扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
日志分析利器GoAcess的使用
2024-12-05 栏目:技术园地 查看:106次
一、安装EPEL镜像源
1.1备份原来yum源
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
1.2下载安装aliyun YUM epel源
- RHEL 7
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
- RHEL 6
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
安装完成后执行以下命令:
yum clean all yum makecache
二、安装GoAcess
sudo yum install goaccess
三、使用GoAccess
3.1控制台使用
3.1.1 goaccess的参数
| 参数 | 说明 |
|---|---|
| -f <input-file> | 需要解析的日志文件 |
| -a --agent-list | 在host模块是否能点击IP出现这个IP的user-agent list |
| -c --conf-dialog | 是否显示log和format配置对话窗口 |
| -d --with-output-resolver | 在HTML输出或者json输出中开启IP解析,如果开启了-d,goaccess就会使用GEOIP来进行IP解析 |
| -e --exclude-ip=<ipaddress> | Host模块中不需要被统计的IP,比如可以将爬虫的IP过滤掉 |
| -h --help | 帮助文档 |
| -H --http-protocol | 显示的时候是否带上HTTP协议信息 |
| -m --with-mouse | 控制面板开启支持鼠标点击,带上了m之后,双击鼠标就相当于回车的操作 |
| -M --http-method | 是否带上HTTP方法信息 |
| -o --output-format=csv| json | 输出为csv或者json形式 |
| -p --conf-file= <filename> | 指定配置文件,如果你有配置文件,配置文件中又恰巧设置了log-format和date,那么你就不会被强制进入到format对话框了。如果你没有设置的话,默认使用~/.goacessrc |
| -q --no-query-string | 忽略请求的参数部分 |
| -r --no-term-resolver | 在Host模块中是否进行IP的解析。加上-r是禁止IP解析 |
| --no-color | 输出无颜色标示 |
| --real-os | 展示真实的操作系统。在Operation System模块中,是否展示更详细的操作系统信息 |
3.1.2控制台的键盘操作
| 按键 | 操作 |
|---|---|
| F1 | 打开帮助文档 |
| F5 | 刷新当前窗口 |
| q | 退出当前窗口,直到退出程序 |
| o | 进入选择条目 |
| 0 - 9 | 选择模块 |
| tab和shift + tab | 在前后模块之前切换 |
| j和k | 在模块内部条目切换 |
| s | 模块内部条目排序方式 |
3.2使用GoAccess生成文件
使用之前要配置日志格式配置文件:
vim ~/.goaccessrc time-format %H:%M:%S date-format %d/%b/%Y log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
以上配置仅对于nginx的日志分析作出的配置,不同的日志文件,具体配置不同。
生成html页面的命令:
goaccess -d -f web.log -a -p ~/.goaccessrc > log.html
郑重申明:WDPHP网络以外的任何单位或个人,不得使用该案例作为工作成功展示!
