Как смотреть логи в режиме реального времени через Терминал?

Это основной вопрос - в фильме «Социальная сеть» есть несколько сцен, когда молодые сотрудники Facebook наблюдают за тем, как сервер PHP / Apache входит в систему на своем ТЕРМИНАЛЕ в режиме реального времени.

Я знаком с тем, как сделать это в среде RUBY / RoR, но как в стандартной среде LAMP Apache / PHP, как активно отслеживать действия вашего сервера в режиме реального времени? Я предполагаю, что есть простой способ сделать это в Терминале.

возможно они используют tail -fв журнале доступа?

Или даже что-то вроде logstalgia ;-)

или установите и используйте мультитейл для указания фильтров и раскраски :)

Если вы ищете средство просмотра и анализа журналов Apache в реальном времени, я бы определенно рекомендовал GoAccess.

http://goaccess.prosoftcorp.com/

Вы просто запускаете это как (не нужно conf):

goaccess -f /var/log/apache2/access.log -s -b

Другая вещь, которую вы можете попробовать - это команда «watch», которая может многократно запускать команду grep для любого файла журнала, который вы хотите. Используя переключатели команды approriate watch, вы даже можете выделять изменения в файлах журнала в режиме реального времени.

Например:

смотреть -d -n5 время безотказной работы

GoAccess 0.6.1 должен быть как минимум одним из инструментов в вашей сумке. Открытый источник. Быстро и СТАБИЛЬНО.

Для Rhel / Centos 6.4

yum install glib2 glib2-devel glibc make geoip
yum install ncurses-devel
Download GoAccess - http://goaccess.prosoftcorp.com/download
Untar it and cd into it
./configure
make
make install

Finally: goaccess -f /var/log/httpd/access.log (or wherever your access logs are [maybe even /etc/httpd/logs/access_log]

Это основной вопрос - в фильме «Социальная сеть» есть несколько сцен, когда молодые сотрудники Facebook наблюдают за тем, как сервер PHP / Apache входит в систему на своем ТЕРМИНАЛЕ в режиме реального времени.

Для большой системы, такой как Facebook, вы задаетесь вопросом, сколько художественной лицензии (ака фуфло * т) было дано при создании фильма. В среде с тысячами систем и тысячами кластеров наблюдение за прокруткой журналов сервера на терминале не обязательно является операцией №1 по мониторингу.

В такой среде (или в любой производственной среде с несколькими десятками узлов) у вас будет NOSC вроде индикаторов, и только когда что-то помечено как находящееся в таком состоянии crapping out, вы идете и активно просматриваете журналы ( вероятно, отфильтрованы для значимых событий и сообщений.)

Хотя я в восторге от того, что Социальная сеть использовала в основном точные жаргон и терминологию, некоторые из вещей, которые они делали просто для показа.

Я не эксперт по серверам, но я видел, как у Цукерберга был открыт терминал с запущенной командой ping, и я не могу придумать причину, по которой он сделал бы это случайно. (Это было после того времени, когда сервер уже был запущен и работает).

Я нашел сцену взлома Python-сервера очень забавной.

Logtool также сделает красивые цветные журналы. Apache может записывать свои журналы на центральный сервер NFS или записывать журналы, используя syslog , а syslog может отправлять данные журнала на центральный сервер syslog.

Нажмите на ссылки для более подробных объяснений.

tail -F /export/syslog/log/apache/access.log | LogTool

Вы также можете использовать средство просмотра журнала в реальном времени в чем-то вроде LogLogic и отфильтровать то, что вы не хотели видеть. Таким образом, вы можете собирать больше, чем журналы apache, вы можете получать журналы маршрутизатора, ftp и т. Д.

Вы можете написать скрипт опроса довольно легко, просто сравните метку времени или размер файла и, если он был изменен, выполните tail -n1

Apachetail также обеспечивает просмотр / анализ логов Apache в режиме реального времени, подключаясь напрямую к вашему серверу Apache из приложения для рабочего стола Windows. На сервере Apache не требуется устанавливать программное обеспечение.