La commande Linux tail affiche les données de la fin d’un fichier. Il peut même afficher les mises à jour ajoutées à un fichier en temps réel. Nous vous montrons comment l’utiliser.
Table des matières
Systemd a-t-il tué la queue?
La commande tail vous montre les données de la fin d’un fichier. Habituellement, de nouvelles données sont ajoutées à la fin d’un fichier, donc la commande tail est un moyen rapide et facile de voir les ajouts les plus récents à un fichier. Il peut également surveiller un fichier et afficher chaque nouvelle entrée de texte dans ce fichier au fur et à mesure qu’elles se produisent. Cela en fait un excellent outil pour surveiller les fichiers journaux.
De nombreuses distributions Linux modernes ont adopté le système systemd et le gestionnaire de services. C’est le premier processus exécuté, il a ID de processus 1, et il est le parent de tous les autres processus. Ce rôle était autrefois géré par les plus âgés système init.
Avec ce changement est venu un nouveau format pour les fichiers journaux système. Ne sont plus créés en texte brut, sous systemd ils sont enregistrés dans un format binaire. À lire ces fichiers journaux, vous devez utiliser l’utilitaire journactl. La commande tail fonctionne avec les formats de texte brut. Il ne lit pas les fichiers binaires. Cela signifie-t-il que la commande tail est une solution à la recherche d’un problème? At-il encore quelque chose à offrir?
La commande tail ne se limite pas à afficher les mises à jour en temps réel. Et d’ailleurs, il existe encore de nombreux fichiers journaux qui ne sont pas générés par le système et qui sont toujours créés en tant que fichiers de texte brut. Par exemple, les fichiers journaux générés par les applications n’ont pas changé de format.
Utilisation de la queue
Passez le nom d’un fichier à tail et il vous montrera les dix dernières lignes de ce fichier. Les fichiers d’exemple que nous utilisons contiennent des listes de mots triés. Chaque ligne est numérotée, il devrait donc être facile de suivre les exemples et de voir l’effet des différentes options.
tail word-list.txt
Pour afficher un nombre de lignes différent, utilisez l’option -n (nombre de lignes):
tail -n 15 word-list.txt
En fait, vous pouvez vous passer du «-n», et simplement utiliser un tiret «-» et le nombre. Assurez-vous qu’il n’y a aucun espace entre eux. Techniquement, ceci est un formulaire de commande obsolète, mais il est toujours dans le page de manuel, et cela fonctionne toujours.
tail -12 word-list.txt
Utilisation de tail avec plusieurs fichiers
Vous pouvez faire travailler la queue avec plusieurs fichiers à la fois. Passez simplement les noms de fichiers sur la ligne de commande:
tail -n 4 list-1.txt list-2.txt list-3.txt
Un petit en-tête est affiché pour chaque fichier afin que vous sachiez à quel fichier appartiennent les lignes.
Affichage des lignes depuis le début d’un fichier
Le modificateur + (compter à partir du début) permet d’afficher les lignes de queue à partir du début d’un fichier, en commençant à un numéro de ligne spécifique. Si votre fichier est très long et que vous choisissez une ligne proche du début du fichier, vous allez avoir beaucoup de sortie envoyée à la fenêtre du terminal. Si tel est le cas, il est logique de canaliser la sortie de tail vers less.
tail +440 list-1.txt
Vous pouvez parcourir le texte de manière contrôlée.
Puisqu’il y a 20 445 lignes dans ce fichier, cette commande équivaut à utiliser l’option «-6»:
tail +20440 list-1.txt
Utilisation d’octets avec queue
Vous pouvez indiquer à tail d’utiliser des décalages en octets au lieu de lignes en utilisant l’option -c (octets). Cela peut être utile si vous disposez d’un fichier de texte formaté en enregistrements de taille normale. Notez qu’un caractère de nouvelle ligne compte pour un octet. Cette commande affichera les 93 derniers octets du fichier:
tail -c 93 list-2.txt
Vous pouvez combiner l’option -c (octets) avec le modificateur + (compter à partir du début du fichier) et spécifier un décalage en octets comptés à partir du début du fichier:
tail -c +351053 list-e.txt
Passepoil dans la queue
Auparavant, nous avons canalisé la sortie de la queue vers moins. Nous pouvons également diriger la sortie d’autres commandes vers tail.
Pour identifier les cinq fichiers ou dossiers avec les heures de modification les plus anciennes, utilisez l’option -t (trier par heure de modification) avec ls et dirigez la sortie vers tail.
ls -tl | tail -5
La commande principale répertorie les lignes de texte depuis le début d’un fichier. Nous pouvons combiner cela avec tail pour extraire une section du fichier. Ici, nous utilisons la commande head pour extraire les 200 premières lignes d’un fichier. Ceci est inséré dans la queue, qui extrait les dix dernières lignes. Cela nous donne les lignes 191 à 200. Autrement dit, les dix dernières lignes des 200 premières lignes:
head -n 200 list-1.txt | tail -10
Cette commande répertorie les cinq processus les plus gourmands en mémoire.
ps aux | sort -nk +4 | tail -5
Décomposons cela.
La commande ps affiche des informations sur les processus en cours d’exécution. Les options utilisées sont:
a: Répertoriez tous les processus, pas seulement pour l’utilisateur actuel.
u: affiche une sortie orientée utilisateur.
x: liste tous les processus, y compris ceux qui ne s’exécutent pas à l’intérieur d’un TTY.
La commande de tri trie la sortie de ps. Les options que nous utilisons avec le tri sont:
n: Trier numériquement.
k +4: Trier sur la quatrième colonne.
La commande tail -5 affiche les cinq derniers processus de la sortie triée. Ce sont les cinq processus les plus gourmands en mémoire.
Utilisation de tail pour suivre les fichiers en temps réel
Le suivi des nouvelles entrées de texte arrivant dans un fichier – généralement un fichier journal – est facile avec tail. Passez le nom de fichier sur la ligne de commande et utilisez l’option -f (follow).
tail -f geek-1.log
Lorsque chaque nouvelle entrée de journal est ajoutée au fichier journal, tail met à jour son affichage dans la fenêtre du terminal.
Vous pouvez affiner la sortie pour n’inclure que les lignes présentant une pertinence ou un intérêt particulier. Ici, nous utilisons grep pour n’afficher que les lignes qui incluent le mot «moyenne»:
tail -f geek-1.log | grep average
Pour suivre les modifications apportées à deux fichiers ou plus, transmettez les noms de fichiers sur la ligne de commande:
tail -f -n 5 geek-1.log geek-2.log
Chaque entrée est étiquetée avec un en-tête qui montre de quel fichier le texte provient.
L’affichage est mis à jour à chaque fois qu’une nouvelle entrée arrive dans un fichier suivi. Pour spécifier la période de mise à jour, utilisez l’option -s (période de sommeil). Cela indique à tail d’attendre un certain nombre de secondes, cinq dans cet exemple, entre les vérifications de fichiers.
tail -f -s 5 geek-1.log
Certes, vous ne pouvez pas le dire en regardant une capture d’écran, mais les mises à jour du fichier se produisent une fois toutes les deux secondes. Les nouvelles entrées de fichier sont affichées dans la fenêtre du terminal une fois toutes les cinq secondes.
Lorsque vous suivez les ajouts de texte à plusieurs fichiers, vous pouvez supprimer les en-têtes qui indiquent de quel fichier journal le texte provient. Utilisez l’option -q (quiet) pour ce faire:
tail -f -q geek-1.log geek-2.log
La sortie des fichiers est affichée dans un mélange transparent de texte. Il n’y a aucune indication de quel fichier journal provient chaque entrée.
la queue a toujours de la valeur
Bien que l’accès aux fichiers journaux système soit maintenant fourni par journalctl, tail a encore beaucoup à offrir. Cela est particulièrement vrai quand il est utilisé en conjonction avec d’autres commandes, par piping dans ou hors de la queue.
systemd a peut-être changé le paysage, mais il y a encore une place pour les utilitaires traditionnels qui se conforment à la philosophie Unix de faire une chose et de bien la faire.