サーバ監視は tail -Fで
tailは -Fだと、ログローテートを追跡してくれるそうです。
で、ただずっと見ているとゴチャゴチャして見にくいので、sedで整形して、あとエスケープシーケンスで色をつけてみました。
sedもエスケープシーケンスも 10年以上使っていなかったので、超懐かしいですね。
まずは sedのスクリプト。アクセス日時とかはリアルタイムで見ている分は不要なので CUT。あと、UAが iTunesの時に色をつけたり、Winか Macかで色を変えたり。あと、リファラは運営の参考になるので目立つようにしています。
logstream.sed
[root@podtv httpd]# less logstream.sed # delete time s/\[.*\]//g #delete http ver s/HTTP\/1\.0//g s/HTTP\/1\.1//g s/ \- \- //g #delete ip s/^[0-9]*\.[0-9]*\.//g s/iTunes/\o33[0\;32miTunes\o33\[0m/g s/Windows/\o33[0\;34mWindows\o33\[0m/g s/Macintosh/\o33[0\;31mMactintosh\o33\[0m/g s/PSP/\o33[1\;47mPSP\o33\[0m/g s/xml/\o33[1\;30mxml\o33\[0m/g #referer s/\(\".*\"\)\(.*\)\(\".*\"\) /\1 \2 \o33[0\;47m\3\o33\[0m /g
で、コマンドラインから tailを呼んでパイプで sedに渡す。画像へのアクセスと Googleなんかのクローラーは grepで削除します。
# tail -F access_log | sed -f logstream.sed | grep -i -E -v 'gif|jpg|css|Googlebot|msnbot|Yeti'
現状、suしないと実行できないのが難点かな?
あとは、はてブTVとか、TwitterStreamと一緒にサブディスプレイに表示させて、ダラダラサーバを監視できるので結構気に入っています。