¿Visor/analizador de registro de Apache para OS X?

Tengo un montón de registros de Apache que me gustaría hojear ociosamente. Sin embargo, debido a que cada línea es tan larga, es algo doloroso hacerlo a través de vim: mi terminal simplemente no es lo suficientemente larga.

Me gustaría una aplicación OS X nativa para ver cada entrada de una manera no dolorosa. Todo lo que realmente quiero es una gran lista de solicitudes legibles por humanos, con búsqueda. Requisitos:

  • Trabaja en OS X 10.10 (y 10.11, cuando salga)

  • Acepte un archivo de registro de formato estándar: una línea estándar fuera de la mía, por ejemplo, se ve así:

    subdomain.mydomain.com:80 xx.yy.zz.aa - - [28/Sep/2015:03:05:46 +0000] "POST /mini-profiler-resources/results HTTP/1.1" 200 65182 "http://metasmoke.erwaysoftware.com/posts" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36\ **0/99106**

    No he jugado con la configuración de formato de registro en absoluto, que yo sepa.

  • Sé libre, no estoy dispuesto a pagar dinero por esto.

Agradable tener:

  • El código abierto sería una gran ventaja
  • Codificación de colores para las respuestas: es decir, rojo para un error de clase 400/500, negro para 200, verde para 300, etc. Idealmente configurable por el usuario, pero eso me preocupa menos
  • Permitirme buscar/filtrar a través de todos los campos o solo un campo, es decir, todas las solicitudes de una determinada araña, etc.
  • Permítame darle una clave SSH y una ruta y hacer que obtenga automáticamente el archivo sin que yo lo copie manualmente en mi máquina local.

¿Hay algún software que haría esto?

¿ Te puede ayudar esta respuesta ? GoAccess es software libre. No menciona explícitamente a OSX, pero a partir de las instrucciones de instalación (las típicas configure && make && make install), diría que es muy probable que también puedas hacerlo en tu Mac. Me convenció bastante. Lee desde los archivos de registro, así como desde las tuberías, lo que debería resolver su parte SSH (un script de shell simple para recuperar, cat y pipe deberían hacer el truco). Lo uso para seleccionar las entradas de registro "solo de ayer" o "solo de hoy".
Solía ​​​​usar un programa llamado analog: ejecútelo en el servidor, generaría un bonito documento HTML con gráficos circulares, gráficos de barras, etc. para todo tipo de información. Desafortunadamente, el dominio en el que estaba alojado (analog.cx) desapareció hace mucho tiempo....

Respuestas (2)

ELK Stack o Splunk harán lo que necesites y más. Splunk es gratuito si su cantidad de datos es inferior a 500 MB por día.

Por supuesto, hay un poco más de configuración que una herramienta de línea de comandos. Definitivamente te ayudarán si tu último punto es realmente importante:

Permítame darle una clave SSH y una ruta y hacer que obtenga automáticamente el archivo sin que yo lo copie manualmente en mi máquina local.

Ese es el objetivo de Logstash y Splunk forwarder.

lnav sería el software que desea:

  • Fuente abierta
  • Gratis (como en la cerveza )
  • Funciona en macOS
  • Código de colores
  • Funciones de búsqueda avanzada
¿Visor/analizador de registro de Apache para OS X?
RespuestasAquíPolítica de privacidad1y, 0v