Как используется команда tail для работы с логами Nginx?

«Как используется команда tail для работы с логами Nginx?» — вопрос из категории Веб-серверы и балансировка, который задают на 23% собеседований Devops Инженер. Ниже — развёрнутый ответ с разбором ключевых моментов.

Ответ

Команда tail — это стандартная утилита Unix/Linux для вывода последней части файлов. В контексте DevOps и администрирования Nginx она критически важна для оперативного мониторинга и отладки логов.

Основные сценарии использования с логами Nginx:

  1. Просмотр последних записей в логе:

    # Показать последние 50 строк лога доступа (access.log)
    tail -n 50 /var/log/nginx/access.log
    
    # Показать последние 20 ошибок
    tail -n 20 /var/log/nginx/error.log
  2. Мониторинг логов в реальном времени (follow mode): Это самый частый вариант для отслеживания текущей активности.

    # Следить за логом доступа в реальном времени
    tail -f /var/log/nginx/access.log
    
    # Следить за логом ошибок в реальном времени
    tail -f /var/log/nginx/error.log

    После запуска команда будет непрерывно выводить новые строки по мере их записи в файл. Незаменимо для отладки проблем сразу после развёртывания или изменения конфигурации.

  3. Комбинированный просмотр (логи + grep):

    # Следить за логом и фильтровать только запросы к API
    tail -f /var/log/nginx/access.log | grep "/api/"
    
    # Показать последние 100 строк и отфильтровать ошибки 5xx
    tail -n 100 /var/log/nginx/access.log | grep " 5[0-9][0-9] "

Типичные пути к логам по умолчанию: /var/log/nginx/access.log и /var/log/nginx/error.log. Фактические пути определяются в конфигурации Nginx (nginx.conf) директивами access_log и error_log.