Os logs do diretorio /var/log

Muitas vezes chega até ser paranóia que o servidor esta sendo invadido.
Uma maneira bem simples de ter acesso a todos os ips que estão se conectando ao seu servidor é listando eles a partir do
diretório /var/log/


Para isto estou colocando abaixo uma serie de comandos para facilitar a vida de todos...

tail - Vendo o log na tela enquanto ele se forma

tail -f /var/caminho/arquivo.de.log
exibe os registros de log no momento que ocorrem, Just-in-time!.

tail -f exibe em tempo real os registros sendo gravado nos nos arquivos de log, faz somente uma copia do registro para o o console ao mesmo tempo que estão entrando no arquivo de log.

tail -f apresenta as últimas linhas de um arquivo qualquer, continua exibindo as novas entradas (registros) conforme as mesmas vão sendo geradas, usa-se normalmente para monitorar logs de sistema.

CTRL+C encerra e sai.

Acompanhe em tempo real o que é registrado em /var/log/messages tail -f /var/log/messages

Acompanhar log do squid.

tail -f /var/log/squid/access.log

Arquivos de log podem ser acessados ou manipulados por outras ferramentas, são arquivos em formato texto, pode copiar para outro local ou maquina, editar com vi ou outro editor, manipular com escript, filtrar o arquivo a procura de expressões ou palavras especificas.

Exemplos de linha de comando.

Exibir as ultimas 100 linhas do registro e sair do tail
tail -100 /var/log/httpd/access_log

Rolar a tela (scroll) com more

__ tail -100 /var/log/messages | more
tail -100 /var/log/squid/access.log | more__

acompanhar o log do apache

tail -f /var/log/httpd/access_log
Somente os primeiros registros do log
Mostrar as primeiras n linhas de um arquivo

# head -n nome do arquivo (default n=10)

Exemplo; somente as primeiras 20 linhas de log do squid.
head -n 20 /var/log/squid/access.log

Somente os ultimos registros do log

# tail -n /caminho/nome-do-arquivo (default n=10)
tail -n 1 arquivoquevcquerler
isso irá ler a última linha e cair imediatamente para a shel. Se vc acha importante ficar aguardando sempre a última linha...

tail -f -n 1 arquivoquevcquerler

tail -f -n 1 /var/log/httpd/access_log
acompanhar o log do servidor de e-mail # tail -f /var/log/maillog
Acompanhar mais de uma arquivo de log, exemplo para acompanhar as entradas em todos arquivos _log de /etc/apache

__tail -f /var/log/apache/*_log

tail -F /var/log/apache/*_log

tail -f /var/log/apache/*_log | grep 192.168.1.53 __
Abrir também o /var/log/messages, observe que tem um espaço separando os dois endereços.

tail -f /var/log/apache/*_log /var/log/messages

Simultaneamente todos os logs do Samba.
tail -F /var/log/samba/*.log

+X Pegar tudo de determinada linha em diante, desde linha informada até o fim tail +X /caminho/arquivo

Exemplo para pegar tudo a partir da linha 200 para baixo.
tail +200 /var/log/maillog

Listar o arquivo de log (arquivo inteiro) e continuar exibindo o que vai entrando.
tail -n+1 -f /var/log/apache2/access_log

Filtrar a palavra samba nos ultimos 100 registros e continuar exibir o que vai entrando no log..

tail -n100 -f /var/log/apache2/access_log | grep samba

Com -n+1 aplica o filtro no arquivo de log e continua monitorando.

tail -n+1 -f /var/log/apache2/access_log | grep samba

tail -n+1 equivale um cat no arquivo, os dois comandos abaixo tem o mesmo resultado.

tail -n+1 /var/log/apache2/access_log

cat /var/log/apache2/access_log

Fonte: DicasWeb