Come guardare i registri in tempo reale tramite il terminale?

Questa è una domanda di base: nel film "The Social Network" ci sono diverse scene in cui il giovane staff di Facebook sta guardando il server PHP / Apache accedendo al proprio TERMINAL in tempo reale.

Conosco come eseguire questa operazione in un ambiente RUBY / RoR - ma con un ambiente LAMP Apache / PHP standard, come monitorare attivamente le azioni del server in tempo reale? Immagino che ci sia un modo semplice per farlo in Terminal.

forse usano tail -fnel registro degli accessi?

O anche qualcosa come la logstalgia ;-)

oppure installa e usa il multitail per specificare filtri e colorazione :)

Se stai cercando un visualizzatore e un analizzatore di log Apache in tempo reale, consiglierei sicuramente GoAccess.

http://goaccess.prosoftcorp.com/

Lo esegui semplicemente come (non è necessaria la configurazione):

goaccess -f /var/log/apache2/access.log -s -b

Un'altra cosa che puoi provare è il comando "watch" che può eseguire ripetutamente un comando grep su qualsiasi file di registro che desideri. Utilizzando gli interruttori di comando watch approriate è anche possibile evidenziare le modifiche nei file di registro in tempo reale.

Per esempio:

guarda -d -n5 uptime

GoAccess 0.6.1 dovrebbe essere almeno uno degli strumenti nella tua borsa. Open Source. Veloce e STABILE.

Per Rhel / Centos 6.4

yum install glib2 glib2-devel glibc make geoip
yum install ncurses-devel
Download GoAccess - http://goaccess.prosoftcorp.com/download
Untar it and cd into it
./configure
make
make install

Finally: goaccess -f /var/log/httpd/access.log (or wherever your access logs are [maybe even /etc/httpd/logs/access_log]

Questa è una domanda di base: nel film "The Social Network" ci sono diverse scene in cui il giovane staff di Facebook sta guardando il server PHP / Apache accedendo al proprio TERMINAL in tempo reale.

Per un sistema di grandi dimensioni come Facebook, devi chiederti quanta licenza artistica (aka bullsh * t) è stata data nella realizzazione del film. In un ambiente con migliaia di sistemi e migliaia di cluster, guardare i registri dei server scorrere su un terminale non è necessariamente l'attività di monitoraggio n. 1.

In un ambiente del genere (o in qualsiasi ambiente di produzione con diverse decine di nodi), avresti un NOSC di tipo con indicatori e solo quando qualcosa viene contrassegnato come in uno stato di crapping outquello andresti e guarderebbe attivamente i registri ( probabilmente filtrato per eventi e messaggi significativi.)

Mentre sono entusiasta del fatto che The Social Network abbia usato per lo più gergo e terminologia accurati, alcune delle cose che hanno fatto solo per lo spettacolo.

Non sono un esperto di server ma ho visto Zuckerberg avere un terminale aperto con un comando ping in esecuzione e non riesco a pensare a nessuna ragione per cui lo farebbe in modo casuale. (Ciò accadde dopo che avevano già il server attivo e funzionante).

Ho trovato molto divertente la scena di hacking del server Python.

Logtool creerà anche bei registri colorati. Apache può scrivere i suoi log su un server NFS centrale, oppure può scrivere log usando syslog e syslog può inviare i dati del log a un server syslog centrale.

Fare clic sui collegamenti per spiegazioni più dettagliate.

tail -F /export/syslog/log/apache/access.log | logtool

Puoi anche utilizzare il visualizzatore di log in tempo reale in qualcosa come LogLogic e filtrare ciò che non volevi vedere. In questo modo potresti raccogliere più dei log di Apache, ottenere log del router, log ftp, ecc.

potresti scrivere abbastanza facilmente uno script di polling, confrontare il timestamp o la dimensione del file e, se modificato, fare un tail -n1

Apachetail fornisce anche una vista / analisi in tempo reale dei log di Apache collegandosi direttamente al server Apache da un'app desktop di Windows. Non è necessario installare alcun software sul server Apache.