Monitorar em tempo real o que acontece com seu servidor Web é, em muitos momentos,
importantíssimo para o processo de localizar ataques, bots, tráfego mal redirecionado ou pontos
de sobrecarga.
Claro que sempre podemos ler as linhas do access_log utilizando tail -f /var/log/httpd/access_log; mas esta técnica envolve mais feeling do que precisão.
Uma ferramenta que me ajuda neste trabalho, em servidores Redhat/CentOs/Amazon Linux AMI é o Apachetop.
Vou mostrar uma maneira simples de visualizar quais IPs estão consumindo mais requisições em seu servidor:
apachetop -T 120 -f /var/log/httpd/access_log;
Com este comando eu aponto meu log de acessos do apache e defino que considerarei sempre os últimos 2 minutos de tráfego e na tela seguinte vejo a lista de urls mais requisitadas.
O parâmetro -T indica a quantidade de segundos que considerarei para avaliação, lembrando que isto é em tempo real.
Também podemos trocar o -T por -H, informando a quantidade de últimos Hits avaliados:
apachetop -H 2000 -f /var/log/httpd/access_log;
💡 Veja também: Tutorial para rodar uma aplicação PHP em containers Docker explorando ferramentas para o desenvolvimento Web e diversas stacks
Visualizações
Você pode alternar entre 3 tipos de visualização pressionando a tecla D.
Tipos de visualização:
- Urls com maior número de requisições por segundo
- HOSTS (IPs) com maior número de requisições por segundo
- REFFERERS com maior número de requisições por segundo
2 respostas em “Monitore seu Apache”
Tem o goaccess que também é bom!
Gabriel, inseri minha avaliação inicial sobre o Goaccess!