一、为了提高 GoAccess 分析准确度,建议配置 nginx.conf 的 log_format 项如下:

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                  '$status $body_bytes_sent "$http_referer" '

                  '"$http_user_agent" "$http_x_forwarded_for" "$request_body"';

二、安装GoAccess

$ wget http://tar.goaccess.io/goaccess-1.2.tar.gz

$ tar -xzvf goaccess-1.2.tar.gz

#安装依赖

$ yum install GeoIP-devel

$ cd goaccess-1.2/

# --with-openssl项开启openssl,HTTPS时需要

$ ./configure --enable-utf8 --enable-geoip=legacy --with-openssl

$ make

$ make install

安装完成后,默认配置文件goaccess.conf放置于/usr/local/etc下,为了方便管理,使用mv /usr/local/etc/goaccess.conf /etc/命令将其移动到/etc目录下

对配置文件做一些主要配置:

time-format %H:%M:%S

date-format %d/%b/%Y

log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"

其中,log-format 与 access.log 的 log_format 格式对应,每个参数以空格或者制表符分割。参数说明如下:

%t  匹配time-format格式的时间字段

%d  匹配date-format格式的日期字段

%h  host(客户端ip地址,包括ipv4和ipv6)

%r  来自客户端的请求行

%m  请求的方法

%U  URL路径

%H  请求协议

%s  服务器响应的状态码

%b  服务器返回的内容大小

%R  HTTP请求头的referer字段

%u  用户代理的HTTP请求报头

%D  请求所花费的时间,单位微秒

%T  请求所花费的时间,单位秒

%^  忽略这一字段

查看 GoAccess 命令参数,如下:

$ goaccess -h

# 常用参数

-a --agent-list 启用由主机用户代理的列表。为了更快的解析,不启用该项

-d --with-output-resolver 在HTML/JSON输出中开启IP解析,会使用GeoIP来进行IP解析

-f --log-file 需要分析的日志文件路径

-p --config-file 配置文件路径

-o --output 输出格式,支持html、json、csv

-m --with-mouse 控制面板支持鼠标点击

-q --no-query-string 忽略请求的参数部分

--real-time-html 实时生成HTML报告

--daemonize 守护进程模式,--real-time-html时使用

1、控制台模式

goaccess -a /usr/local/nginx/logs/access.log -p /etc/goaccess.conf

控制台下的操作方法:

F1   主帮助页面

F5   重绘主窗口

q    退出

- 跳转到对应编号的模块位置

o    打开当前模块的详细视图

j    当前模块向下滚动

k    当前模块向上滚动

s    对模块排序

/    在所有模块中搜索匹配

n    查找下一个出现的位置

g    移动到第一个模块顶部

G    移动到最后一个模块底部

如果不修改配置文件/etc/goaccess.conf,输入下面指令,然后选择日志文件类型也可以:

[root@host1 logs]# goaccess -f access.log

Nginx日志是属于Combined Log Format (XLF/ELF)类型的,所以我们选择第三个,用上下光标移动,空格选中,回车确定。

 2、HTML模式

[root@host1 logs]# goaccess -a /usr/local/nginx/logs/access.log -p /etc/goaccess.conf  -o /usr/local/nginx/html/ao-access.html

这个分析报表是通过手动执行命令生成,所以需要实现 GoAccess 自动地创建报表

3、daemonize

GoAccess 已经为我们考虑到这点了,它可以以 daemonize 模式运行,并提供创建实时 HTML 的功能,只需要在启动命令后追加--real-time-html --daemonize参数即可。

[root@host1 logs]# goaccess -a /usr/local/nginx/logs/access.log -p /etc/goaccess.conf  -o /usr/local/nginx/html/ao-access.html --real-time-html --daemonize

Daemonized GoAccess:

[root@host1 logs]# netstat -anptu | grep goaccess

tcp               0.0.0.0:            0.0.0.0:*               LISTEN      /goaccess

以守护进程启动 GoAccess 后,使用 Websocket 建立长连接,它默认监听 7890 端口,可以通过--port参数指定端口号。

如果站点启用了 HTTPS,GoAccess 需要使用 openssl,在配置文件goaccess.conf中配置ssl-certssl-key项,并确保在安装过程中 configure 时已添加--with-openssl项来支持 openssl 。当使用 HTTPS 后 Websocket 通信时也应该使用 wss 协议,需要将ws-url项配置为wss://www.domain.com。

4、生成json报告:

[root@host1 logs]# goaccess -f access.log -a -d -o json > report.json

5、生成CSV报表:

[root@host1 logs]# goaccess -f access.log -o csv > report.csv

由于nginx会自动压缩日志,以下命令可以直接分析压缩后的日志:

zcat access.log.*.gz | goaccess

#或者

zcat -f access.log* | goaccess

支持管道:

[root@host1 logs]# sed -n '/30\/May\/2018/,$p' access.log | goaccess -a

[root@host1 logs]# grep "May" access.log | goaccess -a

GoAccess分析Nginx日志详解的更多相关文章

  1. GoAccess 分析 Nginx 日志

    0x00 事件 帮助朋友搭建了博客,运行过了一段时间,准备发个网站分析报告给他. 有效的数据只有 Nginx 的访问日志,于是使用决定 GoAccess 工具对这个日志进行分析, 0x01 安装 吾使 ...

  2. 23、GoAccess分析Nginx日志

    1.GoAccess基本概述 GoAccess是一个基于终端的快速日志分析器.其核心思想是实时快速分析和查看Web服务器统计信息. 1.安装简单: 2.操作容易: 3.界面酷炫:  2.GoAcce ...

  3. 用GOACCESS分析NGINX日志

    参考URL: http://4b3r.com/goaccess-analyze-nginx-access-log/64/ http://jesuspan.sinaapp.com/crontab%E6% ...

  4. nginx 日志详解及自定义日志配置

    nginx的log日志分为access log 和 error log 其中access log 记录了哪些用户,哪些页面以及用户浏览器.ip和其他的访问信息 error log 则是记录服务器错误日 ...

  5. Apache/Nginx/IIS 访问日志详解

    Apache日志详解 1.Apache日志文件名称及所在路径 日志文件一般都是保存在在apache/logs目录下,实际情况可以根据Apache的配置文件去查找日志文件所在的路径. 例如phpstud ...

  6. nginx源码分析线程池详解

    nginx源码分析线程池详解 一.前言     nginx是采用多进程模型,master和worker之间主要通过pipe管道的方式进行通信,多进程的优势就在于各个进程互不影响.但是经常会有人问道,n ...

  7. Nginx Rewrite详解

    Nginx Rewrite详解 引用链接:http://blog.cafeneko.info/2010/10/nginx_rewrite_note/ 原文如下: 在新主机的迁移过程中,最大的困难就是W ...

  8. 烂泥:利用awstats分析nginx日志

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 昨天把nginx的日志进行了切割,关于如何切割nginx日志,可以查看<烂泥:切割 ...

  9. Nginx高性能服务器安装、配置、运维 (3) —— Nginx配置详解

    四.Nginx 配置详解 YUM方式安装的Nginx默认配置文件放在/etc/nginx目录下,使用Vim编辑/etc/nginx/nginx.conf: ---------------------- ...

随机推荐

  1. MySQL限制查询结果返回的数量limit

    1限制查询结果 [limit {[offset,] row_count | row_count offset}] row_count 起始行(第一行是0) offset 偏移量 输出几行记录

  2. Java常见的错误种类

    数组中的错误: 越界: java.lang.ArrayIndexOutOfBoundsException 数组越界,如果声明 了5个元素的数组,但是在取值的时候用到了索引5,那就越界了 空指针:jav ...

  3. [转]How can I install the VS2017 version of msbuild on a build server without installing the IDE?

    本文转自:http://stackoverflow.com/questions/42696948/how-can-i-install-the-vs2017-version-of-msbuild-on- ...

  4. java 并发(五)---AbstractQueuedSynchronizer

    文章部分图片和代码来自参考文章. LockSupport 和 CLH 和 ConditionObject 阅读源码首先看一下注解 ,知道了大概的意思后,再进行分析.注释一开始就进行了概括.AQS的实现 ...

  5. easyui内嵌iframe问题解决

    项目中使用easyui的tab页,每个tab页均内嵌iframe,现在要在tab页中控制新增一个同级别的tab页,记录如下: 首先是main.html主页面: <div class=" ...

  6. springboot+mybatis实现动态切换数据源

    前几天有个需求,需要使用不同的数据源,例如某业务要用A数据源,另一个业务要用B数据源.我上网收集了一些资料整合了一下,虽然最后这个需求不了了之了,但是多数据源动态切换还是蛮好用的,所以记录一下,或许以 ...

  7. java四大特性详解

    Java的四大基础特性一.抽象 父类为子类提供一些属性和行为,子类根据业务需求实现具体的行为. 抽象类使用abstract进行修饰,子类要实现所有的父类抽象方法否则子类也是抽象类.二.封装 把对象的属 ...

  8. Thread 的join方法

    package com.cn.test.thread; public class TestJoin extends Thread{ private String name; public TestJo ...

  9. Memcache 学习笔记(一)----Memcache — Linux部署

    Memcache 一.Memcache简介(内容摘自 --百度百科) memcache是一套分布式的高速缓存系统,由LiveJournal的Brad Fitzpatrick开发,但目前被许多网站使用以 ...

  10. jQuery阻止向上冒泡事件

    //阻止起泡取消下面的注释 e.stopPropagation(); //或者使用这种方式 //return false; }); $('.three').click(function(e){ ale ...