Ich möchte etwas wie
dmesg | tail -f
machen, aber es funktioniert nicht:
Ich verwende Mac OS X v10.6.7 (Snow Leopard). Wenn ich das tue, wird tail beendet, anstatt die Ausgabe zu überwachen.
Ich frage mich, ob es eine Möglichkeit gibt, dies zu tun, oder einen gleichwertigen Befehl.
P.S., ich glaube nicht, dass eine while-Schleife eine gute Idee ist.
Sie suchen wahrscheinlich nach einer Kombination von Meldungen aus verschiedenen Protokolldateien. Versuchen Sie es:
tail -f /var/log/{messages,kernel,dmesg,syslog}
…um einen ziemlich guten Überblick über das System zu bekommen. Wenn Sie mehr oder weniger als das wollen, recherchieren Sie, in welcher Protokolldatei die Meldungen, die Sie sehen wollen, abgelegt werden.
Sehen Sie sich auch die Verwendung von multitail an, um mehrere Protokolldateien auf einmal zu archivieren und farblich zu kodieren und zu filtern.
Edit: Dies war nicht sehr relevant, als ich diese Frage beantwortete, aber da diese Seite eine Menge Treffer erhält, dachte ich, es sei erwähnenswert, dass neuere Systeme, auf denen systemd läuft, dies haben.
dmesg -w
man dmesg) /proc/kmsg (siehe man proc) /proc/kmsg direkt, also cat /proc/kmsg. Nun, wenn Sie das freundliche Proc-Handbuch lesen, wird es Sie eindringlich davor warnen, nur einen Benutzer (der privilegiert sein muss) /proc/kmsg gleichzeitig lesen zu lassen. Welche Syslog-Implementierung Sie auch immer haben, sie sollte das tun, und vermutlich funktioniert sie mit dmesg. Ich weiß nicht, ich bin hier außerhalb meiner Liga, ich paraphrasiere nur das Handbuch. Während dies also der “Lass es einfach @#$%ing funktionieren”-Weg ist, sollten Sie zuerst die nächsten paar Methoden in Betracht ziehen.
Auf einer Linux-Box, die ich mit systemd init* verwende, wird dmesg.log nicht sehr oft geschrieben, vielleicht gar nicht? Die beste Methode, die ich gefunden habe, um den Kernel-Log-Puffer kontinuierlich zu lesen, ist mit watch. So etwas sollte Ihnen den Einstieg erleichtern (passen Sie an, wie viele Zeilen in Ihr Terminal passen):
watch 'dmesg | tail -50'
Eine etwas kompliziertere Lösung könnte watch verwenden, um die dmesg-Ausgabe in eine Datei zu schreiben, die Sie dann tail -f. Sie würden dies wahrscheinlich als Daemon laufen lassen wollen. Ein richtiger Daemon würde auch gzip und Logs rotieren. Der folgende Bash-Code ist ungetestet, nicht funktionierend und soll nur eine Idee vermitteln. Die Antwort von @Brooks Moses hat eine funktionierende Version .
watch 'dmesg >> /var/log/dmesg.log | tail -1'
* Tangente, weil dies eine Frage über ein Apple-Desktop-Betriebssystem ist: wenn systemd in der Nähe ist, machen Sie sich nicht die Mühe mit dmesg; verwenden Sie journalctl -xf (vielleicht mit -n 100, um auch die vorherigen 100 Zeilen anzuzeigen)
Hier ist eine Variante von djeikybs Antwort , die tatsächlich getestet wurde und ein paar Fehler behebt.
watch 'sudo dmesg -c >> /tmp/dmesg.log; tail -n 40 /tmp/dmesg.log'
Der wichtige Trick ist, dass wir dmesg -c machen, was den Ringpuffer nach dem Drucken löscht - so drucken wir jedes Mal nur das, was seit dem letzten Mal neu ist.
Sie müssen root sein, um das zu tun, daher das sudo. Es gibt auch eine Fehlerbehebung; anstatt zu versuchen, die Ausgabe sowohl in eine Datei zu schreiben als auch nach tail zu leiten (was nicht funktioniert), lesen wir nur aus der neu geschriebenen Datei.
Wir könnten einfach dmesg > /tmp/dmesg.log machen und die ganze Datei bei jeder Iteration überschreiben, aber das ist eine Menge E/A und birgt auch das Risiko, die Datei zu verlieren, wenn der Computer mitten im Überschreiben abstürzt.
Sie könnten auch etwas Ähnliches machen, das eher wie tail -f ist, mit einer while-Schleife, die dmesg -c und sleep 1 für immer ausführt (siehe die Antwort von Ben Harris). Da dies jedoch tatsächlich den Kernel-Meldungspuffer löscht, während er läuft, möchten Sie die Dinge vielleicht auch in eine Protokolldatei leiten, falls Sie sie später benötigen.
Ich habe dies getan, bevor ich diesen Beitrag gesehen habe:
#!/usr/bin/env perl
use strict;
use warnings;
# "tail -f" for dmesg
# Keeps last printed line. Anything sorting "gt" will be newer
$|=1;
my $y = '';
while(1) {
for my $k (`dmesg`) {
if ($k gt $y) {
print $k;
$y = $k;
}
}
sleep 1;
}
exit;
Umgebungen wie eingebettete oder Pre-Boot-Umgebungen, in denen watch, tail, cat, dd und andere Befehle möglicherweise nicht verfügbar sind, benötigen möglicherweise andere Gymnastik.
So machen es einige leichtgewichtige Linux-Distributionen:
while dmesg -c >> /tmp/dmesg.log; do sleep 0.1; done & tail -f /tmp/dmesg.log
Sie unterdrücken die while-Schleife (mit &), während sie die erzeugte Ausgabe mit tail versehen.
Wenn Sie nicht nach /tmp schreiben können:
mount -t tmpfs - /tmp
# or
mount -t ramfs - /tmp
# or use /dev/shm instead of /tmp - which is available in newer environments
Wenn Sie kein tail haben, können Sie
cat /tmp/dmesg.log
# or
dd if=/tmp/dmesg.log
# or
dd if=/tmp/dmesg.log 2>/dev/null
Oder Sie sind vielleicht in einer Busybox-Umgebung, die dmesg nicht verlinkt hat, dann einfach:
busybox dmesg -c
Sie könnten auch
busybox sleep
anstelle von sleep
benötigen. Wenn Sie sleep nicht haben:
while dmesg -c; do echo >/dev/null; done
Wenn Sie “dmesg” nicht haben:
while sleep 0.1; do cat -v /proc/kmsg; done
Dies funktioniert nur, wenn nichts anderes von hier gelesen wird. Möglicherweise haben Sie auch ein /dev/kmsg.
Wenn Sie nicht wissen, was Sie haben, und Sie kein “ls” haben, einfach:
busybox ls
# or simply:
echo *
Unter dem aktuellen Ubuntu (ich verwende Ubuntu 12.04 (Precise Pangolin)),
tail -f /var/log/syslog
6< <( cat /var/log/syslog |grep -F 'kernel: '; sudo cat /proc/kmsg) cat /dev/fd/6
( der sudo-Befehl benötigt sudo-Rechte )
Bitte versuchen Sie auch einen anderen wie: 6< <( dmesg; sudo cat /proc/kmsg) cat /dev/fd/6
Dies könnte nützlich sein:
dmesg | tail -f -
leitet die Ausgabe von dmesg durch tail und verwendet dabei den Operator - als Abkürzung für die Standardausgabe.