Monitorar em tempo real o que acontece com seu servidor Web é, em muitos momentos,
importantíssimo para o processo de localizar ataques, bots, tráfego mal redirecionado ou pontos
de sobrecarga.

Claro que sempre podemos ler as linhas do access_log utilizando tail -f /var/log/httpd/access_log; mas esta técnica envolve mais feeling do que precisão.

Uma ferramenta que me ajuda neste trabalho, em servidores Redhat/CentOs/Amazon Linux AMI é o Apachetop.

Vou mostrar uma maneira simples de visualizar quais IPs estão consumindo mais requisições em seu servidor:


apachetop -T 120 -f /var/log/httpd/access_log;

Com este comando eu aponto meu log de acessos do apache e defino que considerarei sempre os últimos 2 minutos de tráfego e na tela seguinte vejo a lista de urls mais requisitadas.

O parâmetro -T indica a quantidade de segundos que considerarei para avaliação, lembrando que isto é em tempo real.

Também podemos trocar o -T por -H, informando a quantidade de últimos Hits avaliados:


apachetop -H 2000 -f /var/log/httpd/access_log;

 

💡 Veja também: Tutorial para rodar uma aplicação PHP em containers Docker explorando ferramentas para o desenvolvimento Web e diversas stacks

Visualizações

Você pode alternar entre 3 tipos de visualização pressionando a tecla D.

Tipos de visualização:

  • Urls com maior número de requisições por segundo
  • HOSTS (IPs) com maior número de requisições por segundo
  • REFFERERS com maior número de requisições por segundo
Screen Shot - Apachetop - Lista de IPs com maior número de requisições
Screen Shot – Apachetop – Lista de IPs com maior número de requisições

Participe da discussão

2 comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.