2. 程式人生 > 其它 >使用 goaccess 分析nginx 日誌

使用 goaccess 分析nginx 日誌

阿新 發佈:2021-07-09

分析nginx日誌

GoAccess的多種展示方式
goaccess有多種資料視覺化的方式,分別為:

命令列輸出格式化資料
利用access.log生成靜態的視覺化資料
生成實時視覺化資料
注意,如果是編譯安裝且選擇了 –enable-geoip=mmdb的話需要編輯配置檔案,並在使用命令的時候帶上引數 –config-file=/usr/local/etc/goaccess/goaccess.conf,如果是用包管理器安裝的話則不需要

命令列輸出GoAccess
goaccess /var/log/nginx/access.log -c,會先詢問你資料的格式,我這裡的日誌使用的是第一種。

解析accesslog生成靜態html
GoAccess還可以解析access.log生成靜態html,以更加直觀的方式來展示資料。

goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED,之後再使用瀏覽器訪問report.html即可檢視報告,各種資料一應俱全。

實時解析訪問日誌
GoAccess除了可以生成靜態的html檔案,還可以生成實時網站訪問資料!

goaccess /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED --real-time-html --config-file=/usr/local/etc/goaccess/goaccess.conf


新增中文支援
Goaccess 1.3之後的版本提供了多語言支援,先在命令列中執行 apt install language-pack-zh-hans 安裝中文包,再使用export LANG=zh_CN.UTF-8修改環境變數,再次使用 goaccess /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED --real-time-html --config-file=/usr/local/etc/goaccess/goaccess.conf啟動GoAccess可以發現已經是中文介面了。

關於實時模式,可以檢視官網的demo https://rt.goaccess.io/?20200209201008

異常退出
如果實時模式沒有正常退出,可能無法再次正常啟動,GoAccess預設使用7890 websocket埠,所以使用lsof -i:7890檢視佔用該埠的程序號並kill即可。

ssl支援
如果需要在加密連線上輸出實時資料,則需要使用 --ssl-cert= 和 --ssl-key=,我在設定之後訪問report.html發現數據依舊是靜態的,突然想起我用了cloudflare cdn,而7890埠並不在cloudflare的支援埠列表裡面,所以我使用引數 --ws-url=wss://伺服器域名(我們的瀏覽器會嘗試與該域名的8443埠見了ws連線):8443 --port=8443 把埠改成了8443。令人沒想到的是,此時的report.html使用代理連結的時候是可以連線的,並可以檢視實時資訊,而直接連線的時候依舊是靜態資料,tcping一看。

去cloudflare的官網可以發現如下內容

只有埠 80 和 443 可相容以下服務:

對於啟用了中國網路的域名的中國境內資料中心 HTTP/HTTPS 流量,
也就是說,國內是沒辦法通過cloudflare連線非80/443埠的…

反向代理
但是也不是沒有辦法連線,最後我想到了反向代理的方案。

將啟動引數改為--ws-url=wss://你的域名.com/goaccess --port=7890

修改nginx站點配置檔案 /etc/nginx/site-available/default,新增下面內容

location /goaccess {
    proxy_redirect off;
    proxy_pass https://127.0.0.1:7890;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
}

注意,如果你的站點配置檔案裡面開啟了url重寫,為了避免 /goaccess 受到影響,我們需要把該路徑排除重寫。

把重寫規則都放到location / 裡面去

location / { 
    if (-f $request_filename/index.html){
    rewrite (.*) $1/index.html break;
    }
    if (-f $request_filename/index.php){
    rewrite (.*) $1/index.php;
    }
    if (!-f $request_filename){
    rewrite (.*) /index.php;
    }
}

下面什麼都不需要做

location /goaccess/ {
}

之後重啟nginx,再訪問report.html,發現左邊齒輪處終於顯示connect了。

如果你只是自己看或者不在意ip暴露,其實直接使用ip直接連線不走cdn就沒那麼麻煩了。

夢裡不知身是客,一晌貪歡。

相關推薦

使用 goaccess 分析nginx 日誌

分析nginx日誌 GoAccess的多種展示方式 goaccess有多種資料視覺化的方式,分別為: 命令列輸出格式化資料

python指令碼分析nginx日誌1000條IP超過100次自動封 IP

最近有一些人或者網站總是喜歡爬取別人家網站內容,於是就想到利用python 指令碼分析nginx日誌1000條,

【大資料】hive 分析 nginx 日誌

目錄1.nginx 日誌收集2.hive 建表載入資料3.分析資料4.資料視覺化 1.nginx 日誌收集

[喵咪Liunx(6)]Nginx日誌分析工具goaccess

[喵咪Liunx(6)]Nginx日誌分析工具goaccess #w-blog部落格 前言 哈嘍大家好呀!真是好久不見了,說來有些慚愧,離上一次釋出部落格已經是2016年的事情了,在這段時間中工作也比較忙,需要學習的東西也比較多,趁著過年前後有

python實現的分析並統計nginx日誌資料功能示例

本文例項講述了python實現的分析並統計nginx日誌資料功能。分享給大家供大家參考,具體如下:

Awk分析nginx訪問日誌

awk是Linux系統下一個處理文字的程式語言工具,能用簡短的程式處理標準輸入或檔案、資料排序、計算以及生成報表等等,應用非常廣泛。

cat 常用的日誌分析架構方案_在Linux環境下,對nginx日誌進行統計分析的幾個常用業務場景和常用命令...

技術標籤:cat 常用的日誌分析架構方案 日誌大體長的樣子 以下幾種業務場景,不是絕對,但是經常使用

Nginx 日誌分析及效能排查

2017-03-04Linux愛好者 (點選上方公眾號,可快速關注) 作者:-外星人- my.oschina.net/362228416/blog/844713

nginx日誌分析工具

安裝goaccess $ wget -O - https://deb.goaccess.io/gnugpg.key | gpg --dearmor | sudo tee /usr/share/keyrings/goaccess.gpg >/dev/null

淺析python 定時拆分備份 nginx 日誌的方法

一、背景: nginx 的log 不會自動按天備份,而且記錄時間格式不統一,此程式專門解決這兩個問題;

通過filebeat的module蒐集nginx日誌

NGINX日誌格式 log_format main \'$remote_addr - $remote_user [$time_local] \"$request\" \' \'$status $body_bytes_sent \"$http_referer\" \'

Nginx】如何按日期分割Nginx日誌?看這一篇就夠了!!

寫在前面 Nginx是沒有以日期格式作為檔名來儲存的,也就是說,Nginx不像Tomcat,每天自動生成一個日誌檔案,所有的日誌都是以一個名字來儲存,時間久了日誌檔案會變得很大。這樣非常不利於分析。雖然nginx沒有這個功

nginx 日誌管理配置詳解

nginx日誌管理 log_formatmain\'$remote_addr - $remote_user [$time_local] "$request" \'

Nginx】如何配置Nginx日誌?這是最全面的一篇了!!

寫在前面 日誌對於統計排錯來說非常有利的。本文總結了 Nginx 日誌相關的配置如 access_log、log_format、open_log_file_cache、 log_not_found、 log_subrequest、rewrite_log、 error_log。

centos7環境下shell指令碼對nginx日誌過濾實現惡意ip的封堵

centos7環境下shell指令碼對nginx日誌過濾實現惡意ip的封堵1.編寫監控nginx日誌指令碼

nginx 日誌功能詳解

nginx 日誌功能 在 nginx 中有兩種日誌: access_log:訪問日誌,通過訪問日誌可以獲取使用者的IP、請求處理的時間、瀏覽器資訊等

nginx 日誌按照日期分割

nginx 日誌檔案分割 nginx web 伺服器中 access 日誌,預設是不能按時間分隔的,每次日誌都是打在access.log上,這樣久而久之這個日誌檔案就特別的大,也不利於清理和管理,故此我們肯定是需要做時間上的切割的,那麼

centos7搭建nginx日誌

centos7搭建nginx日誌的步驟 配置 yum 源為網路 yum   新增 nginx 的網路地址到 yum 源(對應下面安裝過程中的第 7 步)

Nginx 日誌切割-定時(附資料庫資料備份)

Nginx 日誌切割-定時 使用定時任務 安裝定時任務: yum install crontabs crontab -e編輯並且新增一行新的任務:

centos7-nginx 日誌手動或定時清理

目錄一、手動清理nginx日誌方式二、nginx日誌定時清理方式新增可執行許可權新增Linux計劃任務重啟crond服務