Si vous êtes un mec ou une nana de base, vous parlez probablement le SQL couramment. Alors, pourquoi ne pas vous servir de cette capacité extraordinaire pour consulter vos logs Apache ?
"Rohrohroh, mais tu dis n'importe quoi, les logs Apache, c'est pas dans des bases SQL, Rohrohroh"
Oui, je sais Jean Pierre !
Mais n'empêche qu'il existe un petit outil open source baptisé asql qui permet d'interroger vos logs Apache en suivant une syntaxe similaire à du SQL. Une fois installé comme ceci :
sudo apt-get install asql
il vous suffit de lancer asql
asql
puis de charger le fichier de logs qui vous intéresse :
asql> load /var/log/apache2/access.*
Puis de faire vos SELECT à la cool comme ceci (Ici on sort les requêtes avec leur date + leur statut HTTP sur le mois d'octobre 2014) :
SELECT source, date, status FROM logs WHERE date >= '2014-10-01T00:00:00' ORDER BY source;
Top pour ceux qui n'ont pas envie de s'emmerder avec des grep et autres...
Dans le même genre, il y a aussi Q qui permet de faire la même chose, mais sur des fichiers CSV.
2 Responses to “Interroger des logs Apache en SQL”
Juste pour dire que je trouve la solution d octopussy aussi assez
puissante, mais ca réclame de la ressource. On peux parser, gerer des
alertes, faire des templates de recherche et j ai pas fini d en faire le
tour. En plus le soft peut apprendre a reconnaître des erreurs
inconnues
http://www.admin-systeme.com/supervision/centraliser-et-analyser-vos-logs-grace-a-octopussy-sous-debian-7/
Sinon, pour les logs, il y a le duo logstash / kibana sur elasticsearch, qui marche très bien, et permet avec un peu d’huile de coude de mixer les données d’apache, de nginx et de tous les logs de son choix : avec possibilité de taper des requêtes (non SQL), de filtrer par range etc… et d’avoir des graphs en temps réel. Le top, quoi !