Logs y tail

[Alvaro Herrera]

Ricardo Utreras Estrella escribió:

 El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica a 
 todo archivo de log, y como todo archivo de log, a este se le van 
 agregando lineas al final y son estas lineas las que necesito ir dejando 
 en un archivo temporal mientras no se le agregan mas lineas al log. 
 Cuando se agregen mas lineas, estas queden en el archivo temporal y asi 
 sucesivamente...

Yo creo que no has pensado bien lo que estas pidiendo, o bien no nos has
especificado completamente el problema.  La pregunta que me surge es:
¿cada cuanto tiempo quieres hacer esto?  Porque podrias hacerlo cada
10 segundos, en cuyo caso el archivo temporal se reescribira cada 10
segundos.  ¿Es eso lo que quieres?  Significaria que para que sirva de
algo, tendria que haber un humano leyendo el archivo cada 10 segundos
... y no puede demorarse mas, porque en 10 segundos más habrá un nuevo
archivo!

En todo caso lo que quieres se puede hacer facilmente, teniendo un
script que haga lo siguiente:

while true; do
 /tmp/archivo-temporal.log
sleep periodo
killall -HUP sysklogd
done

Luego configuras syslog para que guarde los mensajes en
/tmp/archivo-temporal.log ademas del destino original, por ej.

daemon.*-/var/log/daemon.log
daemon.*-/tmp/archivo-temporal.log

y asi para todas las lineas que te interesen.


Ojo, yo creo que esta es una idea muy mala.  Probablemente hay mejores
maneras de conseguir el efecto deseado.

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
I call it GNU/Linux. Except the GNU/ is silent. (Ben Reiter)
From [EMAIL PROTECTED]  Tue Jun 26 10:17:24 2007
From: [EMAIL PROTECTED] (Guillermo O. Burastero)
Date: Tue Jun 26 10:46:42 2007
Subject: =?iso-8859-1?q?C=F3mo_instalar_webcam_Creative_Live!_Cam_Vista_I?=
=?iso-8859-1?q?M_en_Fedora_7_Linux?=
Message-ID: [EMAIL PROTECTED]

Hola, alguien ha conseguido instalar la web cam Creative Live! Cam
Vista IM en Fedora 7 Linux ?
Gracias por anticipado.

Guillermo.

-- 
Guillermo O. Burastero
Usuario GNU/Linux #84879 - http://counter.li.org/
Bahía Blanca, Buenos Aires, Argentina
Tel. +54 (291) 453-3292 - Móvil [15] 574-3173
MSM: [EMAIL PROTECTED]
ICQ: 97148268

Logs y tail

[Aldrin Gonzalo Martoq Ahumada]

On 6/26/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote:
 Carlos escribió:
  On 25/06/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote:
  Hola Alvaro, gracias por tu pronta respuesta.
  M con ese comando iria guardando las ultimas 20 lineas, y la idea es
  guardar los cambios.
  Seria interesante saber que entiendes por cambio
  Es decir, que guarde desde la ultima vez que grabaste, algo así?
  De todas formas, que estas tratando de hacer, se me ocurre que audit,
  et al, tal vez sea más adecuado para algo referido a seguridad.
 El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica a
 todo archivo de log, y como todo archivo de log, a este se le van
 agregando lineas al final y son estas lineas las que necesito ir dejando
 en un archivo temporal mientras no se le agregan mas lineas al log.
 Cuando se agregen mas lineas, estas queden en el archivo temporal y asi
 sucesivamente...

 Ejemplo:

 El log originalmente contiene:
 1
 2

 En una primera instancia no se tiene nada en el archivo temporal, luego
 se agregan las lineas 4 y 5 al log quedando:
 1
 2
 3
 4

 En ese instante el archivo temporal deberia tener:
 3
 4

 Hasta cuando sufra algun cambio, por ejemplo al minuto al log se le
 agrega una quinta linea, quedando:
 1
 2
 3
 4
 5

 Por lo que el archivo temporal deberia contener:
 5

 Y asi sucesivamente. Saludos!

Como funciona syslog, este no escribe varias lineas al mismo tiempo,
sino que escribe linea por linea. Por eso Alvaro Herrera te pregunta
cada cuanto tiempo. Con lo que especificas, si quieres tener el
ultimo cambio te basta con hacer:
# tail -1 /var/log/archivo.log.

Ahora, para que quieres esto?

-- 
Aldrin Martoq

Logs y tail

[Horst H. von Brand]

Marcos Ramirez [EMAIL PROTECTED] wrote:
 On Mon, 2007-06-25 at 14:31 -0400, Alvaro Herrera wrote:
  Ricardo Utreras Estrella escribió:
   Alvaro Herrera escribió:
   Ricardo Utreras Estrella escribió:
 
   ¿De que manera puedo guardar los cambios producidos en un archivo 
   (ejemplo /var/log/secure) y que se vaya sobreescribiendo?
 
   while true; do tail -20 /var/log/secure  1; sleep 10; done
 
   M con ese comando iria guardando las ultimas 20 lineas, y la idea es 
   guardar los cambios.
  
  Cuales cambios?
 
 Quiza se refiere a algo como
 
  1.old; while true; do tail -20 /var/log/secure  1.now; diff -ru 1.old
 1.now  1; sleep 10; mv 1.now 1.old; done

El problema con eso es que el proceso que tiene abierto el original sigue
escribiendo en el.

Echa una mirada a logrotate(8) 
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Jun 26 12:12:04 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?LUIS_ANTONIO_MU=D1OZ_URRUTIA?=)
Date: Tue Jun 26 12:13:51 2007
Subject: que sistema es mejor?
Message-ID: [EMAIL PROTECTED]

Hola a todos, siento molestar pero quisiera saber que sistema es mejor
OpenSuse10.1 o Fedora Core 6, ya que he probado con los dos y con
ambos me siento a gusto, quisiera saber que caracteristicas ofrece
cada uno y las ventajas que presentan, y por ultimo como se usa el
paquete Wine?? que lo encontre un dia de casualidad pero sigo sin
comprender su funcionamiento de antemano gracias y hasta luego.
From [EMAIL PROTECTED]  Tue Jun 26 11:37:48 2007
From: [EMAIL PROTECTED] (Marcos Ramirez)
Date: Tue Jun 26 12:15:00 2007
Subject: ZFS en linux
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Tue, 2007-06-26 at 11:15 -0400, Horst H. von Brand wrote:
 Alvaro Herrera [EMAIL PROTECTED] wrote:
  Horst H. von Brand escribió:
   Perez Ruiz Enrique [EMAIL PROTECTED] wrote:
  
No obstante, los muñecos de FreeBSD están portando ZFS a su entorno.
http://wiki.freebsd.org/ZFS
   
   Esa pagina no existe.
  
  Claro que existe, y dice
 
 No... acabo de (re)verificar, y (como antes) me muestra un extran~o
 resultado de algun buscador. Igual http://wiki.freebsd.org.

Las primeras lineas del contenido de URL:http://wiki.freebsd.org/ZFS: 
--
General
SUN's ZFS file system became part of FreeBSD on 6th April 2007. 

You can read more about ZFS here: 

  * http://www.opensolaris.org/os/community/zfs/whatis/ 
  * http://www.opensolaris.org/os/community/zfs/ 
  * http://www.sun.com/2004-0914/feature/ 
  * http://en.wikipedia.org/wiki/ZFS
--

quiza hay algun problema con el navegador/proxy local?

-- 
Marcos Ramirez [EMAIL PROTECTED]

Logs y tail

[Horst H. von Brand]

Ricardo Utreras Estrella [EMAIL PROTECTED] wrote:

[...]

 El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica
 a todo archivo de log, y como todo archivo de log, a este se le van
 agregando lineas al final y son estas lineas las que necesito ir
 dejando en un archivo temporal mientras no se le agregan mas lineas al
 log. Cuando se agregen mas lineas, estas queden en el archivo temporal
 y asi sucesivamente...
 
 Ejemplo:
 
 El log originalmente contiene:
 1
 2
 
 En una primera instancia no se tiene nada en el archivo temporal,
 luego se agregan las lineas 4 y 5 al log quedando:
 1
 2
 3
 4
 
 En ese instante el archivo temporal deberia tener:
 3
 4

Segun quien? En los logs se agregan linea a linea, asi que la ultima
modificacion es simplemente 4 en este caso.

Tienes que definir con precision que es lo que quieres (las lineas agregadas
en los ultimos 10 minutos? la ultima linea agregada? es permisible perder
actualizaciones de vez en cuando (que tan tolerante eres al respecto?) o
indamisible?). Que pretendes hacer con ese archivo temporal? No te basta
aplicar una busqueda que te entregue lo de los ultimos 10 minutos (o un
tail(1) que te da las ultimas N lineas), o alguna combinacion (buscar lo
que tiene que ver con ssh(1), de eso las ultimas 30 entradas)? Esto se hace
con suficiente periodicidad para que valga la pena generar el mentado
archivo regularmente, o simplemente para ir a echarle una miradita una vez
a la semana?

Notese que awk(1) y Perl(1) fueron inventados precisamente para procesar
archivos de log... y tal vez algo como logwatch(8) sea lo que buscas.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513

Logs y tail

[Ricardo Utreras Estrella]

Marcos Ramirez escribió:
 On Mon, 2007-06-25 at 14:31 -0400, Alvaro Herrera wrote:
 Ricardo Utreras Estrella escribió:
 Alvaro Herrera escribió:
 Ricardo Utreras Estrella escribió:
 
 ¿De que manera puedo guardar los cambios producidos en un archivo 
 (ejemplo /var/log/secure) y que se vaya sobreescribiendo?
 
 while true; do tail -20 /var/log/secure  1; sleep 10; done
 
 M con ese comando iria guardando las ultimas 20 lineas, y la idea es 
 guardar los cambios.
 Cuales cambios?
 
 Quiza se refiere a algo como
 
 1.old; while true; do tail -20 /var/log/secure  1.now; diff -ru 1.old
 1.now  1; sleep 10; mv 1.now 1.old; done
 

Perfecto!
Claro que modifique un poco el codigo para usar comm y esto fue 
finalmente lo que me sirvio:

#tail -20 LOG  old; while true; do sleep 10; tail -20 log  now; comm 
-13 old now  temporal; mv now old; done

Gracias a todos!
-- 
Atte. Ricardo Utreras Estrella
From [EMAIL PROTECTED]  Tue Jun 26 13:18:33 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ernesto_Esteban_del_Campo_C=E1rcamo?=)
Date: Tue Jun 26 14:03:39 2007
Subject: que sistema es mejor?
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Enrique Herrera Noya escribió:
 El 26/06/07, LUIS ANTONIO MUÑOZ URRUTIA [EMAIL PROTECTED] 
 escribió:
 Hola a todos, siento molestar pero quisiera saber que sistema es mejor
 OpenSuse10.1 o Fedora Core 6, ya que he probado con los dos y con
 ambos me siento a gusto,
 
 como dice el pinguino emperador, mira que LINUX usan tus mas cercanos
 amigos, colegas, compañeros de estudios.
 
 segundo , para que lo quieres usar?
 
 ahora siendo que ninguna de las dos son de mi preferencias,
 suse tiene yast, y todo se configura con eso
 fedora , puedes configurar a mano  o por apliaciones
 
 
 
 
 quisiera saber que caracteristicas ofrece
 cada uno y las ventajas que presentan, y por ultimo como se usa el
 paquete Wine?? que lo encontre un dia de casualidad pero sigo sin
 comprender su funcionamiento de antemano gracias y hasta luego.

 
 
En mi portatil clevo, tuve que usar Opensuse para probar un software de 
un cliente... pero el nivel de actualizaciones de paquetes era muy lenta 
y nunca me ha gustado mucho Yast.

Ahora uso Fedora (Gnome) y funciona bastante mejor, tiene todo lo que 
necesito para el sistema de mi cliente, además de mas repositorios para 
bajar chucherias y jugar un rato con un mejor manejador de paquetes.

Obviamente te recomiendo ubuntu, pero si estas en mi caso... te 
recomiento Fedora.

Recuerden... es opinion PERSONAL.

Atentamente,
Ernesto del Campo.
From [EMAIL PROTECTED]  Tue Jun 26 15:06:48 2007
From: [EMAIL PROTECTED] (Marcos Ramirez)
Date: Tue Jun 26 16:12:04 2007
Subject: Logs y tail
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Tue, 2007-06-26 at 12:06 -0400, Horst H. von Brand wrote:
 Marcos Ramirez [EMAIL PROTECTED] wrote:
  On Mon, 2007-06-25 at 14:31 -0400, Alvaro Herrera wrote:
   Ricardo Utreras Estrella escribió:
Alvaro Herrera escribió:
Ricardo Utreras Estrella escribió:
  
¿De que manera puedo guardar los cambios producidos en un archivo 
(ejemplo /var/log/secure) y que se vaya sobreescribiendo?
  
while true; do tail -20 /var/log/secure  1; sleep 10; done
  
M con ese comando iria guardando las ultimas 20 lineas, y la idea 
es 
guardar los cambios.
   
   Cuales cambios?
  
  Quiza se refiere a algo como
  
   1.old; while true; do tail -20 /var/log/secure  1.now; diff -ru 1.old
  1.now  1; sleep 10; mv 1.now 1.old; done

 El problema con eso es que el proceso que tiene abierto el original sigue
 escribiendo en el.

Es la idea precisamente! Como Ricardo habla de detectar los cambios
desde la ultima vez que se reviso y no simplemente las ultimas lineas
que han llegado al archivo, no veo otra opcion de guardar que habia la
ultima vez que se reviso (1.old) y comparar con la situacion actual
(1.now). Lo de mover lo actual (1.now) a utilizado la ultima
vez (1.old) es simplemente para tener con que comparar la sgte vez.

Por supuesto, nada asegura que las ultimas 20 lineas sea suficiente
para detectar los ultimos cambios desde la ultima vez que se reviso o
que el tiempo de espera de 10[s] sea razonable para dar la oportunidad
que alguien pueda darse cuenta que algo cambio entre revisiones.

En todo caso, no pretendo que sea una buena solucion o incluso una
solucion razonable, sino mas bien algo que permita entender que es lo
persigue Ricardo realmente.

 Echa una mirada a logrotate(8)

no sirve para el problema planteado y complicaria aun mas la tarea de
detectar que cambio' porque le estaria agregado el problema de saber
cual fue el ultimo archivo usado (y que parte hay en el!).

Mientras tanto, sigo en la duda de que * quieren lograr ...
-- 
Marcos Ramirez [EMAIL PROTECTED]

Logs y tail

[Marcos Ramirez]

On Tue, 2007-06-26 at 13:56 -0400, Ricardo Utreras Estrella wrote:
 Perfecto!
 Claro que modifique un poco el codigo para usar comm y esto fue 
 finalmente lo que me sirvio:
 
 #tail -20 LOG  old; while true; do sleep 10; tail -20 log  now; comm 
 -13 old now  temporal; mv now old; done

Bien, ahora explica para que quieres algo asi y como lo haras para
detectar en 10[s] los cambios que se te van generar, dado que al segundo
11 vas a perder esa info; sin contar que en 10[s] perfectamente pueden
llegar /mas/ de 20 lineas a tu log.

Sigo sin saber que pretendes

Saludos
-- 
Marcos Ramirez [EMAIL PROTECTED]

Logs y tail

[Ricardo Utreras Estrella]

Marcos Ramirez escribió:
 On Tue, 2007-06-26 at 13:56 -0400, Ricardo Utreras Estrella wrote:
 Perfecto!
 Claro que modifique un poco el codigo para usar comm y esto fue 
 finalmente lo que me sirvio:

 #tail -20 LOG  old; while true; do sleep 10; tail -20 log  now; comm 
 -13 old now  temporal; mv now old; done
 
 Bien, ahora explica para que quieres algo asi y como lo haras para
 detectar en 10[s] los cambios que se te van generar, dado que al segundo
 11 vas a perder esa info; sin contar que en 10[s] perfectamente pueden
 llegar /mas/ de 20 lineas a tu log.
 
 Sigo sin saber que pretendes
 
 Saludos

Lo que pretendia ya lo logramos: Ir guardando las lineas que se 
agregaban al LOG (en un intervalo X de tiempo) en un archivo TEMPORAL 
durante ese intervalo X de tiempo. Quizas existe alguna manera mas 
elegante, pero lo indicado funciona por ahora.
Con respecto a los valores del tiempo (10) y el numero de entradas (20), 
  estos valores no son los que se usaran en produccion, pero el numero 
de entradas del LOG tiene topes en un intervalo de tiempo, asi que no 
hay problema en determinar un numero de entradas fijo.
¿Y para que necesitamos esto? Tenemos un proceso que audita este LOG y 
como entrada necesitaba el archivo TEMPORAL, pero no sabiamos como 
generarlo y lamentablemente este programa es de codigo CERRADO sin 
posibilidad de modificarlo, por eso el WORKAROUND. Se entiende que 
dicho proceso tarda menos de un segundo en procesar el archivo TEMPORAL 
y luego este se puede desechar, o pensabas que el archivo TEMPORAL iva a 
ser leido a mano? :|

Saludos y gracias por sus comentarios!
-- 
Atte. Ricardo Utreras Estrella

Logs y tail

[Alvaro Herrera]

Ricardo Utreras Estrella escribió:
 Estimados:
 
 ¿De que manera puedo guardar los cambios producidos en un archivo 
 (ejemplo /var/log/secure) y que se vaya sobreescribiendo?
 
 Lo primero que se me vino a la cabeza fue: Simple! Debe ser algo como:
 #tail -f /var/log/secure  1

while true; do tail -20 /var/log/secure  1; sleep 10; done

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
Para tener más hay que desear menos
From [EMAIL PROTECTED]  Mon Jun 25 14:29:13 2007
From: [EMAIL PROTECTED] (Ricardo Utreras Estrella)
Date: Mon Jun 25 14:29:44 2007
Subject: Logs y tail
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Alvaro Herrera escribió:
 Ricardo Utreras Estrella escribió:
 Estimados:

 ¿De que manera puedo guardar los cambios producidos en un archivo 
 (ejemplo /var/log/secure) y que se vaya sobreescribiendo?

 Lo primero que se me vino a la cabeza fue: Simple! Debe ser algo como:
 #tail -f /var/log/secure  1
 
 while true; do tail -20 /var/log/secure  1; sleep 10; done

Hola Alvaro, gracias por tu pronta respuesta.

M con ese comando iria guardando las ultimas 20 lineas, y la idea es 
guardar los cambios.

Saludos

-- 
Atte. Ricardo Utreras Estrella
From [EMAIL PROTECTED]  Mon Jun 25 14:31:47 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Mon Jun 25 14:33:35 2007
Subject: Logs y tail
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Ricardo Utreras Estrella escribió:
 Alvaro Herrera escribió:
 Ricardo Utreras Estrella escribió:
 Estimados:
 
 ¿De que manera puedo guardar los cambios producidos en un archivo 
 (ejemplo /var/log/secure) y que se vaya sobreescribiendo?
 
 Lo primero que se me vino a la cabeza fue: Simple! Debe ser algo como:
 #tail -f /var/log/secure  1
 
 while true; do tail -20 /var/log/secure  1; sleep 10; done
 
 Hola Alvaro, gracias por tu pronta respuesta.
 
 M con ese comando iria guardando las ultimas 20 lineas, y la idea es 
 guardar los cambios.

Cuales cambios?

-- 
Alvaro Herrera http://www.flickr.com/photos/alvherre/
World domination is proceeding according to plan(Andrew Morton)
From [EMAIL PROTECTED]  Mon Jun 25 13:38:44 2007
From: [EMAIL PROTECTED] (Pablo =?iso-8859-1?Q?Jim=E9nez?=)
Date: Mon Jun 25 14:42:04 2007
Subject: problema creando usuarios
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Mon, Jun 25, 2007 at 12:36:24PM -0400, Carlos wrote:
 On 25/06/07, Javier Andres Garay [EMAIL PROTECTED] wrote:
 Bien, estoy con archlinux, duke para ser mas exacto...
 
 al crear un usuario, el sistema no crea la carpeta /home/usuario, y esto no
 deberia suceder, a que se debe?
 
 --
 Javier A. Garay.
 
 
 Holas:
 Es exactamente lo que debe suceder, seguramente no le indicaste -d o 
 similar.

Tal vez le indicó -d, pero no -m.

-- 
Pablo Jiménez Martínez  Móvil: +(569) 9289 1281
VTR Globalcom S.A. - Santiago, CHILE ..  Fono: +(562)  310 2407

Logs y tail

[Carlos]

On 25/06/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote:

 Hola Alvaro, gracias por tu pronta respuesta.

 M con ese comando iria guardando las ultimas 20 lineas, y la idea es
 guardar los cambios.


Seria interesante saber que entiendes por cambio
Es decir, que guarde desde la ultima vez que grabaste, algo así?
De todas formas, que estas tratando de hacer, se me ocurre que audit,
et al, tal vez sea más adecuado para algo referido a seguridad.

Saludos
-- 
Carlos A. Sepulveda M.
ICQ:31472448
GTALK/MSN:carlos.sepulveda[at]gmail.com
http://casep.no-ip.org/blog

Logs y tail

[Marcos Ramirez]

On Mon, 2007-06-25 at 14:31 -0400, Alvaro Herrera wrote:
 Ricardo Utreras Estrella escribió:
  Alvaro Herrera escribió:
  Ricardo Utreras Estrella escribió:

  ¿De que manera puedo guardar los cambios producidos en un archivo 
  (ejemplo /var/log/secure) y que se vaya sobreescribiendo?

  while true; do tail -20 /var/log/secure  1; sleep 10; done

  M con ese comando iria guardando las ultimas 20 lineas, y la idea es 
  guardar los cambios.
 
 Cuales cambios?

Quiza se refiere a algo como

 1.old; while true; do tail -20 /var/log/secure  1.now; diff -ru 1.old
1.now  1; sleep 10; mv 1.now 1.old; done

-- 
Marcos Ramirez [EMAIL PROTECTED]