Làm thế nào để xem nhật ký trong thời gian thực thông qua Terminal?


16

Đây là một câu hỏi cơ bản - trong bộ phim "Mạng xã hội" có một vài cảnh khi các nhân viên trẻ của Facebook đang xem máy chủ PHP / Apache đăng nhập vào TERMINAL của họ trong thời gian thực.

Tôi quen thuộc với cách thực hiện việc này trong môi trường RUBY / RoR - nhưng với môi trường LAMP Apache / PHP tiêu chuẩn, làm thế nào để chủ động theo dõi hành động của máy chủ của bạn trong thời gian thực? Tôi đoán có một cách dễ dàng để làm điều này trong Terminal.


Tôi chưa xem bộ phim này. Có ai có ảnh chụp màn hình hoặc clip cho thấy chi tiết về những gì nhân viên Facebook đang làm trong phim không?
Stefan Lasiewski

đuôi -f trên tệp nhật ký thường làm điều đó.
Phòng thí nghiệm Fiasco

Câu trả lời:


47

có thể họ sử dụng tail -ftrên nhật ký truy cập?


2
Điều này sẽ không thể quản lý thực sự nhanh chóng đối với các trang web lớn như Facebook, nơi có hàng ngàn yêu cầu mỗi giây?
Vilx-

3
tail -f luôn có thể được lọc qua grep nếu bạn đang tìm kiếm các yêu cầu cụ thể ... có thể giảm âm lượng
Mark Baker

3
tail -flà không 1 lý do để đặt Cygwin tối thiểu vào hộp cửa sổ!
Daniel Earwicker

1
@Daniel Tôi nghĩ GnuWin32 cũng có lệnh đuôi
Jader Dias

1
cho vấn đề tốc độ đó ... tail -f /log/any.log | while read line; do echo $line; sleep 3; donenhưng điều này sẽ không còn là "thời gian thực" nữa
theist


8

hoặc cài đặt và sử dụng multitail để xác định các bộ lọc và màu :)


6

Nếu bạn đang tìm kiếm một trình xem và phân tích nhật ký Apache thời gian thực, tôi chắc chắn sẽ khuyên dùng GoAccess.

http://goaccess.prosoftcorp.com/

Bạn chỉ cần chạy nó như (không cần conf):

goaccess -f /var/log/apache2/access.log -s -b

3

Một điều khác bạn có thể thử là lệnh "watch" có thể chạy lặp lại lệnh grep trên bất kỳ tệp nhật ký nào bạn muốn. Sử dụng chuyển đổi lệnh đồng hồ approriate, bạn thậm chí có thể đánh dấu các thay đổi trong tệp nhật ký trong thời gian thực.

Ví dụ:

xem -d -n5 thời gian hoạt động


2

GoAccess 0.6.1 phải có ít nhất một trong các công cụ trong túi của bạn. Mã nguồn mở. Nhanh và ỔN ĐỊNH.

Đối với Rhel / Centos 6.4

yum install glib2 glib2-devel glibc make geoip
yum install ncurses-devel
Download GoAccess - http://goaccess.prosoftcorp.com/download
Untar it and cd into it
./configure
make
make install

Finally: goaccess -f /var/log/httpd/access.log (or wherever your access logs are [maybe even /etc/httpd/logs/access_log]

Geoip mắc lỗi trên TRUNG TÂM 6
Mike

1

Đây là một câu hỏi cơ bản - trong bộ phim "Mạng xã hội" có một vài cảnh khi các nhân viên trẻ của Facebook đang xem máy chủ PHP / Apache đăng nhập vào TERMINAL của họ trong thời gian thực.

Đối với một hệ thống lớn như Facebook, bạn phải tự hỏi bao nhiêu giấy phép nghệ thuật (hay còn gọi là bullsh * t) đã được trao trong quá trình làm phim. Trong một môi trường có hàng ngàn hệ thống và hàng ngàn cụm, xem nhật ký máy chủ cuộn trên thiết bị đầu cuối không nhất thiết là hoạt động giám sát số 1.

Trong một môi trường như thế (hoặc bất kỳ môi trường sản xuất nào có vài chục nút), bạn sẽ có một NOSC sắp xếp với các chỉ số và chỉ khi một cái gì đó được gắn cờ là ở trạng thái crapping outmà người ta sẽ đi và chủ động nhìn vào nhật ký ( có thể được lọc cho các sự kiện và thông điệp quan trọng.)


Đối với một trang web đủ nhỏ, xem nhật ký là một niềm vui và có thể mang lại cho bạn cảm giác chung về mức độ mong đợi của bạn được đáp ứng. Trong mọi trường hợp, câu hỏi chỉ sử dụng bộ phim làm nguồn cảm hứng, hỏi "Làm thế nào tôi có thể làm điều gì đó như thế?" thay vì "Làm thế nào mà họ làm điều đó?"
eswald

Chà, có một điều là giữ cho một thiết bị đầu cuối mở với cuộn đuôi -f xuống. Nó có thể có được băng thông rộng rất đắt mặc dù. Nó có thể nhận được CPU rất đắt tiền ở máy khách nếu bạn đang cuộn các bản ghi trên thiết bị đầu cuối từ xa được hiển thị thông qua VNC hoặc Remote Desktop. Các giải pháp khác liên quan đến việc gửi đầu ra nhật ký tới syslog (và có nó gửi từ xa đến máy chủ nhật ký hệ thống) hoặc thậm chí gửi các lô dòng nhật ký (được nén và qua UDP) cho khách hàng giám sát. Cái sau có thể liên quan đến việc mất một số dòng vì nó là UDP. Nó có thể được chấp nhận trong một số điều kiện, mặc dù.
luis.espinal

0

Trong khi tôi vui mừng rằng Mạng xã hội sử dụng thuật ngữ và thuật ngữ chính xác chủ yếu, một số nội dung họ đã làm chỉ để hiển thị.

Tôi không phải là chuyên gia máy chủ nhưng tôi thấy Zuckerberg có một thiết bị đầu cuối mở với lệnh ping đang chạy và tôi không thể nghĩ ra bất kỳ lý do nào khiến anh ấy sẽ ngẫu nhiên làm điều đó. (Đây là sau thời gian họ đã có máy chủ và chạy).

Tôi đã tìm thấy cảnh hack máy chủ Python rất thú vị mặc dù.



0

Bạn cũng có thể sử dụng trình xem nhật ký thời gian thực trong một cái gì đó như LogLogic và lọc những gì bạn không muốn thấy. Bằng cách này bạn có thể thu thập nhiều hơn nhật ký apache, bạn có thể nhận nhật ký bộ định tuyến, nhật ký ftp, v.v.


0

bạn có thể viết một kịch bản bỏ phiếu khá dễ dàng, jsut so sánh dấu thời gian hoặc kích thước tệp và nếu thay đổi, hãy thực hiện tail -n1


0

Apachetail cũng cung cấp chế độ xem / phân tích nhật ký Apache theo thời gian thực bằng cách kết nối trực tiếp với máy chủ Apache của bạn từ ứng dụng máy tính để bàn. Không cần cài đặt phần mềm trên máy chủ Apache.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.