LabEx
Iniciar SesiónÚnete Gratis

Comando tail de Linux: Visualización del final de archivos

LinuxLinuxBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

En este tutorial, exploraremos el comando tail en Linux, una poderosa utilidad diseñada para mostrar las últimas líneas de un archivo de texto. Nos centraremos en un escenario práctico de monitoreo de archivos de registro del sistema, una tarea común para los administradores de sistemas. Al final de este tutorial, entenderás cómo usar tail para ver el contenido de archivos, personalizar la salida y monitorear cambios en tiempo real. Esta experiencia práctica proporcionará habilidades valiosas para la resolución de problemas y el monitoreo del sistema.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/BasicFileOperationsGroup -.-> linux/head("File Beginning Display") linux/BasicFileOperationsGroup -.-> linux/tail("File End Display") linux/BasicFileOperationsGroup -.-> linux/less("File Paging") subgraph Lab Skills linux/cat -.-> lab-214303{{"Comando tail de Linux: Visualización del final de archivos"}} linux/head -.-> lab-214303{{"Comando tail de Linux: Visualización del final de archivos"}} linux/tail -.-> lab-214303{{"Comando tail de Linux: Visualización del final de archivos"}} linux/less -.-> lab-214303{{"Comando tail de Linux: Visualización del final de archivos"}} end

Comprender los conceptos básicos de tail

El comando tail es una herramienta esencial para ver el final de un archivo. Es especialmente útil para comprobar las entradas recientes en archivos de registro o echar un vistazo rápido a los últimos cambios en un documento.

Comencemos examinando un archivo de registro de muestra. Usaremos un archivo llamado system.log en el directorio /home/labex/project.

Entrada:

tail /home/labex/project/system.log

Escribe este comando en tu terminal y presiona Enter. No te preocupes si no estás familiarizado con la terminal; es simplemente una interfaz basada en texto donde puedes escribir comandos.

Este comando mostrará las últimas 10 líneas del archivo system.log. La salida podría parecerse a esto:

2024-03-15 09:23:45 [INFO] User 'john_doe' logged in successfully
2024-03-15 09:24:12 [WARNING] Disk usage on /dev/sda1 reached 80%
2024-03-15 09:25:03 [ERROR] Failed to connect to database server
2024-03-15 09:25:30 [INFO] Backup process started
2024-03-15 09:26:17 [INFO] Network interface eth0 went down
2024-03-15 09:26:45 [INFO] Network interface eth0 is up
2024-03-15 09:27:22 [WARNING] High CPU usage detected: 92%
2024-03-15 09:28:01 [INFO] Scheduled system update initiated
2024-03-15 09:28:39 [ERROR] Unable to reach email server
2024-03-15 09:29:10 [INFO] Firewall rules updated successfully

Analicemos lo que estás viendo:

  • Cada línea representa una entrada de registro.
  • La primera parte de cada línea es una marca de tiempo (fecha y hora).
  • El texto entre corchetes (como [INFO], [WARNING] o [ERROR]) indica el nivel de gravedad de la entrada de registro.
  • El resto de la línea es el mensaje de registro real.

Por defecto, tail muestra las últimas 10 líneas del archivo. Este comportamiento es especialmente útil para comprobar rápidamente las entradas de registro recientes o las modificaciones del archivo sin tener que abrir y desplazarte por todo el archivo.

Personalizar el número de líneas

A veces, es posible que necesites ver más o menos líneas que las 10 predeterminadas. La opción -n (abreviatura de "number", número) te permite especificar exactamente cuántas líneas deseas ver.

Veamos las últimas 5 líneas de nuestro archivo de registro:

Entrada:

tail -n 5 /home/labex/project/system.log

Escribe este comando en tu terminal y presiona Enter. La parte -n 5 le indica a tail que muestre solo las últimas 5 líneas en lugar de las 10 predeterminadas.

Este comando generará una salida similar a esta:

2024-03-15 09:27:22 [WARNING] High CPU usage detected: 92%
2024-03-15 09:28:01 [INFO] Scheduled system update initiated
2024-03-15 09:28:39 [ERROR] Unable to reach email server
2024-03-15 09:29:10 [INFO] Firewall rules updated successfully
2024-03-15 09:29:45 [INFO] User 'jane_smith' logged out

Como puedes ver, ahora tenemos una vista más enfocada de las entradas de registro más recientes. Esto puede ser especialmente útil cuando estás buscando los eventos más recientes sin verse abrumado por demasiada información.

Puedes reemplazar el número 5 por cualquier número que desees. Por ejemplo, tail -n 20 mostraría las últimas 20 líneas, mientras que tail -n 1 mostraría solo la última línea del archivo.

Ver contenido a partir de una línea específica

Si bien tail se utiliza típicamente para ver el final de un archivo, también se puede usar para mostrar el contenido a partir de un número de línea específico. Esto se hace utilizando un signo más (+) antes del número de línea.

Veamos el contenido de nuestro archivo de registro a partir de la línea 50:

Entrada:

tail -n +50 /home/labex/project/system.log

Escribe este comando en tu terminal y presiona Enter. La opción -n +50 le indica a tail que comience a mostrar el contenido a partir de la línea 50 en adelante.

Este comando mostrará todas las líneas desde la línea 50 hasta el final del archivo. La salida puede ser bastante larga, dependiendo del tamaño de tu archivo de registro. Aquí tienes un ejemplo de lo que podrías ver:

2024-03-15 08:45:12 [INFO] Backup process completed successfully
2024-03-15 08:46:03 [WARNING] Low memory warning: Available memory below 15%
2024-03-15 08:47:30 [INFO] System update check initiated
...
(more lines)
...
2024-03-15 09:29:10 [INFO] Firewall rules updated successfully
2024-03-15 09:29:45 [INFO] User 'jane_smith' logged out

Esta función es especialmente útil cuando necesitas ver una gran parte de un archivo, comenzando desde un punto específico. Puede ayudarte a investigar problemas que podrían haber comenzado en un momento determinado o después de un evento en particular en tus registros.

Nota: Si especificas un número mayor que el número total de líneas en el archivo, tail simplemente mostrará todo el contenido del archivo.

Monitorear cambios en archivos en tiempo real

Una de las características más poderosas de tail es su capacidad para monitorear archivos en tiempo real. Esto es especialmente útil para observar archivos de registro mientras se están escribiendo. Utilizamos la opción -f (que significa "follow", seguir) para lograr esto.

Monitoreemos nuestro archivo de registro en tiempo real:

Entrada:

tail -f /home/labex/project/system.log

Escribe este comando en tu terminal y presiona Enter. Después de ejecutar este comando, verás las últimas 10 líneas del archivo, seguidas de cualquier nueva línea que se agregue al archivo en tiempo real.

Para simular la adición de nuevas entradas de registro, abre una nueva ventana de terminal y ejecuta el siguiente comando:

echo "$(date) [INFO] New log entry for testing" >> /home/labex/project/system.log

Deberías ver la nueva entrada aparecer en la terminal donde se está ejecutando tail -f. Este monitoreo en tiempo real es invaluable para los administradores de sistemas que necesitan seguir los eventos del sistema a medida que ocurren.

Para salir del comando tail -f, presiona Ctrl+C en la terminal donde se está ejecutando. Este atajo de teclado envía una señal de interrupción al proceso actual, deteniendo el comando tail.

Combinar opciones para un uso avanzado

El comando tail se vuelve aún más poderoso cuando se combinan diferentes opciones. Combinemos la opción -n con la opción -f para monitorear las últimas 3 líneas de nuestro archivo de registro en tiempo real.

Entrada:

tail -n 3 -f /home/labex/project/system.log

Escribe este comando en tu terminal y presiona Enter. Este comando mostrará las últimas 3 líneas del archivo y luego seguirá mostrando cualquier nueva línea que se agregue al archivo. Esto puede ser útil cuando deseas centrarte en las entradas más recientes de un archivo de registro que cambia rápidamente.

Para probar esto, abre otra ventana de terminal y agrega una nueva entrada de registro:

echo "$(date) [WARNING] Unusual network activity detected" >> /home/labex/project/system.log

Deberías ver esta nueva entrada aparecer en la terminal donde se está ejecutando tail -n 3 -f, junto con las dos entradas anteriores.

Recuerda usar Ctrl+C para salir del comando tail cuando hayas terminado de monitorear.

Consejo: El orden de las opciones no importa en este caso. tail -f -n 3 funcionaría de la misma manera.

Resumen

En este tutorial, exploramos el versátil comando tail en Linux, centrándonos en su aplicación para monitorear archivos de registro. Aprendimos cómo:

  1. Ver las últimas líneas de un archivo utilizando el comando básico tail
  2. Personalizar el número de líneas mostradas utilizando la opción -n
  3. Ver el contenido a partir de una línea específica utilizando tail -n +N
  4. Monitorear cambios en archivos en tiempo real con la opción -f
  5. Combinar opciones para un uso más avanzado

Estas habilidades son fundamentales para tareas de administración de sistemas, depuración y monitoreo. A medida que te sientas más cómodo con tail, lo encontrarás una herramienta indispensable en tu conjunto de herramientas de Linux.

Relacionado Linux Cursos
Inicio rápido con Linux

Inicio rápido con Linux

LinuxShell
Principiante
Linux para Principiantes

Linux para Principiantes

LinuxShell
Intermedio
Practicar comandos de Linux

Practicar comandos de Linux

LinuxShell
Principiante