리눅스 기초 명령어 tail

리눅스에서 head와는 반대로 파일의 내용을 뒤에서 부터 확인 할 수 있도록 해주는 tail이라는 명령어가 존재한다.

tail은 마지막 부터 10줄만 출력해준다. 

자주 사용되는 옵션으로는 -c와 -n -f -F가 NUM있다.

head -c 200 /etc/passwd (head -c [출력 할 바이트] [파일경로])

이런식으로 사용가능 하다. 

tail -n --lines = 5 /etc/passwd (head -n [출력 할 라인 수] [파일경로] )

-> 문서의 맨 아래의 5줄을 출력한다. 

tail -n --lines = +5 /etc/passwd (head -n [출력 할 라인 수] [파일경로] )

-> 문서의 맨 위 5줄 부터 출력한다. 

자 실제로 한번 실습을 통해 동작을 알아보자

 

tail -c --bytes = 20 /etc/passwd (tail - c[출력 할 바이트수] [파일경로] )

-> 문서의 맨 마지막 20 바이트를 출력한다. 

tail -c --bytes = +100 /etc/passwd (tail -c [출력 할 바이트수] [파일경로] )

-> 문서의 맨 위 100바이트 부터 출력한다. 

자 이제 가장 강력한 기능인 -f 옵션을 사용해 보자. 이는 보통 현업에서 로그를 분석할 때 많이 사용한다. 

모의 해킹 시에도 중요파일의 변화를 확인하는데 사용가능하다. 이를 실습을 통해 알아보자

tail - f 옵션을 사용하면 해당 파일의 변경사항을 follow up 한다. 아래의 그림은 변경사항을 기다리고 있는 상태이다.

자 이제 다음 그림을 보면 다른 터미널에서 aa 파일에 입력을 주는 것을 출력해 주는 것을 확인할 수 있다. 이 떄, 

-f 옵션은 aa 파일이 삭제되기 전까지 follow up 하고 있다. 

-F 옵션은 파일이 삭제되도 연속해서 해당 변경 사항을 기록한다. 

이 옵션은 파일이 덮어씌어 져도 기록하기 때문에, 로그를 모니터링 하는 용도로 활용된다.