How to become an author
Search
Write a publication
Pull to refresh

Comments 27

скорее 
grc | tail -f access.log

смысл в подсветке, как я понимаю, но с самописными костылями.
This comment wasn’t rated yet0
Не только. Первоначальная мысль была в подсчете количества запросов в секунду и времени обработки каждого запроса. Потом были добавлены процент загрузки и подсвечены боты. Также удобно наблюдать за определенными адресами. По определенному шаблону наблюдаю за обращениями к новым запросам и статусами ответов, перенаправлений, стутусом удаления страницы и других ошибок.
This comment wasn’t rated yet0
А что не так? Чересчур по-хипстерски? Можно рассмотреть вариант на awk.
This comment wasn’t rated yet0
cat log | grep 'что надо' > предмет_для_изучения

sort, uniq, sed, awk для большей детализации.

Это не по хипстерски, это детский сад.

Не публикуй такое.
Total votes 2: ↑1 and ↓10
Не совпадает с условиями задачи же. А задача у человека была «смотреть матрицу». Ну и cat log это то ещё средство… особенно в случае с неротируемым логом эдак за недельку (видал и поболее, всякое бывает). А кому-то без ELK жизнь не мила. На всякий шуруп свой молоток на пхп напишем. :)
This comment wasn’t rated yet0
На втором мониторе у меня сейчас постоянно такая лента идет. Специально искать по логам «не зная что» ни времени нет ни желания. А когда что то постоянно течет глаз зам выхватывает из потока нестандартные запросы и адреса. На мой взгляд скорость реакции на многие вещи возросла многократно. Недавно к примеру заметил активность. То ли парсер, то ли новая поисковая система, делала десятки запрово в секунду чем сильно напрягала сервер. Проблема быстро была устранена.
Total votes 1: ↑1 and ↓0+1
И да, почему cat log | grep 'что надо' вместо grep 'что надо' log и почему такое можно публиковать?
Total votes 2: ↑2 and ↓0+2
Что за детский сад?
Учится конечно нужно, и важно, но голову включать тоже стоит. Не стоит писать такие вещи.

> 100 запросов в секунду тоже глазами смотреть?
а > 1000?
a > 10000?
Total votes 1: ↑1 and ↓0+1
Обычно задача стоит выдернуть из потока запросов требующих внимание. У меня такие попадались в форме нестандартных статусов или некорректных адресов. На вывод можно применить фильтра | grep 404 и более внимательно изучить.
This comment wasn’t rated yet0
Боюсь спросить про нестандартные статусы? RFC изменили а я не в курсе?
This comment wasn’t rated yet0
Нестандартные это я не правильно выразился. Скорее неожиданные. Те, которые не ожидал увидеть. А с подсветкой они становятся куда заметрее. Было бы сложнее увидеть такой в логе.
This comment wasn’t rated yet0
> 100 запросов в секунду тоже глазами смотреть?
а > 1000?
a > 10000?
Да, а в чем проблема? Постойте-ка, неужели ни автор, ни люди в комментариях не знают про специализированные утилиты для работы с журналом, вроде lnav, и goaccess, или об утилитах, предназначенных для удобной работы с текстовыми файлами, которые и разукрасят их, и отфильтруют в реальном времени, вроде multitail, или хотя бы об утилитах, предназначенных для фильтрования вывода в реальном времени, вроде peco/percol/fzf?
Total votes 1: ↑1 and ↓0+1
Есть еще одна причина. При анализе нужно было анализировать русскоязычные сайты. Руссифицировать это в самом логе не смог, не нашел решения. Такой скрипт остался достаточно быстрым и простым решением.
This comment wasn’t rated yet0
Я бы предложил обратить внимание на goaccess. Вот там удобно в реальном времени смотреть кто портит жизнь вашему веб серверу.
Total votes 1: ↑1 and ↓0+1
Спасибо. Буду изучать.
This comment wasn’t rated yet0
Как в goaccess с русскими адресами? Знаю не много по сейчас корректно с punycode умеет работать.
This comment wasn’t rated yet0
А не было желания задуматься — почему HostnameLookups по умолчанию выключен?
This comment wasn’t rated yet0
Предполагаю это увеличивает ресурсы нужные для работы. Если они незначительные можно ими пренебречь. Количество поймынных с помощью этой функции багов с лихвой компенсирует ресурсы затраченные на запрос к ДНС серверу. К тому же в любой момент можно вернуться к исходным настройкам когда станет понятно что исправлять нам нечего.
Total votes 1: ↑0 and ↓1-1
А у него как с русскоязычными адресами? Больше много русских имен сайтов и их отображение в логах апача удручает. Такая же ситуация со многими инструментами. Но вынужден признать потихоньку ситуация исправляется, все больше инструментов русские адреса сайтов отображают корректно. Отчасти отображение русских имен было основной причиной этого скрипта.
This comment wasn’t rated yet0
С кириллическими доменами не сталкивался в логах, поэтому не могу ответить на вопрос
This comment wasn’t rated yet0
Если просто нагрузку смотреть то я предпочитаю logstalgia
можно по ssh tail -f сделать и завернуть выдачу в logstalgia и смотреть на своей машине.
This comment wasn’t rated yet0
Может еще более хипстерский, но и более красивый вариант: ставите piwik, настраиваете отправку логов в него и имеете очень удобный настраиваемый дэшборд реального времени + возможность аналитики.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr