Blog / Article #5

Parser rapidement ses logs apache avec AWK

Le programme Awk est très complet et peut s'avérer complexe a maîtriser. Le but ici est surtout d'utiliser sa puissance et sa rapidité pour faire un tri grossier lors des vérifications de logs. Ces derniers fichiers sont parfois assez conséquents et les parser a l'oeil reviendrait a chercher un hétéro (analement vierge) dans une gay pride....

AWK et regex

Alors voila, moi j'utilise juste un pattern tout con a la place de regex par exemple :

awk '/motif/' mon_acces.log

Pour n'afficher que les lignes qui ne contiennent pas mon ip :

awk '!/145.146.147.148/' mon_acces.log

Pour n'afficher que les bots de google image :

awk '/Googlebot-Image/' mon_acces.log

Pour n'afficher que les erreurs 404 :

awk '/404/' mon_acces.log

Et pour balancer tout ca dans un autre fichier (et rendre cette technique utile)
il suffit de rajouter ' >> nouveau_fichier.log' par exemple :

awk '/404/' mon_acces.log >> fichier_404.log