Compter le nombre de codes HTTP dans des fichiers logs avec awk

logo GNU
Aujourd'hui je devais sortir rapidement la liste des différents codes HTTP de tous les fichiers logs IIS. Comme expliqué dans mon post précédent j'ai un fichier par jour et environ 16 GB de fichiers logs sur une année...
Dans un fichier log pour un serveur web il y a en général un code indiquant le status de l'opération réalisée.
Ainsi dans
IIS on peut utiliser un format de log W3C qui affichera la colonne sc-status pour le Http status code ainsi que la colonne sc-substatus. Mon but est de parcourir tous les fichiers logs et de calculer le nombre de fois que l'on trouve chacun de ces status code.
On pourrait le faire avec du perl, mais je préfère aujourd'hui essayer awk présent sur toutes les bonnes distros Linux en standard.
awk ou le plus répandu et moderne gawk est un outil formidable pour traiter très rapidement des gros volumes de données au format texte. Commençons par un exemple simple :
je veux trouver toutes les lignes du log ou le code d'état HTTP est plus grand que 500 ce qui correspond à une erreur serveur. Et bien avec awk cela ce fait simplement en écrivant :
gawk '$14>500 {print}' 2007/ex070105.log
la première partie indique une règle qui est suivie entre accolade de l'action à entreprendre si cette règle est vraie.Donc dans ce cas on dit que lorsque $14 est plus grand que 500 on veut afficher la ligne courante.
Pourquoi $14 me direz vous et bien il se trouve que awk considère chaque ligne comme un enregistrement et dans chaque ligne il considère que chaque fois qu'il y a un espace c'est un nouveau champ de l'enregistrement courant.
Comme une ligne de mon log IIS est composée des champs suivants :
# date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
pour awk le $1 contiendra la date,le $2 la valeur time et ainsi de suite.
bien entendu la commande précédente peut être lancée sur un groupe de fichiers. Par exemple pour avoir la liste complète pour tout le mois de janvier il suffit de faire:
gawk '$14>500 {print}' 2007/ex0701*
Dans le cas qui m'intéresse je vais devoir stocker dans un tableau associatif une entrée par paire de status/sous-status trouvé et l'incrémenter chaque fois que je le retrouve et tout cela ce fait en écrivant :
{s[$14 ":" $15]++}
Ici la variable tableau s'appelle "s" et la clé d'indexation et composée de la valeur courante du champ $14 (sc-status) suivi d'un charactère de séparation ":" puis la valeur de $15 (sc-substatus)
Comme je ne veux pas traiter les lignes de commentaires je peux ajouter une règle avant cette action qui ne prendra que les lignes qui ne commence pas par un "#" ce qui donnera donc :
$1 !~ /^#.+$/ {s[$14 ":" $15]++}http://www.blogger.com/img/gl.link.gif
Il ne me reste plus qu'à parcourir le contenu de mon tableau associatif une fois que toutes les lignes ont été traitées et c'est la que la règle END prend tout son sens puisqu'elle correspond justement au cas que nous voulons on aura donc qqch du style:
END{for(i in s) {printf("%-9s\t%i\n",i,s[i])}}
Voici la solution complète de mon problème en une ligne, ça va donner au final qqch comme:
gawk '$1 !~ /^#.+$/ {s[$14 ":" $15]++}; END{Mysort="sort -k 1";for(i in s) {printf("%-9s\t%i\n",i,s[i])|Mysort}}' 2007/ex0701*


On peut trouver la liste des status-code et leur explication pour IIS sur le site Technet de Microsoft
Par ailleurs la documentation très complète de awk est disponible sur le site GNU
Voici un lien sur un site avec plusieurs Manuels très utile tels que bash, bison et awk

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment extraire les fichiers disques en raw d'un backup proxmox vma

Image
Lors d'une opération de backup Proxmox utilise un format vma pour stocker tous les disques et la configuration de la VM backupée (aussi bien les kvm que les openvz) La raison d'avoir basculé dans ce format est expliqué sur le wiki de proxmox Parfois il peut-être utile de récupérer une VM ou plus concrètement son ou ses disques pour l'utiliser dans un autre environnement de virtualisation C'est tout à fait possible en suivant les étapes ci-après depuis la console de votre serveur proxmox: Vérifiez l'espace que vous avez à disposition sur votre serveur avec un "df -hT" , choisissez une partition avec suffisamment d'espace (en gros la taille des disques de votre VM en raw) Créez un répertoire à l'endroit retenu et allez-dedans mkdir /mnt/pve/nas_proxmox_backup/tmp cd /mnt/pve/nas_proxmox_backup/tmp  Décompressez votre backup dans ce répertoire avec la commande lzop lzop -x /mnt/pve/nas_proxmox_backup/dump/vzdump-qemu-151-2015_04_12-00_34_26.
Lire la suite

Find the lists of disks of your Proxmox VM stored in a ceph cluster

Image
voici les commandes que j'utilise le plus souvent pour gérer mon cluster ceph sous Linux/Proxmox en ligne de commande  : ceph status : permet de vérifier que le cluster est en HEALTH_OK pveceph lspools : pour lister les noms de pools et les infos genre replica size, pg_num et pourcentage d'utilisation rbd ls poolname : pour lister les images (disques) de vos VMs sur le pool en question rbd -p  poolname  info  vm-104-disk-1:  pour lister les infos sur un disques exemple de sortie : rbd image 'vm-104-disk-1': size 32768 MB in 8192 objects order 22 (4096 kB objects) block_name_prefix: rbd_data.47fa74b0dc51 format: 2 features: layering, exclusive-lock, object-map, fast-diff, deep-flatten flags: create_timestamp: Tue Dec 26 13:39:30 2017 rados -p  poolname  ls |grep rbd_data.47fa74b0dc51 >/tmp/list_blocks_de_vm-104-disk1.txt permet de retrouver tous les blocks de cette image ceph df : pour obtenir l'espace disponible sur mon cluster ceph osd tree
Lire la suite

Comment copier une machine virtuelle kvm en raw sur un Volume Group LVM2 se trouvant sur un disque en DRBD

Image
Il se trouve que je devais migrer quelques machines virtuelle se trouvant sur un cluster proxmox sur le site de Lausanne, sur un autre cluster proxmox se trouvant à Lutry. Jusque-la rien de bien sorcier me direz-vous, si ce n'est qu'avec un lien réseau de faible débit entre les deux sites j'ai fait une copie initiale de mes images de bécannes virtuelles en fichier raw sur un disque externe. Sur le site de Lutry j'ai une config avec deux serveurs en cluster proxmox  lutrycalc01:~# pveca -l CID----IPADDRESS----ROLE-STATE--------UPTIME---LOAD----MEM---DISK  1 : 192.168.50.100  M     A     1 day 05:49   2.23     8%     1%  2 : 192.168.50.110  N     A     1 day 05:49   0.00     1%     1% chaque serveur à 3 disques logiques (de taillse identique) s'appuyant sur une config physique en RAID5. le 2ème disque logique /dev/sdb1  est répliqué sur les deux noeud grâce à l'excellent DRBD de LINBIT. Il y a un excellent howto pour configurer un disque drbd sur un cluste
Lire la suite