz/insidelog/release

Bạn có thể tìm thấy một tài liệu hoàn chỉnh (cũng được nhúng trong và trong trang của Github)