GoAccess – 1.1.1 最新版详解 debian安装使用生成HTML分析日志异常案例

网上的教程可能不再适用,因为版本已经升级了很多个 有很大的改变 不再是以前的
项目地址https://github.com/allinurl/goaccess

Debian 的安装
echo "deb http://deb.goaccess.io/ $(lsb_release -cs) main" | tee -a /etc/apt/sources.list.d/goaccess.list
wget -O - http://deb.goaccess.io/gnugpg.key | apt-key add -
apt-get update
apt-get install goaccess
## 使用
最简单、快速的使用方式
goaccess -f /data/wwwlogs/h*.log
产生完整、全面统计数据的使用方式
goaccess -f access.log -a -s -b
按空格选中 回车继续
## 导出html文件    如果不设置配置文件时间格式则会出错
vim /etc/goaccess.conf
添加如下:
time-format %T
date-format %d/%b/%Y
log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
执行导出 这个比较完整了:
goaccess -f /data/wwwlogs/h*.log -a -d --real-os > /data/wwwroot/default/1207.html
awk '($9 ~ /502/)' /data/wwwlogs/h*.log | awk '{print $7}' | sort | uniq -c | sort -rn > /data/wwwroot/default/502.txt
awk '{print $1}' /data/wwwlogs/h*.log | sort | uniq -c | sort -n -k 1 -r | head -n 20 > /data/wwwroot/default/ip.txt
awk '{print  $1,$7,$9,$12}' /data/wwwlogs/h*.log | sort | uniq -c | sort -n -k 1 -r | head -n 20 > /data/wwwroot/default/ip08.txt
awk '($9 ~ /403/)' /data/wwwlogs/h*.com_nginx.log | awk '{print  $1,$7,$12}' | sort | uniq -c | sort -rn > /data/wwwroot/default/40308.txt

## 帮助:

GoAccess - 1.1.1  中文解释  2016-12-8
用法:goaccess [选项] -f log_file [-c][-M][-H][-q][-d][...]
下列选项也可以提供给命令:
日志和日期格式选项
  --date-format=<日期格式>      - -指定日志日期格式。例如, %d/%b/%Y
  --log-format=<日期格式>        - 指定日志格式。内容需要 转义,或使用单引号。.
  --time-format=<日期格式>      - 指定日志时间格式。例如, %H:%M:%S
用户界面选项
-c --config-dialog              - 提示日志/日期/时间配置窗口.
-i --hl-header                  - 颜色突出活动面板.
-m --with-mouse                 - 开启主仪表板鼠标支持.
--color=<fg:bg[attrs, PANEL]>   - 指定自定义颜色.
--color-scheme=<1|2|3>          - 方案:1 =>灰色,2 =>绿色,3 => Monokai.
--html-custom-css = <path.css>  - 在HTML报告中指定自定义CSS文件。
--html-custom-js = <path.js>    - 在HTML报告中指定自定义JS文件。
--html-prefs = <json_obj>       - 设置默认的HTML报告首选项。
--html-report-title = <title>   - 设置HTML报告页面标题和标题。
--json-pretty-print             - 格式化JSON输出w / tabs
--max-items                     - 每个面板显示的最大项目数。有关限制,请参阅手册页。
--no-color                      - 禁用彩色输出。
--no-column-names               - 不要在term输出中写入列名。
--no-csv-summary                - 禁用CSV输出上的摘要度量标准。
--no-progress                   - 禁用进度指标。
--no-tab-scroll                 - 禁用在TAB上滚动面板。
--no-html-last-updated          - 隐藏HTML上次更新字段。
服务器选项
--addr = <addr>                 - 指定要绑定服务器的IP地址。
--fifo-in = <path>              - 读命名管道(FIFO)的路径。
--fifo-out = <path>             - 写命名管道(FIFO)的路径。
--origin = <addr>               - 确保客户端发送指定的源头在WebSocket握手。
--port = <port>                 - 指定要使用的端口。
--real-time-html                - 启用实时HTML输出。
--ssl-cert = <cert.crt>         - TLS / SSL证书的路径。
--ssl-key = <priv.key>          - TLS / SSL私钥的路径。
--ws-url = <url>                - WebSocket服务器响应的URL。
文件选项
-f --log-file = <filename>      - 输入日志文件的路径。
-l --debug-file = <filename>    - 将所有调试消息发送到指定的文件。
-p --config-file = <filename>   - 自定义配置文件。
--invalid-requests = <filename> - 将无效请求记录到指定的文件。
--no-global-config              - 不加载全局配置文件。
解析选项
-a --agent-list                 - 按主机启用用户代理列表。
-d --with-output-resolver       - 在HTML | JSON输出上启用IP解析器。
-e --exclude-ip = <IP>          - 排除一个或多个IPv4 / 6。,允许IP范围。 ,192.168.0.1-192.168.0.10
-H --http-protocol = <yes | no> - 设置/取消设置HTTP请求协议(如果找到)。
-M --http-method = <yes | no>   - 设置/取消服务器HTTP请求方法(如果找到)。
-o --output = file.html | json | csv  - 输出HTML,JSON或CSV文件。
-q --no-query-string    -忽略请求的查询字符串。,删除查询字符串可以大大减少内存消耗。
-r --no-term-resolver           - 在终端输出上禁用IP解析器。
--444-as-404                    - 将非标准状态代码444视为404。
--4xx-to-unique-count           - 向唯一身份访问者添加4xx个客户端错误计数。
--all-static-files              - 包含带有查询字符串的静态文件。
--crawlers-only                 - 仅解析并显示抓取工具。
--date-spec = <date | hr>       - 日期特定性。,可能的值:`date`(默认)或`hr'。
--double-decode                 - 解码双重编码值。
--enable-panel = <PANEL>        - 启用解析/显示给定的面板。
--hour-spec = <hr | min>        - 小时特异性。,可能的值:`hr`(默认)或`min'(十分之一分)。
--ignore-crawlers               - 忽略抓取工具。
--ignore-panel = <PANEL>        - 忽略解析/显示给定的面板。
--ignore-referer = <NEEDLE>     - 忽略引荐来源计数。,通配符被允许。,即* .bing.com
--ignore-status = <CODE>        - 忽略解析给定的状态代码。
--num-tests = <number>          - 要测试的行数。 ,> = 0(默认值为10)
--real-os                       - 显示实际操作系统名称。,例如Windows XP,Snow豹。
--sort-panel = PANEL,METRIC,ORDER      - 初始加载时对面板排序。,例如:
--sort-panel = VISITORS,BY_HITS,ASC。  - 看到面板/字段列表的联机帮助页。
--static-file = <extension>              - 添加静态文件扩展名。,例如:.mp3。扩展名区分大小写。
GeoIP选项
-g --std-geoip                  - 标准GeoIP数据库,减少内存消耗。
--geoip-database = <path>       - 指定GeoIP数据库文件的路径。,即,GeoLiteCity.dat,GeoIPv6.dat ..
其他选项
-h --help                       - 这个帮助。
-V --version                    - 显示版本信息并退出。
-s --storage                    - 显示当前存储方法。,例如B树,哈希。
--dcf                           - 显示默认配置的路径不使用`-p'时的文件。

非凡网 博客

我只是帮你筛选价值。

你也许喜欢

发表评论