watch 和 tail 命令可以帮助监视 Linux 系统上的活动。本文介绍了这两个命令的一些有用的使用方法。

watch 和 tail 命令为持续监视 Linux 系统上的活动提供了一些有趣的选项。

也就是说，你可以通过 watch 来显示谁已登录，并随着用户登录和注销不断更新，而不是仅仅提出问题并获得答案（例如询问 who 并获取当前登录用户的列表）。

使用 tail，你可以显示文件的底部并在添加内容时查看内容。这种监控一般非常有用，并且比定期运行命令所需的工作更少。

使用 watch 命令

使用 watch 的最简单示例之一是使用命令 watch who。你会看到一个列表，其中显示了谁登录了，以及他们登录的时间和登录位置。请注意，默认设置是每两秒更新一次显示（左上角），日期和时间（右上角）将按该间隔自行更新。用户列表将随着用户登录和注销而增长和缩小。

$ watch who

此命令将显示如下所示的登录列表：

Every 2.0s: who                              dragonfly: Thu Feb 27 10:52:00 2020

nemo     pts/0        2020-02-27 08:07 (192.168.0.11)
shs      pts/1        2020-02-27 10:58 (192.168.0.5)

你可以通过添加 -n 选项（例如 -n 10）来修改更新间的不同秒数，以修改更新间隔，从而获取较少的更新频率。

$ watch -n 10 who

上述命令将以新的间隔显示，并且显示的时间更新频率较低，从而使显示时间与所选间隔保持一致。

Every 10.0s: who                             dragonfly: Thu Feb 27 11:05:47 2020

nemo     pts/0        2020-02-27 08:07 (192.168.0.11)
shs      pts/1        2020-02-27 10:58 (192.168.0.5)

如果你希望仅查看命令的输出，而不是标题（前 2 行），则可以通过添加 -t（无标题）选项来省略这些行。

$ watch -t who

然后，你的屏幕将显示如下所示：

nemo     pts/0        2020-02-27 08:07 (192.168.0.11)
shs      pts/1        2020-02-27 10:58 (192.168.0.5)

如果每次运行监视的命令时，输出都是相同的，则只有标题行（如果未省略）会更改。其余显示的信息将保持不变。

如果你希望 watch 命令在它正在监视的命令的输出发生更新后立即退出，则可以使用 -g（将其视为“ 离开 go away ”）选项。例如，如果你只是在等待其他人开始登录系统，则可以选择执行此操作。

你还可以使用 -d（ 差异 differences ）选项突出显示显示输出中的更改。突出显示只会持续一个间隔（默认为 2 秒），但有助于引起你对更新的注意。

下面是一个更复杂的示例，该示例使用 watch 命令显示正在侦听连接的服务及其使用的端口。虽然输出不太可能更改，但它会提醒你任何新服务正在启动或关闭。

$ watch 'sudo lsof -i -P -n | grep LISTEN'

值得注意的是，正在运行的命令需要用引号扩起来，以确保不会将 watch 命令的输出发送到 grep 命令。

使用 watch -h 命令将为你提供命令选项的列表。

$ watch -h

Usage:
 watch [options] command

Options:
  -b, --beep             beep if command has a non-zero exit
  -c, --color            interpret ANSI color and style sequences
  -d, --differences[=<permanent>]
                         highlight changes between updates
  -e, --errexit          exit if command has a non-zero exit
  -g, --chgexit          exit when output from command changes
  -n, --interval <secs>  seconds to wait between updates
  -p, --precise          attempt run command in precise intervals
  -t, --no-title         turn off header
  -x, --exec             pass command to exec instead of "sh -c"

 -h, --help     display this help and exit
 -v, --version  output version information and exit

使用 tail -f

tail -f 命令与 watch 有一些相同之处。它也会在添加文件时显示文件的底部和其他内容。你不必一次又一次地运行 tail 命令，而是运行一个命令并获得可重复更新显示视图的结果。例如，你可以使用如下命令查看系统日志：

$ tail -f /var/log/syslog

某些文件（如 /var/log/wtmp）不适合这种类型的处理，因为它们的格式不是普通文本文件，但是通过组合 watch 和 tail，你可以获得类似的结果，如下所示：

watch 'who /var/log/wtmp | tail -20'

无论有多少用户仍处于登录状态，此命令都将只显示最近的 5 次登录。如果发生其他登录，显示结果将添加一行记录并删除顶行记录。

Every 60.0s: who /var/log/wtmp | tail -5    dragonfly: Thu Feb 27 12:46:07 2020

shs      pts/0        2020-02-27 08:07 (192.168.0.5)
nemo     pts/1        2020-02-27 08:26 (192.168.0.5)
shs      pts/1        2020-02-27 10:58 (192.168.0.5)
nemo     pts/1        2020-02-27 11:34 (192.168.0.5)
dory     pts/1        2020-02-27 12:14 (192.168.0.5)

对你有时可能想要监视的信息，无论监视进程、登录名还是系统资源，watch 和 tail -f 命令都可以提供自动更新视图，从而使监视任务变得更加容易。

via: https://www.networkworld.com/article/3529891/watching-activity-on-linux-with-watch-and-tail-commands.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：Starryi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

了解 watch 命令如何让你知道任务已完成或命令已执行。

有很多时候，你需要等待一些事情的完成，比如：

• 一个文件的下载。
• 创建或解压一个 tar 文件。
• 一个 Ansible 作业。

其中一些进程有进度指示，但有时进程是通过一层抽象运行的，衡量进度的唯一方法是通过其副作用。其中一些可能是：

• 一个正在下载的文件不断增长。
• 一个从 tarball 中提取的目录被文件填满了。
• Ansible 作业构建了一个容器。

你可以用这样的命令查询所有这些：

$ ls -l downloaded-file
$ find . | wc -l
$ podman ps
$ docker ps

但是反复运行这些命令，即使是利用 Bash 历史 和向上箭头的便利，也是很乏味的。

另一种方法是写一个小的 Bash 脚本来为你自动执行这些命令：

while :
do
 docker ps
 sleep 2
done

但这样的脚本写起来也会很繁琐。你可以写一个小的通用脚本，并将其打包，这样它就可以一直被你使用。幸运的是，其他开源的开发者已经有了这样的经验和做法。

那就是 watch 这个命令。

安装 watch

watch 命令是 procps-ng 包的一部分，所以如果你是在 Linux 上，你已经安装了它。

在 macOS 上，使用 MacPorts 或 Homebrew 安装 watch。在 Windows 上，使用 Chocolatey。

使用 watch

watch 命令定期运行一个命令并显示其输出。它有一些文本终端的特性，所以只有最新的输出才会出现在屏幕上。

最简单的用法是：watch <command>。

例如，在 docker ps 命令前加上 watch，就可以这样操作：

$ watch docker ps

用 watch 命令，以及一些创造性的 Unix 命令行技巧，可以生成临时的仪表盘。例如，要计算审计事件：

$ watch 'grep audit: /var/log/kern.log |wc -l'

在最后一个例子中，如果有一个可视化的指示，表明审计事件的数量发生了变化，这可能是有用的。如果变化是预期的，但你想让一些东西看起来“不同”，watch --differences 就很好用。它可以高亮显示与上次运行的任何差异。如果你在多个文件中搜索，这一点尤其有效，所以你可以很容易地看到哪个文件发生了变化。

如果没有预期的变化，你可以使用 watch --differences=permanent 要求它们被“永久”高亮显示，以便知道哪些变化需要调查。这通常是更有用的。

控制频率

最后，有时该命令可能是资源密集型的，不应运行得太频繁。-n 参数控制频率。watch 默认使用 2 秒间隔，但是 watch -n 10 可能适合于资源密集型的情况，比如在子目录的任何文件中搜索一个模式：

$ watch -n 10 'find . -type f | xargs grep suspicious-pattern'

用 watch 观察一个命令

watch 命令对于许多临时性的系统管理任务非常有用，在这些任务中，你需要在没有进度条的情况下等待一些耗时的步骤，然后再进入下一个步骤。尽管这种情况并不理想，但 watch 可以使情况稍微好转。它让你有时间为工作做回顾性笔记！"。下载 备忘录，让有用的语法和选项触手可及。。

via: https://opensource.com/article/21/9/linux-watch-command

作者：Moshe Zadka 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

作为一个工程师，我们经常与命令行打交道，但除了工作用的命令，你是否尝试过让命令来替代你生活中方方面面？

为了让更多的爱好者可以用命令行作为自己的有效工具，Linux 中国特别邀请了三位作者，撰写了《命令行生存指南》，希望可以通过这个系列的文章，让你换一个视角，来看待命令行的存在。如果你想体验一下不一样的命令行，那就不妨来看看今天的《命令行生存指南》。

本次的内容为试读内容，也欢迎你针对今天的内容提出自己的意见和建议。

操作概述

有时候需要不断的执行某个命令并追踪其输出产生的变化情况。一种常见的方法是通过写一段死循环的 shell 脚本来实现，不过 Linux 本身已经提供了一个工具来帮你定期执行指定的程序并将结果全屏输出，本节将会介绍该工具。

概念和术语

在 shell 上执行一个命令行时通常会自动打开三个标准文件，即标准输入文件（stdin），通常对应终端的键盘；标准输出文件（stdout）和标准错误输出文件（stderr），这两个文件都对应终端的屏幕。进程将从标准输入文件中得到输入数据，将正常输出数据输出到标准输出文件，而将错误信息送到标准错误文件中。

操作实战

场景一：使用 watch 定期执行命令并监视输出

watch 的基本用法

watch 的使用方法很简单，只需要：

watch 命令

就行了，这样 watch 命令会每隔两秒执行一次 命令，并全屏输出执行结果。

下图是执行 watch date 的一个界面：

Every 2.0s: date                         orangepipc2: Sat Oct  3 09:55:14 2020

Sat 03 Oct 2020 09:55:14 AM CST

图中第一行中的 Every 2.0s: 表示 watch 每隔 2 秒执行一次命令。后面的 date 为要执行的命令。再后面的 orangepipc2: 是执行命令的主机名，Sat Oct 3 09:55:14 2020 为执行命令的时间。

从第三行开始就是命令执行的输出结果。

指定重复执行命令的间隔时间

通过 -n 间隔 你也可以设置重复执行命令的间隔时间，比如我可以调整为每 5 秒中执行一次 date 命令

watch -n 5 date

发现输出中的变化

如果只是单纯的重复执行命令的话，那么可以很容易地通过 shell 循环来实现，然而 watch 的能力不仅如此而已。

通过 -d 选项，watch 还能高亮显示两次输出中不同的部分，这个功能相当实用：

watch -d -n 10 date

除了高亮显示输出中改变的部分外，你也可以设置让 watch 发现结果有改变时退出循环执行，方法是使用 -g/--chgexit 选项。例如我们可以通过下面命令来发现 USB 变动情况。

watch -g 'dmesg |grep -i usb |tail'

检测命令执行的返回值

默认情况下，watch 并不会关心命令的执行结果是否成功，但你可以设置让 watch 检测命令的返回值，当命令运行返回非 0 时发出蜂鸣（-b/--beep）或者直接退出（-e/--errexit）。

watch -e wrong_commands

小练习

• 尝试使用 watch 监控工程目录，并结合其他工具实现自动编译。

watch、top 和 ac 命令为我们监视 Linux 服务器上的活动提供了一些十分高效的途径。

为了在获取系统活动时更加轻松，Linux 系统提供了一系列相关的命令。在这篇文章中，我们就一起来看看这些对我们很有帮助的命令吧。

watch 命令

watch 是一个用来轻松地重复检测 Linux 系统中一系列数据命令，例如用户活动、正在运行进程、登录、内存使用等。这个命令实际上是重复地运行一个特定的命令，每次都会重写之前显示的输出，它提供了一个比较方便的方式用以监测在你的系统中发生的活动。

首先以一个基础且不是特别有用的命令开始，你可以运行 watch -n 5 date，然后你可以看到在终端中显示了当前的日期和时间，这些数据会每五秒更新一次。你可能已经猜到了，-n 5 选项指定了运行接下来一次命令需要等待的秒数。默认是 2 秒。这个命令将会一直运行并按照指定的时间更新显示，直到你使用 ^C 停下它。

Every 5.0s: date                             butterfly: Wed Jan 23 15:59:14 2019

Wed Jan 23 15:59:14 EST 2019

下面是一个更有趣的命令实例，你可以监控一个在服务器中登录用户的列表，该列表会按照指定的时间定时更新。就像下面写到的，这个命令会每 10 秒更新一次这个列表。登出的用户将会从当前显示的列表中消失，那些新登录的将会被添加到这个表格当中。如果没有用户再登录或者登出，这个表格跟之前显示的将不会有任何不同。

$ watch -n 10 who

Every 10.0s: who                             butterfly: Tue Jan 23 16:02:03 2019

shs      :0           2019-01-23 09:45 (:0)
dory     pts/0        2019-01-23 15:50 (192.168.0.5)
nemo     pts/1        2019-01-23 16:01 (192.168.0.15)
shark    pts/3        2019-01-23 11:11 (192.168.0.27)

如果你只是想看有多少用户登录进来，可以通过 watch 调用 uptime 命令获取用户数和负载的平均水平，以及系统的工作状况。

$ watch uptime

Every 2.0s: uptime                           butterfly: Tue Jan 23 16:25:48 2019

 16:25:48 up 22 days,  4:38,  3 users,  load average: 1.15, 0.89, 1.02

如果你想使用 watch 重复一个包含了管道的命令，就需要将该命令用引号括起来，就比如下面这个每五秒显示一次有多少进程正在运行的命令。

$ watch -n 5 'ps -ef | wc -l'

Every 5.0s: ps -ef | wc -l butterfly: Tue Jan 23 16:11:54 2019

245

要查看内存使用，你也许会想要试一下下面的这个命令组合：

$ watch -n 5 free -m

Every 5.0s: free -m butterfly: Tue Jan 23 16:34:09 2019

Every 5.0s: free -m                          butterfly: Tue Jan 23 16:34:09 2019

              total        used        free      shared  buff/cache   available
Mem:           5959         776        3276          12        1906        4878
Swap:          2047           0        2047

你可以在 watch 后添加一些选项查看某个特定用户下运行的进程，不过 top 为此提供了更好的选择。

top 命令

如果你想查看某个特定用户下的进程，top 命令的 -u 选项可以很轻松地帮你达到这个目的。

$ top -u nemo
top - 16:14:33 up 2 days,  4:27,  3 users,  load average: 0.00, 0.01, 0.02
Tasks: 199 total,   1 running, 198 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.2 sy,  0.0 ni, 99.8 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   5959.4 total,   3277.3 free,    776.4 used,   1905.8 buff/cache
MiB Swap:   2048.0 total,   2048.0 free,      0.0 used.   4878.4 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
23026 nemo      20   0   46340   7820   6504 S   0.0   0.1   0:00.05 systemd
23033 nemo      20   0  149660   3140     72 S   0.0   0.1   0:00.00 (sd-pam)
23125 nemo      20   0   63396   5100   4092 S   0.0   0.1   0:00.00 sshd
23128 nemo      20   0   16836   5636   4284 S   0.0   0.1   0:00.03 zsh

你可能不仅可以看到某个用户下的进程，还可以查看每个进程所占用的资源，以及系统总的工作状况。

ac 命令

如果你想查看系统中每个用户登录的时长，可以使用 ac 命令。运行该命令之前首先需要安装 acct（Debian 等）或者 psacct（RHEL、Centos 等）包。

ac 命令有一系列的选项，该命令从 wtmp 文件中拉取数据。这个例子展示的是最近用户登录的总小时数。

$ ac
        total     1261.72

这个命令显示了用户登录的总的小时数：

$ ac -p
        shark                                5.24
        nemo                                 5.52
        shs                               1251.00
        total     1261.76

这个命令显示了每天登录的用户小时数：

$ ac -d | tail -10

Jan 11  total        0.05
Jan 12  total        1.36
Jan 13  total       16.39
Jan 15  total       55.33
Jan 16  total       38.02
Jan 17  total       28.51
Jan 19  total       48.66
Jan 20  total        1.37
Jan 22  total       23.48
Today   total        9.83

总结

Linux 系统上有很多命令可以用于检查系统活动。watch 命令允许你以重复的方式运行任何命令，并观察输出有何变化。top 命令是一个专注于用户进程的最佳选项，以及允许你以动态方式查看进程的变化，还可以使用 ac 命令检查用户连接到系统的时间。

via: https://www.networkworld.com/article/3335200/linux/how-to-monitor-activity-on-your-linux-server.html

作者：Sandra Henry-Stocker 选题：lujun9972 译者：dianbanjiu 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

服务器管理员需要维护系统并保持更新和安全。每天需要运行大量的指令。有些系统进程会记录日志。这些日志不断更新。为了检查这些更新，需要重复地执行命令。比如，为了读取一个日志文件需要使用head、tail、cat等命令。这些命令需要重复地执行。而watch命令可以用于定期地执行一个命令。

Watch 命令

watch是一个简单的命令，只有几个选项。watch命令的基本语法是：

watch [-dhvt] [-n <seconds>] [--differences[=cumulative]] [--help] [--interval=<seconds>] [--no-title] [--version] <command>

watch命令默认每隔2秒执行后面参数给出的命令。这个时间根据的是命令执行结束到上次执行的间隔来算的。比如，watch命令可以用于监测日志更新，更新是在文件的后面追加新的内容，因此可以用tail命令来检测文件的更新（LCTT 译注：可以直接使用 tail -f 主动跟踪某个文件的更新，而不用使用 watch。）。这个命令会持续地运行直到你按下 CTRL + C回到提示符。

例子

每两秒监测 errors/notices/warning 生成的情况。

watch tail /var/log/messages

按指定的时间间隔监测磁盘的使用率。

watch df -h

对磁盘管理员而言，关注高I/O等待导致的磁盘操作尤其是mysql事务是很重要的。

watch mysqladmin processlist

监测服务器负载和运行时间。

watch uptime

监测exim给用户发送通知的队列大小。

watch exim -bpc

1) 指定延迟

watch [-n <seconds>] <command>

命令默认运行的时间间隔可用-n改变，下面的命令会在5秒后运行后面的命令：

watch -n 5 date

2) 连续输出比较

如果你使用-d选项，它会累次地高亮第一次和下一次命令之间输出的差别。

watch [-d or --differences[=cumulative]] <command>

例子 1，用下面的命令连续地输出时间并观察高亮出来的不同部分。

watch -n 15 -d date

第一次执行date的输出会被记录，15秒后会重复运行命令。

在下一次执行时，可以看到输出除了被高亮的秒数从14到29之外其他的都一样。

例子 2，让我们来体验一下两个连续的“uptime”命令输出的不同。

watch -n 20 -d uptime

现在列出了时间和3个负载快照之间的不同。

3) 不带标题输出

如果你不希望显示更多关于延迟和实际命令的信息可以使用-t选项。

watch [-t | --no-title] <command>

让我们看下下面例子命令的输出：

watch -t date

Watch 帮助

可以在ssh中输入下面的命令来得到watch的简要帮助。

watch -h [--help]

Watch 版本

在ssh终端中运行下面的命令来检查watch的版本。

watch -v [--version]

不足

不幸的是，在终端大小调整时，屏幕不能在下次运行前重画。所有用--difference高亮的内容也会在更新时丢失。

总结

watch对系统管理员而言是一个非常强大的工具，因为它可以用于监控、日志、运维、性能和系统运行时的吞吐量。人们可以非常简单地格式化和推延watch的输出。任何Linux命令/程序或脚本可以按照所需监测和连续输出。

via: http://linoxide.com/linux-command/linux-watch-command/

作者：Aun Raza 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

linux系统里有一些日志文件。观察这些日志文件是系统管理员的一个重要任务。你可以很方便地使用tail命令观察它们。但是如果你想要长时间监视这些文件，每几分钟使用tail检查那些日志文件是一件很乏味的事情。你可以写一个短小的无限循环的脚本来周期性地检查文件，但其实已经有一个程序可以为你处理这种重复的任务。

Linux watch 命令

Linux中的watch 命令提供了一种方式处理重复的任务。默认watch会每2秒重复执行命令。你一定也想到了,watch是一个很好的观察log文件的工具。下面是一个例子。

watch tail /var/log/syslog

想要停止命令的执行,只要使用标准的kill流程, [Ctrl]+C。

使用Linux watch命令监测syslog

你可以使用-n开关改变并指定时间间隔。要想每10秒检测日志文件,试试这个。

watch -n 10 tail /var/log/syslog

带有管道的watch命令

watch并不仅限于浏览日志文件。它可以用来重复你给它的任何命令。如果你要监测CPU的温度,你可以使用watch后跟上sensord命令来查看。

watch -n 1 sensors

我电脑上的输出看上去就像这样:

acpitz-virtual-0
Adapter: Virtual device
temp1:        +45.0°C  (crit = +100.0°C)

我想过滤一下这个输出来只显示温度而不显示其他的。

我可以使用这个命令来查看

sensors | grep temp | awk '{ print $2 }'

记住,watch命令会重复它后面的第一个命令。必须要注意命令后面跟上管道的情况。你可以将你的命令放在引号里面来管理。

watch -n1 "sensors | grep temp | awk '{ print $2 }'"

带管道的watch命令

将watch作为时钟

就像你现在已经注意到的,watch执行后会在你的终端的右上角显示时间。我们可以通过传给watch一个空的命令参数来把它作为一个简单的时钟。 我们可以将一个空格包含在引号中来作为一个空的参数。

watch -n 1 " "

如你所见,这给予这个命令另外一个意义,手表(watch)。你可以把它作为你的腕表。

现在你知道如何使用Linux的watch命令。你要用它处理什么重复任务?

via: http://tuxtweaks.com/2013/12/linux-watch-command/

译者：geekpi 校对：Mr小眼儿

本文由 LCTT 原创翻译，Linux中国 荣誉推出