Logs y tail

[Horst H. von Brand]

Ricardo Utreras Estrella <utreras en gmail.com> wrote:

[...]

> El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica
> a todo archivo de log, y como todo archivo de log, a este se le van
> agregando lineas al final y son estas lineas las que necesito ir
> dejando en un archivo temporal mientras no se le agregan mas lineas al
> log. Cuando se agregen mas lineas, estas queden en el archivo temporal
> y asi sucesivamente...
> 
> Ejemplo:
> 
> El log originalmente contiene:
> 1
> 2
> 
> En una primera instancia no se tiene nada en el archivo temporal,
> luego se agregan las lineas 4 y 5 al log quedando:
> 1
> 2
> 3
> 4
> 
> En ese instante el archivo temporal deberia tener:
> 3
> 4

Segun quien? En los logs se agregan linea a linea, asi que "la ultima
modificacion" es simplemente 4 en este caso.

Tienes que definir con precision que es lo que quieres (las lineas agregadas
en los ultimos 10 minutos? la ultima linea agregada? es permisible "perder"
actualizaciones de vez en cuando (que tan tolerante eres al respecto?) o
indamisible?). Que pretendes hacer con ese archivo temporal? No te basta
aplicar una busqueda que te entregue lo de los ultimos 10 minutos (o un
tail(1) que te da las ultimas N lineas), o alguna combinacion (buscar lo
que tiene que ver con ssh(1), de eso las ultimas 30 entradas)? Esto se hace
con suficiente periodicidad para que valga la pena generar el mentado
archivo regularmente, o simplemente para ir a echarle una miradita una vez
a la semana?

Notese que awk(1) y Perl(1) fueron inventados precisamente para procesar
archivos de log... y tal vez algo como logwatch(8) sea lo que buscas.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513