Cosa fa#
Visualizza l'ultima porzione di uno o più file. È lo strumento principe per il monitoraggio dei log in tempo reale. tail (1) - emette l'ultima parte dei file.
Sintassi#
tail [opzioni] [file]
Comandi essenziali#
| Comando | Flag | Significato flag | Cosa fa |
|---|---|---|---|
tail -n 15 file.txt | -n | Lines | Mostra le ultime 15 righe (default: 10). |
tail -f /var/log/auth.log | -f | Follow | Rimane in ascolto e aggiorna l'output ogni volta che il file cresce. |
tail -F file.log | -F | Follow/Retry | Come -f, ma continua a cercare il file se viene ruotato o rinominato. |
Combinazioni utili#
# Monitora i log di errore web filtrando solo quelli di oggi
tail -f /var/log/apache2/error.log | grep "2026-03-08"Scenario Reale#
Durante un attacco Brute Force, un analista SOC usa tail -f /var/log/auth.log per vedere i tentativi falliti di login che appaiono istantaneamente a schermo, permettendogli di bloccare l'IP dell'attaccante.
