Solución 1:
Si los archivos de registro se generan en el servidor del cliente a través de syslog entonces la mejor manera es configurar el daemon syslog de los clientes para reenviar esos registros a un host separado. Por ejemplo, si tengo un nombre interno syslog.private que apunta al servidor remoto que quiero recibir las entradas de registro. Puedo agregar la siguiente línea al /etc/syslog.conf en el servidor del cliente.
*.* @syslog.private
y luego reinicie el demonio syslog en el cliente
service syslog reload
Esto hará que cada entrada que pase a través del syslog del cliente se envíe por cable a syslog.private y si esa máquina está configurada correctamente, las entradas también estarán disponibles allí. En los sistemas RedHat esto está controlado por el /etc/sysconfig/syslog expediente. Asegúrate de que el -r la opción está presente
% grep "SYSLOGD" /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r"
y luego reinicie el demonio syslog en el servidor receptor.
También puede controlar lo que se reenvía al servidor remoto agregando exclusiones, vea el ejemplo a continuación
*.*;mail.none @syslog.private
Que dice reenviar todo a syslog.private con la excepción de cualquier cosa enviada al mail instalación.
Si esta solución funciona para usted, puede considerar una de las implementaciones alternativas de syslog como rsyslog o syslog-ng, que brindan opciones adicionales de registro y almacenamiento.
Solución 2:
Si configura la autenticación ssh basada en clave y Sudo en los hosts remotos en los hosts remotos para permitir la ejecución de cola contra los archivos de registro sin solicitar contraseña. Sería bastante fácil crear un script de seguimiento que haga lo que desea, como se muestra a continuación. Esto realmente no evita ssh, pero le ahorra un par de pasos.
#!/bin/bash
ssh $1 sudo tail -f $2
O bien, puede configurar syslog para reenviar todos los mensajes de registro a un sistema central y luego ejecutar su comando tail en el servidor syslog. Simplemente mire los archivos de registro en el sistema central.
Solución 3:
Recomiendo encarecidamente multitail para la visualización avanzada de registros. Se describe a sí mismo como un vagabundo con esteroides.
Solución 4:
Claramente, esto no responde a su pregunta, pero si tiene más de unos pocos registros para ver y menos del límite de la edición gratuita, puede probar Splunk gratis para tener una interfaz agradable y útil para todos sus datos de registro.
tail -f admite más de un registro, pero no uno al lado del otro, solo hacia abajo.
Solución 5:
Multitail hará lo que busca en la máquina local. No menciona específicamente si funcionará en una red, aunque hay varias formas de evitarlo (montajes NFS, montajes SMB, etc.). También dice que funcionará como un servidor syslog, lo que implica que podría ser capaz para recibir datos activos del syslog de otra máquina, aunque nunca he usado esa función y no sé si ese es el caso.