Thiago Teixeira

EN | PT

tail -f

Transmite novas linhas de um arquivo de log em tempo real — a ferramenta de tail mais simples.

Logs e SIEM Nativo do SO CLI Praticado em Lab Linux macOS

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Detecção / Monitoramento

9 Contenção e Erradicação

10 Forense Pós-Incidente

Descrição

O tail -f é a forma mais simples e universal de acompanhar um log crescendo em tempo real. Variantes: tail -F (lida com rotação), multitail (vários arquivos), lnav (navegador rico).

É o "segundo monitor" do analista durante resposta ao vivo — você acompanha access log, auth log ou log de app enquanto executa outros comandos.

Casos de uso

Monitoramento ao vivo enquanto reproduz um ataque
Confirmação rápida de correção sem montar dashboards

Exemplo

tail -F /var/log/auth.log | grep -E "Failed|Accepted"