Hola buenas, tenemos un cluster de 2 nodos de apache con x peticiones y con 20 vhost. Los logs se mandan por remoto a un sistema de logs y hasta ahí todo OK. Mi pregunta es, si tengo demasiado tráfico en el balanceador web, cómo puedo saber en tiempo real qué dominio o qué está causando tanto tráfico? Mirando logs? Pero tendría que ir uno a uno, un sistema de generación de estadísticas no me vale puesto que lo quiero en tiempo real...
Algo así como usar un sistema de logs como graylog, elasticsearch, logtash... Se os ocurre algo?? Podría usar esta orden pero solo sirve desde que se ejecuta y para las ultimas x lineas...Lo veo como ñapa: watch -n 10 "tail -n 30000 ssl_access.log | cut -f1 -d' ' | uniq -c | sort -r | head -n 20" Gracias de antemano.
