Alcuni comandi sono necessari, spesso, nella normale amministrazione di un server. Tail è un comando che ritorna come output l’ultima parte del contenuto di un file.

Lanciato con l’opzione -f diventa uno strumento fondamentale per l’analisi di file che cambiano di continuo come ad esempio un file log di un server web o SMTP, in quanto lanciando il comando con l’opzione -f rimarrà in sospeso in un loop sulla fine del file, mostrandoci le nuove entri in tempo reale.

Esempi:

~# tail -f /var/log/maillog |grep -i Sent

Ci mostrerà tutti i messaggi che sta spedendo in questo momento Sendmail.

Limitazione:

~# tail -f /var/log/maillog |grep pippo |grep -i Sent

Nel caso specifico, se volessimo controllare tutti i messaggi spediti a user pippo non si otterrebbe alcun output in quanto non sono supportati pipe multipli. Si potrebbe ovviamente pensare di esprimere due stringhe di ricerca dei due grep in un’unica espressione regolare; in effetti è così, ma se volessimo qualcosa di più complesso ?

Per intenderci, se desiderassimo vedere una cosa del tipo:

~# tail -f /var/log/maillog |grep -i Sent |sed 's/pippo/name@name.it/g'

o in generale:

~# tail -f <file> |<comm_1> |<comm_2> | ... | <comm_N>

dovremmo utilizzare:

~# tail -f <file> |while read line: do echo $line |<comm_1> |<comm_2> | ... |<comm_N>: done

e quindi, preso come riferimento l’esempio di prima dovremmo utilizzare:

~# tail -f /var/log/maillog |while read line: do echo $line |grep -i pippo.*Sent |sed 's/pippo/name@name.it/g' : done

NB: Un’ultima osservazione riguarda la stessa opzione -f: il loop viene effettuato sul descrittore del file e non sul suo nome; per intenderci, se il file venisse ruotato da syslog, il nostro comando perderebbe la sua efficacia, smettendo di funzionare e senza restituire alcun errore. Per ovviare è disponibile l’opzione -F (-follow=name -retry) che si basa sul nome del file e tenta ad intervalli regolari di accedere al file.

#