
See <a href="http://www.splunk.com/">http://www.splunk.com/</a> or other phpsyslog + syslog-ng solution.<br><br><div class="gmail_quote">2009/1/7 David L Neil Mailing list a/c <span dir="ltr"><<a href="mailto:GLLUG@getaroundtoit.co.uk">GLLUG@getaroundtoit.co.uk</a>></span><br>


<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Bit of a newbie question: Does someone have a quick way to view (only)<br>


recent updates to ANY and ALL server logs please?<br>


<br>


<br>


I have a dev server and have directed all logs into one directory<br>


(including Apache (multiple VHost, CMS, plus rewrite), multiple DB<br>


servers, multiple email servers, PHP (etc), and applications' own logs).<br>


<br>


When I'm tinkering, my habitual checking for any logged error/access/etc<br>


involves first jumping into the File Browser to see which logs have new<br>


entries, and then tail-ing each file, as relevant.<br>


<br>


So to save time I have scripted the `tail` but that only amounts to a<br>


few keystrokes because it is the log fileNM which is the longer (and<br>


often with awkward dashes and underscores). Similarly I can script an<br>


`ls` to list recently-changed files first. However I'm not smart<br>


enough/BASH-experienced enough to put these together intelligently -<br>


even assuming that is the way to go... Not sure what it might be called,<br>


but does someone already have such a utility please?<br>


<br>


<br>


- inspect nominated directory (default stated)<br>


- check for files changed in last n-minutes (say, 10 mins)<br>


or ...changed since hh:mm time<br>


- list the log fileNM and its last 10 (say) entries foreach<br>


- no need to state particular log fileNMs as parameters<br>


<br>


or<br>


- right-click on fileNM in Gnome File Browser<br>


- select 'tail' from context menu for a magical pop-up<br>


<br>


or ???something someone has undoubtedly set-up long ago<br>


<br>


<br>


I know CentOS has a system log viewer but I haven't got into it beyond<br>


its default settings for simple SysAdmin monitoring. I have rejected<br>


db-based ideas because sometimes (shock, horror) my 'change' might foul<br>


up the RDBMS... Perhaps I should be using the Apache "combined" log<br>


format option to reduce the sheer number of logs? All advice, best<br>


practice wisdom, etc, will be appreciated.<br>


<br>


Please advise,<br>


=dn<br>


CentOS 5.2, Gnome 2.16, Apache 2.2, PHP 5.2, Python 2.4, ...<br>


<font color="#888888">--<br>


Gllug mailing list  -  <a href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a><br>


<a href="http://lists.gllug.org.uk/mailman/listinfo/gllug" target="_blank">http://lists.gllug.org.uk/mailman/listinfo/gllug</a><br>


</font></blockquote></div><br><br clear="all"><br>-- <br>Alexandre Teixeira<br><a href="http://www.linkedin.com/in/inode">http://www.linkedin.com/in/inode</a><br>