Аналог tails для windows
Утилита tail идеально подходит для просмотра в реальном времени (с опцией -f) живых логов сетевого оборудования, серверов, а также логов отлаживаемых программ. В среде Linux и FreeBSD с этой утилитой проблем нет, она всегда под рукой, но как быть на платформе Windows?
Здесь опишу несколько альтернативных вариантов замены tail, которые можно установить и использовать на Windows.
[MinGW]
Это набор утилит Unix, перенесенных в среду Windows [1]. Установка вопросов не возникает, все происходит как обычно. После установки в переменной %Path% автоматом прописывается путь до бинарных файлов утилит, среди которых находится и tail.exe, так что теперь Вы можете пользоваться этой утилитой без проблем.
Можно также скачать и установить утилиту tail отдельно [2]. Поместите файлы *.dll и tail.exe архива в папку system32 (cd %SystemRoot%\system32), и Вы также сможете запускать tail из любого каталога.
C:\temp>tail —help
Использование: tail [OPTION]. [FILE].
Печатает последние 10 строк каждого файла FILE в стандартный вывод. Когда указано больше одного FILE, выводу каждого файла предшествует заголовок из имени файла. Если FILE не указан, или когда FILE указан как -, то для чтения используется стандартный ввод.
Можно использовать как длинные опции командной строки, так и короткие.
-c, —bytes=K выводятся последние K байт; альтернативно используйте -c +K для вывода байт, начиная с K-того байта в каждом файле.
-f, —follow[=
-n, —lines=K выводит последние K строк, вместо того чтобы вывести последние 10 строк. Можете также использовать -n +K для вывода строк, начиная со строки K.
—max-unchanged-stats=N с опцией —follow=name заново открывает FILE, который не изменялся после N (по умолчанию 5) итераций — чтобы посмотреть, был ли он удален или переименован (это обычно используется для ротации лог-файлов). С появлением inotify эта опция стала мало полезна и используется редко.
—pid=PID с опцией -f прервать вывод после того, как завершится процесс с идентификатором ID, т. е. тут указан PID завершения.
-q, —quiet, —silent никогда не выводить заголовки, в которых указаны имена файлов.
—retry пытаться открыть файл даже если он стал недоступен; полезно, когда используется опция следования за файлом, например —follow=name.
-s, —sleep-interval=N с опцией -f указывает засыпать примерно на N секунд (по умолчанию 1.0) между отдельными итерациями. Вместе с inotify и —pid=P процесс P проверяется как минимум каждые N секунд.
-v, —verbose всегда выводить заголовки, в которых указано имя файла.
—help отобразить подсказку по командной строке и выйти.
—version отобразить информацию о версии и выйти.
Если первый символ K (количество байт или строк) является символом +, выведутся строки начиная с K-той от начала каждого файла, иначе будут выводиться последние K элементов файла. K может иметь суффикс множителя *, например:
b 512, kB 1000, K 1024, MB 1000*1000, M 1024*1024, GB 1000*1000*1000, G 1024*1024*1024, и так далее для T, P, E, Z, Y.
С опцией —follow (-f), tail по умолчанию следует за дескриптором файла. Это подразумевает, что даже если файл, отслеживаемый в настоящий момент tail, был переименован, то tail все равно продолжит его отслеживание его конца. Это поведение по умолчанию не желательно, когда Вы на самом деле вместо дескриптора хотите отслеживать файл под своим настоящим именем (например, это может быть при ротации лога). Тогда используйте опцию —follow=name. Это приведет к тому, что tail будет отслеживать именованный файл по его полному пути, отражающему переименование, удаление и создание файла.
Сообщайте об ошибках на почту bug-coreutils@gnu.org
Домашняя страница основных утилит GNU: ;
Информация помощи по GNU software: ;
Сообщайте от ошибках перевода на ;
Для просмотра полной документации запустите команду: info coreutils ‘tail invocation’
[Tail для Win32]
Tail for Win32 — специальная версия UNIX-утилиты tail для Windows. Она может использоваться по своему обычному назначению, для мониторинга изменения содержимого файлов. Утилита распространяется в скомпилированном виде и с открытым исходным кодом, и снабжена архитектурой плагинов, которая позволяет выдавать оповещения при появлении в отслеживаемых файлов определенных ключевых слов. В настоящий момент доступен плагин MAPI, и ведутся работы по созданию версии SMTP. Утилита имеет следующие возможности:
• Можно сразу отслеживать содержимое нескольких файлов в реальном времени.
• Можно детектировать появление ключевых слов и подсвечивать их.
• Можно отправлять оповещение через SMTP или MAPI о появлении ключевых слов.
• Архитектура плагинов позволит Вам написать специализированные обработчики отслеживаемых логов.
• Можно обрабатывать файлы любого размера на всех типах носителей (расположенных как локально, так и в сети).
Подробнее информацию см. на страничке проекта [3].
[Другие варианты замены tail на платформах Windows и Unix]
Powershell — наверное самый мощный инструмент на платформе Windows, однако его часто почему-то оставляют без внимания. Хотя использование Powershell для целей tail не дает никаких дополнительных функций, но это хороший способ быстрого использования командной строки в целях слежения за состоянием файла. Используйте следующий простой синтаксис, чтобы отобразить хвост файла, и отслеживать его состояние в реальном времени:
Вы можете также отфильтровать лог, если укажете справа в командной строке регулярное выражение:
Особенности использования Powershell для целей tail:
• Быстрое и простое использование.
• Практически нулевые затраты времени на обучение.
• На новых системах Windows не требуется делать никаких инсталляций (PowerShell доступен на всех версиях Windows начиная с Windows XP SP2 и SP3).
• Медленно работает с большими файлами.
• Имеет только базовый функционал, однако есть сторонние расширения. Например, с ними можно отслеживать одновременно несколько файлов.
По умолчанию система PowerShell не установлена на Windows XP, однако есть возможность её установить на Windows XP SP3 вместе с пакетом обновления KB968930 Windows Management Framework Core [5]. Также можно установить PowerShell вместе с KB968930 на операционных системах Windows Server 2003 (x86 и x64), Windows Server 2008 (x86 и x64), Windows Vista (x86 и x64).
• Можно просматривать файлы лога удаленно, подключаясь к WEB-серверу через сеть, прямо в WEB-браузере.
• Можно осуществлять поиск по файлам лога.
• Поддерживаются системы Windows и Linux.
• Распространяется на условиях Free trial, малая месячная оплата.
• Вы можете прямо в своем любимом редакторе Vim отслеживать файлы лога, не покидая редактор.
• С использованием закладок можно отслеживать несколько файлов одновременно.
• Окно предпросмотра «Preview» обновляется в соответствии с использованием Vim.
• Перед установкой прочтите информацию об открытых багах (open issues) на Google Code.
• Все еще находится в активной разработке (на момент написания статьи последняя версия была выпущена 4 недели назад).
• Можно использовать маски wildcard для имен файлов. Это позволяет отслеживать только что появляющиеся файлы лога.
• Для фильтрации можно использовать регулярные выражения.
• Исходный код доступен для закачки из публичного репозитория SVN.
• Поддерживаются все основные платформы UNIX.
Особенности программы BareTail:
• Разработана для Windows.
• Позволяет отслеживать несколько файлов с использованием закладок.
• Конфигурируемая подсветка.
• Позволяет делать немедленный скроллинг в любую точку файла, что работает даже на больших файлах.
• Распространяется на условиях Free demo. Стоимость лицензии $25.
• Можно отслеживать сразу несколько файлов, расположенных на разных серверах.
• Автоматически проверяет запуск нужного процесса и обновляет файл лога, подстраивая соответственно просмотр.
• Скрипт старый (1997 года), и может не работать на новых дистрибутивах Unix и патчах Perl (скрипт основан на Perl 4.0, патч уровня 36).
• Работает только в UNIX.
• Мощный инструмент, который можно настроить через правку кода.
• Инструмент довольно сложен и требует время на освоение — в зависимости от того, что Вы хотите получить от TraceTool. Просмотрите скриншот «TraceTool Overview» на странице CodeProject, чтобы получить общее представление.
• Ошибки исправляются довольно медленно. Если Вам нужно просто запустить исполняемый файл, и получить простое отслеживание хвоста лога, то выберите не TraceTool, а какую-нибудь другую утилиту. Этим Вы экономите время на настройке и конфигурировании.
• Вместе с силой приходит и большая ответственность. На страничке проекта есть комментарии пользователей, которые сообщают о различных проблемах. Несмотря на наличие проблем у пользователей они все равно довольно высоко оценивают страницу проекта — средним голосованием на уровне около 4.97 (на момент написания статьи).
• Исходный код распространяется свободно и доступен для загрузки, но Вам нужно рабочее окружение разработки .Net, чтобы Вы смогли скомпилировать проект.
• Работает только на платформе Windows.
Разработано SnakeNest. Особенности:
• Малые затраты памяти и малая нагрузка на CPU при работе даже с большими файлами.
• Настраиваемые горячие клавиши для быстрого перемещения по файлам.
• Может делать tail-отслеживание директории логов, где сохраняются последние файлы лога.
• Работает только на Windows.
Мне больше всего понравилась именно эта утилита. Для просмотра текста в кодировке UTF-8 (кириллица ANSI) следует открыть настроку опций через меню Edit -> View Options. -> закладка Log File -> в выпадающем списке выберите System.Text.UTF8Encoding. После этого нажмите кнопку Apply to All (применится ко всем открытым логам, если их несколько) и Save as default (сохранение текущей настройки как настройки по умолчанию).
1. Запустите Notepad++, выберите в меню Plugins -> Plugin Manager -> Show Plugin Manager, поставьте галочку на плагине «Document Monitor», и кликните «Install».
2. Notepad++ предложит Вам перезапустить программу, перезапустите Notepad++ (без перезапуска компьютера).
3. Как только Notepad++ откроется снова, выберите «Plugins», и Вы должны теперь увидеть опцию «Document Monitor -> Start to monitor». Это приведет к обновлению вида Вашего документа каждые 3 секунды.
• Доступен в репозиториях Git и Github.
• Использует inotify API, чтобы определить, нужно или нет перечитать отслеживаемый файл.
[PowerShell: отображение текста в правильной кодировке]
Иногда команда powershell Get-Content дает отображение русского кракозябрами. Причина в том, что текст не воспринимается в правильной кодировке. Пример вывода кракозябрами лог-файла в кодировке UTF8:
Для правильного отображения текста используйте опцию -Encoding:
Тот же текст, отображаемый в правильной кодировке:
Бесплатные аналоги Tails
Amnesic Incognito Live System (Tails) — это live CD / USB на основе Debian 9 с целью обеспечения полной анонимности пользователя в интернете. Продукт поставляется с несколькими интернет-приложениями, в том числе веб-браузером, IRC-клиентом, почтовым клиентом и системой мгновенных сообщений, которые предварительно сконфигурированы с учетом безопасности и анонимного трафика. Чтобы добиться этого, Incognito использует сеть Tor, благодаря чему очень трудно отслеживать интернет-трафик.
Приоритеты на следующие годы:
— Улучшить инструкции по установке.
— Исправить неподдерживаемые карты Wi-Fi.
— Лучше объяснить пользователям, что такое Tails и что делает его таким классным.
— Проверить критические части хвостов.
— Рост и разнообразие: создать охват аудитории. Привлекайте новых работников и снижайте технические требования к ним, чтобы мы могли привлечь больше людей.
Применение и особенности:
— Блокировка экрана.
— Tails Server: запускайте сервисы из хвостов!
— Поддержка графического интерфейса для монтирования томов VeraCrypt.
— Графический интерфейс для постоянной функции дополнительных пакетов: легко добавлять программное обеспечение в Tails.
— Мобильные MSG-приложения: узнайте, можем ли мы поддерживать Signal, Firechat и т. д.
— Предоставить графический интерфейс для резервного копирования.
Устойчивость основного кода:
— Basing Tails на прокатных снимках Debian.
— Приоритет для основного кода.
— Портовые комплексные снаряды на Питон.
— Время по Гринвичу.
Исследовательская работа:
— Проведение опросов.
— Найти больше людей, чтобы описать наших пользователей.
— Подключите нашу справочную службу с помощью трекера.
Работа с частными партнерами:
— Укрепление отношений с существующими.
— Связь с потенциальными партнерами.
— Описание лучших преимуществ для партнеров.
Инфраструктурная миграция:
— Обновление нашей инфраструктуры.
— Лучшая серверная инфраструктура.
— Самостоятельное размещение нашего сайта, так как boum.org больше не будет хостингом.
Надежные автоматизированные тесты:
— Локальные репозитории Git.
— Наш собственный почтовый сервер.
— Уведомление разработчиков при сбое.
Tails
Tails — это живая операционная система, которую вы можете запустить практически на любом компьютере с DVD или USB-накопителя. Он направлен на сохранение вашей конфиденциальности и анонимности и помогает вам:
— использовать Интернет анонимно и обходить цензуру;
— все подключения к Интернету должны проходить через сеть Tor;
— не оставлять следов на компьютере, на котором вы находитесь использовать, если вы не попросите об этом явно;
— использовать современные криптографические инструменты для шифрования ваших файлов, электронной почты и обмена мгновенными сообщениями.
Это полная операционная система, предназначенная для использования с DVD или USB-накопителя независимо от оригинальная операционная система компьютера. Это свободное программное обеспечение, основанное на Debian GNU / Linux.
Tails поставляется с несколькими встроенными приложениями, предварительно настроенными с учетом требований безопасности: веб-браузер, клиент обмена мгновенными сообщениями, почтовый клиент, офисный пакет, редактор изображений и звука и т. Д.
Использование Tails на компьютере не влияет и не зависит от операционной системы, установленной на нем. Таким образом, вы можете использовать его таким же образом на вашем компьютере, другом или другом в вашей локальной библиотеке. После извлечения DVD-диска или USB-накопителя Tails компьютер может снова запуститься в своей обычной операционной системе.
Tails настроен с особой осторожностью, чтобы не использовать жесткие диски компьютера, даже если на них есть место для подкачки. Единственный объем памяти, используемый Tails, — это оперативная память, которая автоматически стирается при выключении компьютера. Так что вы не оставите никаких следов ни в системе Tails, ни в том, что вы делали на компьютере. Вот почему мы называем это «амнезией». Это позволяет вам работать с конфиденциальными документами на любом компьютере и защищать вас от восстановления данных после завершения работы. Конечно, вы все равно можете явно сохранить некоторые документы на другом USB или внешнем жестком диске и забрать их для дальнейшего использования.
