Linux: Posso monitorar todas as conexões http do meu site ao vivo? como tail -f /file/log.log apenas para conexões http?

2

Eu quero monitorar se as pessoas estão ou não acessando meu site ao vivo. Eu quero ver as conexões http feitas para o meu site no terminal / ssh. Algo como uma função tail -f /file/log.log, mas eu acredito que há uma maneira sem usar um arquivo de log certo?

Eu estava lendo algumas das perguntas das outras pessoas aqui, parece que "IPTstate" é o que eu estou procurando, alguém para confirmar isso faz o que eu estou pedindo? Eu não sou muito de um administrador de servidor.

    
por Darius 30.03.2011 / 01:20

4 respostas

4

Não há uma resposta.

  • Contagens de pacotes e bytes do IPTables mostrarão novas conexões ao seu servidor. Eu só uso isso para verificar se as conexões estão passando pelas regras corretas.
  • Eu geralmente vejo o log de acesso do servidor da web. Ele fornece um monte de informações que você não pode obter facilmente a partir do monitoramento da pilha tcp. tail -f no log é útil para ver se as conexões estão sendo processadas corretamente.
  • A observação do netstat pode mostrar conexões com a porta 80 e / ou a porta 443. O TCPDUMP mostrará dados de monitoramento no nível do pacote.
  • A ativação do status do servidor no apache permite consultar o que o servidor está fazendo e concluiu recentemente.
  • Um monitor de sistema como o munin pode rastrear acessos e carregar no servidor da web.
  • Uma ferramenta de análise de logs, como awstats, fornecerá dados relativamente atualizados com histórico e muitos detalhamentos úteis. Isso é útil para ver tendências ao longo do tempo.
  • O Google Analytics fornece informações semelhantes às do awstats, mas com base no código ativo executado quando o site é acessado.

Qual solução é apropriada depende de suas necessidades. Você pode optar por usar mais de uma solução.

    
por 30.03.2011 / 02:00
7

Isso funcionará, mas é hacky ...

watch -n 0.5 "netstat -ano | grep -v unix | grep ESTABLISHED | grep \:80"
    
por 30.03.2011 / 01:34
3
O

apachetop pode ser uma solução para você.

This is a console-based (non-gui) monitoring tool which reads the server-status pages from one or more Apache servers and combines the information onto one easy monitoring screen.

Um exemplo de saída ficaria assim:

last hit: 20:03:08         atop runtime:  0 days, 00:00:40             20:03:09
All:          203 reqs (   5.2/sec)       2678.4K (   68.7K/sec)      13.2K/req
2xx:     203 ( 100%) 3xx:       0 ( 0.0%) 4xx:     0 ( 0.0%) 5xx:     0 ( 0.0%)
R ( 30s):     148 reqs (   4.9/sec)       2286.0K (   76.2K/sec)      15.4K/req
2xx:     148 ( 100%) 3xx:       0 ( 0.0%) 4xx:     0 ( 0.0%) 5xx:     0 ( 0.0%)

 REQS REQ/S    KB KB/S URL
    2  0.10   7.9  0.4*/images/persons/ahmet-buke.jpg
    2  0.10  10.3  0.5 /images/persons/rm_24_s_0.gif
    2  0.14  86.0  6.1 /images/banners/kitap/hegel-14kasim-o(1).jpg
    2  0.09   2.7  0.1 /themes/yeni//includes/languages/turkish/images/buttons
    2  0.09  11.7  0.5 /images/services/pinterest.jpg
    2  0.07   5.8  0.2 /themes/yeni/images/kedi.gif
    2  0.09   4.4  0.2 /images/services/google-plus.jpg
    
por 30.11.2012 / 20:29
1

O TCPDUMP poderá mostrar as conexões ao vivo para o servidor.

    
por 30.03.2011 / 01:30