Làm thế nào để xem nhật ký trong thời gian thực thông qua Terminal?

Đây là một câu hỏi cơ bản - trong bộ phim "Mạng xã hội" có một vài cảnh khi các nhân viên trẻ của Facebook đang xem máy chủ PHP / Apache đăng nhập vào TERMINAL của họ trong thời gian thực.

Tôi quen thuộc với cách thực hiện việc này trong môi trường RUBY / RoR - nhưng với môi trường LAMP Apache / PHP tiêu chuẩn, làm thế nào để chủ động theo dõi hành động của máy chủ của bạn trong thời gian thực? Tôi đoán có một cách dễ dàng để làm điều này trong Terminal.

có thể họ sử dụng tail -ftrên nhật ký truy cập?

Hoặc thậm chí một cái gì đó như logstacheia ;-)

hoặc cài đặt và sử dụng multitail để xác định các bộ lọc và màu :)

Nếu bạn đang tìm kiếm một trình xem và phân tích nhật ký Apache thời gian thực, tôi chắc chắn sẽ khuyên dùng GoAccess.

http://goaccess.prosoftcorp.com/

Bạn chỉ cần chạy nó như (không cần conf):

goaccess -f /var/log/apache2/access.log -s -b

Một điều khác bạn có thể thử là lệnh "watch" có thể chạy lặp lại lệnh grep trên bất kỳ tệp nhật ký nào bạn muốn. Sử dụng chuyển đổi lệnh đồng hồ approriate, bạn thậm chí có thể đánh dấu các thay đổi trong tệp nhật ký trong thời gian thực.

Ví dụ:

xem -d -n5 thời gian hoạt động

GoAccess 0.6.1 phải có ít nhất một trong các công cụ trong túi của bạn. Mã nguồn mở. Nhanh và ỔN ĐỊNH.

Đối với Rhel / Centos 6.4

yum install glib2 glib2-devel glibc make geoip
yum install ncurses-devel
Download GoAccess - http://goaccess.prosoftcorp.com/download
Untar it and cd into it
./configure
make
make install

Finally: goaccess -f /var/log/httpd/access.log (or wherever your access logs are [maybe even /etc/httpd/logs/access_log]

Đây là một câu hỏi cơ bản - trong bộ phim "Mạng xã hội" có một vài cảnh khi các nhân viên trẻ của Facebook đang xem máy chủ PHP / Apache đăng nhập vào TERMINAL của họ trong thời gian thực.

Đối với một hệ thống lớn như Facebook, bạn phải tự hỏi bao nhiêu giấy phép nghệ thuật (hay còn gọi là bullsh * t) đã được trao trong quá trình làm phim. Trong một môi trường có hàng ngàn hệ thống và hàng ngàn cụm, xem nhật ký máy chủ cuộn trên thiết bị đầu cuối không nhất thiết là hoạt động giám sát số 1.

Trong một môi trường như thế (hoặc bất kỳ môi trường sản xuất nào có vài chục nút), bạn sẽ có một NOSC sắp xếp với các chỉ số và chỉ khi một cái gì đó được gắn cờ là ở trạng thái crapping outmà người ta sẽ đi và chủ động nhìn vào nhật ký ( có thể được lọc cho các sự kiện và thông điệp quan trọng.)

Trong khi tôi vui mừng rằng Mạng xã hội sử dụng thuật ngữ và thuật ngữ chính xác chủ yếu, một số nội dung họ đã làm chỉ để hiển thị.

Tôi không phải là chuyên gia máy chủ nhưng tôi thấy Zuckerberg có một thiết bị đầu cuối mở với lệnh ping đang chạy và tôi không thể nghĩ ra bất kỳ lý do nào khiến anh ấy sẽ ngẫu nhiên làm điều đó. (Đây là sau thời gian họ đã có máy chủ và chạy).

Tôi đã tìm thấy cảnh hack máy chủ Python rất thú vị mặc dù.

Logtool cũng sẽ tạo ra các bản ghi màu đẹp. Apache có thể ghi nhật ký của nó vào máy chủ NFS trung tâm hoặc có thể viết nhật ký bằng syslog và syslog có thể gửi dữ liệu nhật ký đến máy chủ syslog trung tâm.

Nhấp vào liên kết để giải thích chi tiết hơn.

đuôi -F /export/syslog/log/apache/access.log | logtool

Bạn cũng có thể sử dụng trình xem nhật ký thời gian thực trong một cái gì đó như LogLogic và lọc những gì bạn không muốn thấy. Bằng cách này bạn có thể thu thập nhiều hơn nhật ký apache, bạn có thể nhận nhật ký bộ định tuyến, nhật ký ftp, v.v.

bạn có thể viết một kịch bản bỏ phiếu khá dễ dàng, jsut so sánh dấu thời gian hoặc kích thước tệp và nếu thay đổi, hãy thực hiện tail -n1

Apachetail cũng cung cấp chế độ xem / phân tích nhật ký Apache theo thời gian thực bằng cách kết nối trực tiếp với máy chủ Apache của bạn từ ứng dụng máy tính để bàn. Không cần cài đặt phần mềm trên máy chủ Apache.