В настоящее время я анализирую журналы apache с помощью этой команды:
tail -f /opt/apache/logs/access/gvh-access_log.1365638400 | grep specific.stuff. | awk '' | cut -d/ -f3 > ~/logs Вывод представляет собой список доменов:
www.domain1.com www.domain1.com www.domain2.com www.domain3.com www.domain1.com Затем в другом терминале я запускаю эту команду:
watch -n 10 'cat ~/logs | sort | uniq -c | sort -n | tail -50' Выход:
1023 www.domain2.com 2001 www.domain3.com 12393 www.domain1.com Я использую это для мониторинга в квази-реальном времени Apache статистики. Беда в том, что logsочень быстро становится очень большим. Мне не нужны журналы для каких-либо других целей, кроме uniq -c.
Мой вопрос: есть ли способ избежать использования временного файла? Я не хочу вручную раскручивать свой счетчик на своем языке, я хотел бы использовать awkмагию, если это возможно.
Обратите внимание, что, поскольку мне нужно использовать sort, я должен использовать временный файл в процессе, потому что сортировка по потокам не имеет смысла (хотя uniq - нет).
Although it might be pointing the obvious but, did you try this:
tail -f /opt/apache/logs/access/gvh-access_log.1365638400 | grep specific.stuff. | awk '' | cut -d/ -f3 | sort | uniq | sort -n | tail -50 I know it is a long command line but it elimibates the creation of the intermediary file. If this is not working for you, could you please tell why, so that you can get more meaningful answers.