Post by sohana on Sept 19, 2023 9:19:22 GMT
分析網路伺服器日誌的方法:使用即時監控 Web 伺服器登入如何使用 Excel 讀取 Web 伺服器日誌在本教程中,我想展示如何透過 SSH shell 和 TAIL 命令,結合其他幾個可用於過濾日誌檔案的行和列的命令來即時監控 Web 伺服器日誌。尾部命令tail 命令是一個命令列實用程序,用於輸出透過標準輸入提供的文件的最後部分。將結果寫入標準輸出。預設情況下,tail 傳回每個提供的檔案的最後十行,也可用於即時追蹤檔案並觀察新行的寫入。
句法tail指令的基本語法如下.讓我們看看可以與 tail 指令一起使用的參 斯洛文尼亚电话号码列表 數(選項列印最後 NUM 個位元組;或使用 -c + NUM 建立以每個檔案的 NUM 位元組開頭的輸出-]隨著文件的增長,Tail 列印添加的數據;缺少的選項參數意味著“描述符”。使用 –follow (-f) 時,tail 預設會跟隨檔案描述符,這表示即使用 tail 追蹤的檔案被重命名,tail 仍將繼續跟隨它的結尾。當您想要追蹤實際檔案名稱而不是檔案描述符(例如,登錄機碼)時,此預設行為沒有用。在這種情況下使用 。這會導致 tail 追蹤該文件,即使它被重命名。 列印最後 不是最後 10 行;或使用 -n + NUM 建立從 NUM 行開始的輸出。使用 ,重新開啟一個在 N(預設 5)次迭代後未更改大小的 FILE,以查看它是否已被分離或重新命名(這是旋轉日誌檔案的常見情況);對於inotify,這個選項很少有用。
在進程ID之後終止,PID終止。-q, --quiet, --silentTail 從不產生命名檔案的標頭。--retry如果檔案無法存取,Tail 會繼續嘗試開啟該檔案。使用在迭代之間暫停約 N 秒(預設 1.0);使用 inotify 和 –pid = P,至少每 N 秒檢查一次進程 總是產生命名檔案的標頭。-行分隔符號是 NUL,而不是換行符號。--helptail 顯示說明資訊並終止進程。--versionTail 顯示版本資訊並終止進程。Web 伺服器日誌的實際範例我最常使用的 tail 命令版本除了要監視的日誌檔案的路徑之外還使用 -如果要同時監控的資料夾中有多個日誌,則可以使用通配符 - 通配符或元字元「*」來包含所有檔案名稱部分的相同檔案。
g剛剛顯示的帶有通配符的命令會即時顯示資料夾中檔案名稱中包含「access.log」的所有日誌的新行,例如:僅過濾所需的行對於非常繁忙的站點,簡單的 tail 命令會產生太快的行流,而且不是很有用,因為它難以閱讀。在這種情況下,我們可以將 GREP 指令與 tail 一起使用。Grep 是一個命令列實用程序,用於在純文字資料集中搜尋與正規表示式相符的行。例如,我們可能只想過濾包含字串「Googlebot」的行,或日誌行中存在的任何其他使用者代理或資訊。t僅過濾所需的行TAIL + GREP:僅過濾所需的行TAIL + GREP + AWK:僅過濾所需的行和列Web 伺服器日誌由包含由分隔符號分隔的資料的行組成,就像它們是列一樣。在該行中,我們可以找到發送請求的人的 IP、狀態代碼、所請求資源的 URL、用戶代理以及取決於每個日誌的配置的各種其他資訊。一旦確定了要監視的列,您可以使用 tail + grep + awk 來僅顯示您感興趣的行和列。
句法tail指令的基本語法如下.讓我們看看可以與 tail 指令一起使用的參 斯洛文尼亚电话号码列表 數(選項列印最後 NUM 個位元組;或使用 -c + NUM 建立以每個檔案的 NUM 位元組開頭的輸出-]隨著文件的增長,Tail 列印添加的數據;缺少的選項參數意味著“描述符”。使用 –follow (-f) 時,tail 預設會跟隨檔案描述符,這表示即使用 tail 追蹤的檔案被重命名,tail 仍將繼續跟隨它的結尾。當您想要追蹤實際檔案名稱而不是檔案描述符(例如,登錄機碼)時,此預設行為沒有用。在這種情況下使用 。這會導致 tail 追蹤該文件,即使它被重命名。 列印最後 不是最後 10 行;或使用 -n + NUM 建立從 NUM 行開始的輸出。使用 ,重新開啟一個在 N(預設 5)次迭代後未更改大小的 FILE,以查看它是否已被分離或重新命名(這是旋轉日誌檔案的常見情況);對於inotify,這個選項很少有用。
在進程ID之後終止,PID終止。-q, --quiet, --silentTail 從不產生命名檔案的標頭。--retry如果檔案無法存取,Tail 會繼續嘗試開啟該檔案。使用在迭代之間暫停約 N 秒(預設 1.0);使用 inotify 和 –pid = P,至少每 N 秒檢查一次進程 總是產生命名檔案的標頭。-行分隔符號是 NUL,而不是換行符號。--helptail 顯示說明資訊並終止進程。--versionTail 顯示版本資訊並終止進程。Web 伺服器日誌的實際範例我最常使用的 tail 命令版本除了要監視的日誌檔案的路徑之外還使用 -如果要同時監控的資料夾中有多個日誌,則可以使用通配符 - 通配符或元字元「*」來包含所有檔案名稱部分的相同檔案。
g剛剛顯示的帶有通配符的命令會即時顯示資料夾中檔案名稱中包含「access.log」的所有日誌的新行,例如:僅過濾所需的行對於非常繁忙的站點,簡單的 tail 命令會產生太快的行流,而且不是很有用,因為它難以閱讀。在這種情況下,我們可以將 GREP 指令與 tail 一起使用。Grep 是一個命令列實用程序,用於在純文字資料集中搜尋與正規表示式相符的行。例如,我們可能只想過濾包含字串「Googlebot」的行,或日誌行中存在的任何其他使用者代理或資訊。t僅過濾所需的行TAIL + GREP:僅過濾所需的行TAIL + GREP + AWK:僅過濾所需的行和列Web 伺服器日誌由包含由分隔符號分隔的資料的行組成,就像它們是列一樣。在該行中,我們可以找到發送請求的人的 IP、狀態代碼、所請求資源的 URL、用戶代理以及取決於每個日誌的配置的各種其他資訊。一旦確定了要監視的列,您可以使用 tail + grep + awk 來僅顯示您感興趣的行和列。