Monitering van Nginx- en Apache-logs met GoAccess

Monitor en ontleed webbedienerlogboeke met ‘n oopbron-intydse log-ontleder; GoAccess


Probleemoplossing op die internet is lekker en kan frustrerend wees as u nie met die regte gereedskap toegerus is nie.

As u ‘n webwerf vir swaar verkeer ondersteun, moet u die webbedieners se logboeke gereeld ontleed en monitor vir prestasie & kapasiteitsbeplanning. Dit is noodsaaklik vir webingenieur.

Dit is in orde om kleiner loggroottes met die hand te kontroleer, maar as u die groot lêer het, is dit nie lekker om miljoene reëls deur te gaan om die statistieke te vind nie.

Daarom het u instrumente nodig om administratiewe werk te vergemaklik en produktiewer te maak.

GoAccess is ‘n liggewig open source log analiseerder wat meervoudige log-formaat ondersteun en saam met die volgende gebruik kan word.

  • Nginx
  • Apache HTTP
  • AWS ELB, S3, CloudFront
  • Google-wolkberging

Watter statistieke kan u met GoAccess ontleed??

Byna alles wat u in die logs vaslê. Om u ‘n idee te gee:

  • Die tyd word benodig om aan die versoek te voldoen
  • Besoekers-IP, DNS, gasheer
  • Besoeker se blaaier & Besonderhede van die bedryfstelsel
  • 404 nie besonderhede gevind nie
  • Top versoeke / besoeker
  • bandwydte
  • Statiese lêers
  • Geo-ligging
  • Statuskode
  • en nog baie meer..

Op soek na hierdie statistieke wat op u webwerf gemonitor kan word?

goeie!

Op watter OS u kan installeer?

GoAccess het slegs een afhanklikheid gehad – verpleegkundiges. As u dit kan installeer, kan u dit op enige OS gebruik.

Dit is beskikbaar in die verspreidingspakket vir:

  • Ubuntu
  • Debian
  • Fedora
  • CentOS
  • FreeBSD / OpenBSD
  • Slackware
  • Boog Linux
  • Gentoo
  • MacOS
  • Vensters deur Cygwin

U kan egter ook vanaf die bron bou of met Docker gebruik.

As u nog nie nuut is by Docker nie, sal ek dit aanbeveel Docker-meesterskursus.

Installeer GoAccess op Ubuntu

  • Teken in op Ubuntu-bediener met die wortelvoorreg
  • Gebruik apt-get om te installeer soos hieronder

geskik vir die installeer van toegang

maklik.

Installeer op CentOS

Meld aan by die bediener en voer die kommando uit

yum installeer toegang

Installeer met behulp van Bron op CentOS / Ubuntu

Hou van saamstel uit die bron?

Hier is die stappe.

  • Installeer die volgende afhanklikhede as u dit gebruik CentOS

yum installeer gcc ncurses-devel glib2-devel geoip-devel tokyocabinet-devel

  • As u dit gebruik Ubuntu

apt-get install libncursesw5-dev libgeoip-dev make

  • Laai die nuutste pakket af met wget

wget http://tar.goaccess.io/goaccess-1.2.tar.gz

  • Onttrek die afgelaaide lêer

gunzip –c goaccess-1.2.tar.gz | teer xvf –

  • Gaan na die nuutgeskepte vouer wat u na uittreksel gekry het

CD Goaccess-1.2

  • Stel die onderstaande opdrag saam

./ configure –enable-geoip = legacy –enable-utf8
make
maak installeer

Wel gedaan, u het GoAccess geïnstalleer en gereed om die logs te ontleed.

Verifieer installasie

Sodra dit geïnstalleer is, voer net goaccess uit op die opdrag en dit moet die gebruik soos hieronder gedruk.

[[Email protected] goaccess-1.2] # goaccess
GoAccess – 1.2
Gebruik: goaccess [lêernaam] [opsies …] [-c] [- M] [- H] [- q] [- d] […]
Die volgende opsies kan ook aan die opdrag voorsien word:
Meld & Datumformaatopsies
  –date-format = – Spesifiseer die datum van die logdatum. byvoorbeeld% d /% b /% Y
  –log-format = – Spesifiseer log-formaat. Innerlike aanhalings moet wees
                                    ontsnap, of gebruik enkele aanhalings.
  –time-format = – Spesifiseer logtydformaat. byvoorbeeld% H:% M:% S
Gebruikerskoppelvlak-opsies
  -c –config-dialog – Vinnige log / datum / tyd konfigurasie venster.
  -i –hl-header – Aktiveer die paneel in kleur.
  -m – with-mouse – Skakel muisondersteuning in op die hoofpaneelbord.
  –kleur = – Spesifiseer pasgemaakte kleure. Sien manpage vir meer
                                    besonderhede en opsies.
  –kleur-skema =<1 | 2 | 3>          – Skemas: 1 => Grys, 2 => Groen, 3 => Monokai.
  –html-custom-css = – Spesifiseer ‘n aangepaste CSS-lêer in die HTML-verslag.
  –html-custom-js = – Spesifiseer ‘n aangepaste JS-lêer in die HTML-verslag.
  –html-prefs = – Stel standaard HTML-verslagvoorkeure in.
  –html-report-title = – Stel HTML-rapportbladsitel en -kop op.
  –json-pretty-print – Formateer JSON-uitvoer met tabs & newlines.
  –max-items – Maksimum aantal items wat per paneel vertoon moet word.
                                    Raadpleeg die bladsy vir grense.
  –geen kleur – Skakel gekleurde afvoer uit.
  –no-column-names – Moenie kolomname in terme-uitvoer skryf nie.
  –no-csv-samenvatting – Skakel opsommingstatistieke oor die CSV-uitset uit.
  –geen vordering – deaktiveer vorderingstatistieke.
  –no-tab-scroll – Skakel blaai deur panele op TAB uit.
  –no-html-last-updated – Versteek HTML-veld wat laaste bygewerk is.
Bedieneropsies
  –addr = – Spesifiseer die IP-adres om bediener aan te bind.
  –daemonize – Begin as daemon (indien – real-time-html geaktiveer).
  –fifo-in = – Pad om die genoemde pyp te lees (FIFO).
  –fifo-out = – Pad om die genoemde pyp te skryf (FIFO).
  –oorsprong = – Sorg dat kliënte die gespesifiseerde oorsprongskopie stuur
                                    op die WebSocket-handdruk.
  –port = – Spesifiseer die poort wat u moet gebruik.
  –real-time-html – Aktiveer real-time HTML-uitvoer.
  –ssl-cert = – Pad na TLS / SSL-sertifikaat.
  –ssl-key = – Pad na die privaat sleutel TLS / SSL.
  –ws-url = – URL waarop die WebSocket-bediener reageer.
Lêeropsies
  –                               – Die loglêer om te ontleed word van stdin gelees.
  -f –log-file = – Pad na invoerloglêer.
  -l –debug-file = – Stuur alle ontfoutboodskappe na die gespesifiseerde
                                    lêer.
  -p –config-file = – Aangepaste konfigurasielêer.
  –invalid-versoek = – Teken ongeldige versoeke na die gespesifiseerde lêer.
  –no-global-config – Moenie die globale konfigurasielêer laai nie.
Ontleed opsies
  -a –agent-list – Aktiveer ‘n lys van gebruikersagente per gasheer.
  -d – with-output-resolver – Aktiveer IP-resolver op HTML | JSON-uitvoer.
  -e –exclude-ip = – Sluit een of meer IPv4 / 6 uit. Laat IP toe
                                    reekse bv. 192.168.0.1-192.168.0.10
  -H –http-protocol = – Stel / ontkoppel HTTP-versoekprotokol indien gevind.
  -M –http-method = – Stel / ontkoppel HTTP-versoekmetode indien gevind.
  -o –output = file.html | json | csv – voer ‘n HTML-, JSON- of CSV-lêer uit.
  -q –no-query-string – Ignoreer die navraagstring van die versoek. Die verwydering van die
                                    navraagstring kan die geheue aansienlik verminder
                                    verbruik.
  -r – geen term-resolver – Skakel IP-resolusie uit op terminale uitset.
  –444-as-404 – Behandel die nie-standaard statuskode 444 as 404.
  –4xx-to-unique-count – Voeg 4xx-kliëntfoute by die unieke besoekers
                                    tel.
  –alles-statiese lêers – Sluit statiese lêers met ‘n navraagstring in.
  –crawlers-only – Ontleed en vertoon slegs crawlers.
  –date-spec = – Datum spesifisiteit. Moontlike waardes: ‘datum’
                                    (standaard), of `hr`.
  –dubbel-dekodeer – Dekodeer dubbel-gekodeerde waardes.
  –enable-panel = – Aktiveer ontleding / vertoon van die gegewe paneel.
  –hour-spec = – Uurspesifisiteit. Moontlike waardes: `hr`
                                    (standaard), of ‘min’ (tiende van ‘n minuut).
  –ignoreer-crawlers – Ignoreer crawlers.
  –ignore-panel = – Ignoreer die ontleding van die gegewe paneel.
  –ignore-referer = – Ignoreer dat ‘n verwyser nie getel word nie. Wildskaarte
                                    is toegelaat. dit wil sê, * .bing.com
  –ignore-status = – Ignoreer die ontleding van die gegewe statuskode.
  –num-tests = – Aantal reëls om te toets. >= 0 (10 standaard)
  –proses-en-verlaat – ontleed log en uittree sonder om data in te voer.
  –real-os – Wys regte OS-name. bv. Windows XP, Snow
                                    Leopard.
  –sort-panel = PANEL, METRIC, ORDER – Sorteer paneel op aanvanklike las. Byvoorbeeld:
                                    –soort-paneel = besoekers, BY_HITS, ASC. sien
                                    manpage vir ‘n lys van panele / velde.
  –static-file = – Voeg statiese lêeruitbreiding by. bv .: .mp3.
                                    Uitbreidings is hooflettergevoelig.
GeoIP-opsies
  -g –std-geoip – Standaard GeoIP-databasis vir minder geheue
                                  verbruik.
  –geoip-database = – Spesifiseer die pad na die GeoIP-databasislêer. d.w.z.,
                                    GeoLiteCity.dat, GeoIPv6.dat …
Ander opsies
  -h – help – Hierdie hulp.
  -V –version – Vertoon inligting oor weergawe en verlaat.
  -s – store – Vertoon die huidige bergingsmetode. Bv+
                                    Boom, Hash.
  –dcf – Vertoon die pad van die standaardkonfigurasie
                                    lêer wanneer ‘-p’ nie gebruik word nie.
Voorbeelde kan gevind word deur ‘man goaccess’ te gebruik.
Besoek: http://goaccess.io vir meer besonderhede
GoAccess Copyright (C) 2009-2016 deur Gerardo Orellana
[[Email protected] goaccess-1.2] #

Analiseer Nginx & Apache met GoAccess

Een van die vinnigste maniere om access.log te ontleed, is met behulp van fparameter.

ex:

goaccess -f access.log

Hierbo gee ek die opdrag om die file.log oop te maak. Dit sal u die algehele dashboard en die volgende 15 afdelings wys.

  • Unieke besoekers per dag
  • Lêers gevra
  • Statiese versoeke (lettertipes, prent, pdf, ens.)
  • Nie gevind nie (404) versoeke
  • Besoekers se IP / gasheerbesonderhede
  • Besoekers se bedryfstelsel
  • Blaaierbesonderhede
  • Tydverdeling
  • referrer
  • HTTP-statuskode
  • Geo-ligging

As die gekose lêer intyds opdateer word, sal u sien dat die statistieke op die terminale opgedateer word. Hier kan u die statistieke deurgaan wat u moet ontleed.

Intydse monitering via HTTP (s)

Met GoAccess kan u die uitvoer herlei na HTML-lêer wat u as ‘n intydse monitering kan gebruik. Dit is handig as u nie elke keer by die bediener wil aanmeld as u ‘n paar statistieke moet verifieer nie.

goaccess /var/log/nginx/access.log -o /var/www/geekflare.com/htdocs/real-time.html –log-format = GEKOMBINEERD – real-time-html

Hierbo verwys ek die uitvoer na real-time.html-lêer wat beskikbaar is onder htdocs. Aangesien dit htdocs is, kan ek toegang tot hierdie lêer kry vanaf https://geekflare.com/real-time.html wanneer ek die statistieke nodig het.

‘N Pragtige paneelbord!

Ek sal egter nie aanbeveel om op hierdie manier in die produksie te werk nie. Ek is seker dat u nie wil hê dat iemand u webbediener-logboeke moet lees nie, en u kan die volgende beperking toepas.

  • Beskerm die lêer met gebruiker en wagwoord
  • Laat slegs toegang vanaf u IP toe
  • Gebruik ‘n ander URL met ‘n pasgemaakte poort en plaas dit agter ‘n firewall sodat net IP / gebruikers toegang kan kry

GoAccess lyk as ‘n kragtige ontleder vir open source-loglêers. Dit is liggewig en GRATIS, dus probeer gerus.

U mag ook belangstel om na die wolk-gebaseerde log-ontleder te kyk.

Tags:

  • monitering

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map