Средство просмотра / анализатор журнала Apache для OS X?

У меня есть целая куча журналов Apache, которые я хотел бы лениво просмотреть. Однако из-за того, что каждая строка такая длинная, делать это через vim несколько неудобно — мой терминал просто недостаточно длинный.

Я хотел бы, чтобы родное приложение OS X просматривало каждую запись безболезненно. Все, что я действительно хочу, это большой удобочитаемый список запросов с поиском. Требования:

  • Работа на OS X 10.10 (и 10.11, когда она выйдет)

  • Примите лог-файл стандартного формата — стандартная строка из моего, например, выглядит так:

    subdomain.mydomain.com:80 xx.yy.zz.aa - - [28/Sep/2015:03:05:46 +0000] "POST /mini-profiler-resources/results HTTP/1.1" 200 65182 "http://metasmoke.erwaysoftware.com/posts" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36\ **0/99106**

    Насколько мне известно, я вообще не играл с настройками формата журнала.

  • Будь свободен, я не готов платить за это деньги

Хорошо бы иметь:

  • Открытый исходный код был бы огромным плюсом
  • Цветовое кодирование ответов — т. е. красный для ошибки класса 400/500, черный для 200, зеленый для 300 и т. д. В идеале настраивается пользователем, но меня это меньше беспокоит.
  • Разрешить мне искать/фильтровать по всем полям или только по одному полю - Т.е. все запросы от определенного паука и т.д.
  • Позвольте мне дать ему SSH-ключ и путь, и он автоматически получит файл без моего ручного копирования его на мою локальную машину.

Есть ли какой-нибудь софт, который это сделает?

Может ли этот ответ помочь вам? GoAccess — это СОПО. В нем явно не упоминается OSX, но из инструкций по установке (типичных configure && make && make install) я бы сказал, что есть хорошие шансы, что вы можете сделать это и на своем Mac. Вполне меня убедил. Читает из файлов журнала, а также из каналов, которые должны решить вашу часть SSH (простой сценарий оболочки для извлечения, cat и pipe должны помочь) — я использую это для выбора «только вчерашних» или «только сегодняшних» записей журнала.
Раньше использовал программу под названием analog- запускал ее на сервере, она генерировала красивый HTML-документ с круговыми диаграммами, гистограммами и т. Д. Для всех видов информации. К сожалению, домена, на котором он был размещен (analog.cx), давно нет....

Ответы (2)

ELK Stack или Splunk сделают все, что вам нужно, и даже больше. Splunk бесплатен, если ваш объем данных составляет менее 500 МБ в день.

Конечно, есть немного больше настроек, чем инструмент командной строки. Они определенно помогут, если ваш последний пункт действительно важен:

Позвольте мне дать ему SSH-ключ и путь, и он автоматически получит файл без моего ручного копирования его на мою локальную машину.

Это цель форвардера Logstash и Splunk.

lnav будет тем программным обеспечением, которое вам нужно:

  • Открытый исходный код
  • Бесплатно (как в пиве )
  • Работает на macOS
  • Цветовое кодирование
  • Расширенные функции поиска
Средство просмотра / анализатор журнала Apache для OS X?
СпросиСетьПолитика конфиденциальности1y, 0v