nevvad

Официальный сайт программы

Устанавливаем

apt install logtop

logtop [OPTIONS] [FILE]
command | logtop
command1 | filter | logtop
command1 | filter | logtop [options] [file]

logtop читает файл логирования и печатает постоянно обновляемый результат отображая результаты анализа в столбцах.

• -s –size=K – Держать в памяти только K единиц строк, но не более 10000.
• -q –quiet – Не показывать данные в live-режиме, показывать только самый top на выходе.
• -l –line-by-line=K – Отображать результаты в строку, в машинном формате, где K — это количество отображаемых строк.
  

• Форматы данных: [%d %f %s\t]*\n:
  • %d – Количество случаев,
  • %f – Частота повторения,
  • %s – Строка, символы заменяются точками.
    

• -i –interval=K – Интервал обновления информации, в секундах. По умолчанию 1 секунда.
• -h –help – Показать возможные опции.
• -v –version – Показать версию программы.

Получить общую картину: распределение уникальных IP-адреса, с которых идут запросы, количество запросов с одного IP-адреса и так далее.

tail -f /var/log/nginx/access.log | awk {'print $1; fflush ();'} | logtop
 
40 elements in 45 seconds (0.89 elements/s)
   1   37 0.82/s 12.68.123.14
   2    1 0.02/s 178.66.131.108
   3    1 0.02/s 194.1.240.34
   4    1 0.02/s 94.25.168.76

Где:

• Первая колонка – порядковый номер.
• Вторая колонка – количество запросов с данного IP-адреса.
• Третья колонка – количество запросов в секунду с данного IP-адреса.
• Четвертая колонка – сам IP-адрес.