Як дивитися журнали в режимі реального часу через термінал?

Це основне питання - у фільмі "Соціальна мережа" є кілька сцен, коли молоді співробітники Facebook спостерігають за тим, як сервер PHP / Apache входить у свій термінал у режимі реального часу.

Мені знайоме, як це зробити в середовищі RUBY / RoR - але зі стандартним середовищем LAMP Apache / PHP, як активно контролювати дії вашого сервера в режимі реального часу? Я здогадуюсь, що в Терміналі це легко зробити.

можливо вони використовуються tail -fв журналі доступу?

Або навіть щось на кшталт лоґсталгії ;-)

або встановіть і використовуйте мультитайл, щоб вказати фільтри та забарвлення :)

Якщо ви шукаєте в режимі реального часу переглядача та аналізатора журналів Apache, я б точно рекомендував GoAccess.

http://goaccess.prosoftcorp.com/

Ви просто запускаєте його як (конфіденційність не потрібна):

goaccess -f /var/log/apache2/access.log -s -b

Ще одна річ, яку ви можете спробувати - це команда "watch", яка може повторно виконувати команду grep на будь-який файл журналу, який ви хочете. Використовуючи відповідні перемикачі команд watch, можна навіть виділити зміни в журналах файлів у режимі реального часу.

Наприклад:

дивитися -d -n5 тривалість роботи

GoAccess 0.6.1 має бути хоча б одним із інструментів у вашій сумці. Відкрите джерело. Швидкий та стабільний.

Для Rhel / Centos 6.4

yum install glib2 glib2-devel glibc make geoip
yum install ncurses-devel
Download GoAccess - http://goaccess.prosoftcorp.com/download
Untar it and cd into it
./configure
make
make install

Finally: goaccess -f /var/log/httpd/access.log (or wherever your access logs are [maybe even /etc/httpd/logs/access_log]

Це основне питання - у фільмі "Соціальна мережа" є кілька сцен, коли молоді співробітники Facebook спостерігають за тим, як сервер PHP / Apache входить у свій термінал у режимі реального часу.

Для такої великої системи, як Facebook, вам потрібно задуматися, скільки художня ліцензія (aka bullsh * t) було надано під час створення фільму. В середовищі з тисячами систем і тисячами кластерів перегляд журналів прокрутки серверів по терміналу не обов'язково є моніторинговою діяльністю №1.

У такому середовищі (або будь-якому виробничому середовищі з декількома десятками вузлів) у вас буде NOSC сортування з індикаторами, і лише тоді, коли щось позначено як таке, що перебуває в такому стані crapping out, ви б переходили і активно дивилися на журнали ( ймовірно, відфільтровано для важливих подій та повідомлень.)

Хоча я в захваті від того, що Соціальна мережа використовувала переважно точний жаргон та термінологію, деякі речі, які вони робили просто для показу.

Я не експерт із сервера, але я побачив, що у Цукерберга відкритий термінал із запущеною командою ping, і я не можу придумати будь-якої причини, що він би це робив випадково. (Це було після закінчення часу, коли сервер вже був запущений і запущений).

Але я знайшов сцену злому сервера Python дуже цікавою.

Logtool також зробить красиві кольорові колоди. Apache може записувати свої журнали на центральний сервер NFS або може записувати журнали за допомогою syslog , а syslog може надсилати дані журналу на центральний сервер syslog.

Клацніть на посилання для більш детальних пояснень.

хвост -F /export/syslog/log/apache/access.log | logtool

Ви також можете використовувати переглядач журналів у реальному часі у чомусь подібному до LogLogic та відфільтрувати наше те, чого ви не хотіли бачити. Таким чином ви можете зібрати більше, ніж журнали apache, ви можете отримати журнали маршрутизаторів, ftp-журнали тощо.

ви можете написати сценарій опитування досить легко, jsut порівняйте часову позначку або розмір файлів, і якщо це зміниться, зробіть це tail -n1

Apachetail також забезпечує перегляд / аналіз журналів Apache в режимі реального часу, підключаючись безпосередньо до вашого сервера Apache через додаток для робочого столу Windows. На сервері Apache не потрібно встановлювати програмне забезпечення.