Nginx și Apache Jurnal Monitoring cu GoAccess

Monitorizați și analizați jurnalele de server web cu un analizor de jurnal în timp real sursă deschisă – GoAccess


Depanarea web este distractivă și poate fi frustrantă dacă nu sunteți echipat cu instrumente potrivite.

Dacă susțineți site-ul cu trafic intens, deseori trebuie să analizați și să monitorizați jurnalele serverelor web pentru performanță & planificarea capacitatii. Acest lucru este esențial pentru inginer web.

Verificarea manuală a dimensiunilor de jurnal mai mici este în regulă, dar dacă aveți fișierul mare, nu ar fi distractiv să parcurgeți milioane de linii pentru a găsi valorile.

Acesta este motivul pentru care aveți nevoie de instrumente pentru a facilita munca de administrator și pentru a-l face mai productiv.

GoAccess este un analizor ușor de jurnal deschis care acceptă mai multe formate de jurnal și poate fi utilizat cu oricare dintre următoarele.

  • Nginx
  • Apache HTTP
  • AWS ELB, S3, CloudFront
  • Spațiu de stocare pe Google

Ce valori puteți analiza cu GoAccess?

Aproape tot ceea ce capturați în jurnalele. Pentru a vă face o idee:

  • Este nevoie de timp pentru a răspunde cererii
  • IP vizitator, DNS, gazdă
  • Browserul vizitatorului & Detalii despre sistemul de operare
  • 404 detalii nu au fost găsite
  • Cereri de top / vizitator
  • Lățime de bandă
  • Fișiere statice
  • Geo Location
  • Cod de stare
  • și altele..

În căutarea acestor valori pentru monitorizarea site-ului dvs.?

Bun!

Pe ce sistem de operare puteți instala?

GoAccess are o singură dependență – ncursuri. Dacă puteți instala, îl puteți folosi orice sistem de operare.

Este disponibil în pachetul de distribuție pentru:

  • Ubuntu
  • Debian
  • Fedora
  • CentOS
  • FreeBSD / OpenBSD
  • Slackware
  • Arch Linux
  • Gentoo
  • MacOS
  • Windows prin Cygwin

Cu toate acestea, puteți construi, de asemenea, din sursă sau utilizați cu Docker.

Dacă sunteți nou la Docker, v-aș recomanda să luați acest lucru Curs Docker Mastery.

Instalarea GoAccess pe Ubuntu

  • Autentificați-vă pe serverul Ubuntu cu privilegiul root
  • Utilizați apt-get pentru a instala ca mai jos

apt-get install goaccess

Uşor.

Instalarea pe CentOS

Conectați-vă la server și executați yumcommand

yum instalați Goaccess

Instalarea folosind Source pe CentOS / Ubuntu

Dragostea compilând din sursă?

Iată care sunt pașii.

  • Instalați următoarele dependențe dacă utilizați CentOS

yum instala gcc ncurses-devel glib2-devel geoip-devel tokyocabinet-devel

  • Dacă utilizați Ubuntu

apt-get install libncursesw5-dev libgeoip-dev make

  • Descărcați cel mai recent pachet folosind wget

wget http://tar.goaccess.io/goaccess-1.2.tar.gz

  • Extrageți fișierul descărcat

gunzip –c goaccess-1.2.tar.gz | gudron xvf –

  • Accesați folderul nou creat, pe care l-ați obținut după extras

cd goaccess-1.2

  • Compilați cu comanda de mai jos

./ configure –enable-geoip = moștenire –enable-utf8
face
face instalare

Foarte bine, ai instalat GoAccess și toate setate pentru a analiza jurnalele.

Verificați instalarea

Odată instalat, trebuie doar să executați goaccess pe promptul de comandă și ar trebui să imprime utilizarea ca mai jos.

[[Email protected] goaccess-1.2] # goaccess
GoAccess – 1.2
Utilizare: goaccess [nume de fișier] [opțiuni …] [-c] [- M] [- H] [- q] [- d] […]
Următoarele opțiuni pot fi furnizate și la comandă:
Buturuga & Opțiuni de format date
  –date-format = – Specificați formatul datei jurnalului. de exemplu,% d /% b /% Y
  –log-format = – Specificați formatul jurnalului. Trebuie să fie citate interioare
                                    evadat sau folosiți ghilimele unice.
  –time-format = – Specificați formatul timpului de jurnal. de exemplu,% H:% M:% S
Opțiuni de interfață utilizator
  -c –config-dialog – Fereastra de configurare jurnal / dată / oră prompt.
  -i –hl-header – Panou activ evidențiat culoarea.
  -m – cu mouse – Activați suportul mouse-ului pe tabloul de bord principal.
  –color = – Specificați culorile personalizate. Consultați pagina de manuale pentru mai multe
                                    detalii și opțiuni.
  –culoare schemă =<1 | 2 | 3>          – Scheme: 1 => Gri, 2 => Verde, 3 => Monokai.
  –html-custom-css = – Specificați un fișier CSS personalizat în raportul HTML.
  –html-custom-js = – Specificați un fișier JS personalizat în raportul HTML.
  –html-prefs = – Setați preferințele raportului HTML implicit.
  –html-report-title = – Setați titlul și antetul paginii raportului HTML.
  –json-pretty-print – Format ieșire JSON w / file & liniile noi.
  –max-items – Numărul maxim de articole de afișat pe panou.
                                    Consultați pagina de man pentru limite.
  –fără culoare – Dezactivează ieșirea colorată.
  –no-column-names – Nu scrieți nume de coloană în ieșirea termenului.
  –no-csv-Summary – Dezactivați valorile rezumate la ieșirea CSV.
  –no-progress – Dezactivează valorile progresului.
  –no-tab-scroll – Dezactivează derularea panourilor de pe TAB.
  –no-html-last-updated – Ascundeți ultimul câmp actualizat HTML.
Opțiuni server
  –addr = – Specificați adresa IP la care se leagă serverul.
  –daemonize – Rulează ca daemon (dacă –real-time-html activat).
  –fifo-in = – Calea pentru a citi pipe pipe (FIFO).
  –fifo-out = – Calea pentru a scrie pipe pipe (FIFO).
  –origine = – Asigurați-vă că clienții trimit antetul de origine specificat
                                    la strângerea de mână WebSocket.
  –port = – Specificați portul de utilizat.
  –real-time-html – Activați ieșirea HTML în timp real.
  –ssl-cert = – Calea către certificatul TLS / SSL.
  –ssl-key = – Calea către cheia privată TLS / SSL.
  –ws-url = – URL la care răspunde serverul WebSocket.
Opțiuni fișier
  –                               – Fișierul jurnal pentru a analiza este citit de la stdin.
  -f –log-file = – Calea către fișierul jurnal de intrare.
  -l –debug-file = – Trimite toate mesajele de depanare la specificat
                                    fişier.
  -p –config-file = – Fișier de configurare personalizat.
  –invalid-Request = – Logează cererile nevalide la fișierul specificat.
  –no-global-config – Nu încărcați fișierul de configurare globală.
Opțiuni de analiză
  -a –agent-list – Activează o listă de agenți utilizatori de către gazdă.
  -d –with-output-rezolver – Activează rezolvarea IP pe ieșire HTML | JSON.
  -e – exclude-ip = – Excludeți unul sau mai multe IPv4 / 6. Permite IP-ul
                                    intervale de ex. 192.168.0.1-192.168.0.10
  -H – http-protocol = – Setați / stabiliți protocolul de solicitare HTTP dacă este găsit.
  -M – http-method = – Setați / anulați metoda de solicitare HTTP dacă a fost găsită.
  -o –output = file.html | json | csv – Ieșire fie un fișier HTML, JSON sau CSV.
  -q –no-query-string – Ignoră șirul de interogare a solicitării. Îndepărtarea
                                    șirul de interogare poate scădea mult memoria
                                    consum.
  -r –no-term-rezolver – Dezactivați rezolvarea IP la ieșirea terminalului.
  –444-as-404 – Tratați codul de stare non-standard 444 ca 404.
  –4xx-to-unique-count – Adăugați erori de client 4xx vizitatorilor unici
                                    numara.
  –all-static-files – Include fișiere statice cu un șir de interogare.
  –crawlers-only – Analizați și afișați numai crawler-urile.
  –data-spec = – Specificitatea datei. Valori posibile: `data`
                                    (implicit) sau `hr`.
  –double-decode – Decodează valorile duble codificate.
  –enable-panel = – Activați analizarea / afișarea panoului dat.
  –hour-spec = – Specificitatea orei. Valori posibile: `hr`
                                    (implicit) sau `min` (a zecea parte din min).
  –ignore-crawlers – Ignorați crawler-urile.
  –ignore-panel = – Ignorați analizarea / afișarea panoului dat.
  –ignore-SECOND = – Ignoră un sfârșit de la numărare. Felicitari
                                    sunt permise. adică, * .bing.com
  –ignore-status = – Ignorați analizarea codului de stare dat.
  –num-tests = – Numărul de linii de testat. >= 0 (10 implicite)
  –process-and-exit – Analizați și ieșiți fără a emite date.
  –real-os – Afișează nume de sisteme de operare reale. de exemplu, Windows XP, Snow
                                    Leopard.
  –sort-panel = PANEL, METRIC, COMANDĂ – Panou de sortare la sarcina inițială. De exemplu:
                                    –sort-panel = VISITORS, BY_HITS, ASC. Vedea
                                    pagina manuală pentru o listă de panouri / câmpuri.
  –static-file = – Adăugați extensie de fișier static. de exemplu: .mp3.
                                    Extensiile sunt sensibile cu majuscule.
Opțiuni GeoIP
  -g –std-geoip – Baza de date Standard GeoIP pentru mai puțină memorie
                                  consum.
  –geoip-database = – Specificați calea către fișierul bazei de date GeoIP. adică.,
                                    GeoLiteCity.dat, GeoIPv6.dat …
Alte optiuni
  -h – help – Acest ajutor.
  -V – conversie – Afișați informațiile despre versiune și ieșiți.
  -s –storage – Afișează metoda de stocare curentă. de exemplu, B+
                                    Copac, Hash.
  –dcf – Afișează calea configurației implicite
                                    fișier atunci când „-p` nu este utilizat.
Exemple pot fi găsite rulând `man goaccess`.
Pentru mai multe detalii vizitați: http://goaccess.io
GoAccess Copyright (C) 2009-2016 de Gerardo Orellana
[[Email protected] goaccess-1.2] #

Analizând Nginx & Apache cu GoAccess

Unul dintre cele mai rapide moduri de a analiza access.log este prin utilizarea-fparameter.

Ex:

goaccess -f access.log

Mai sus, instruiesc să deschid fișierul access.log. Acesta vă va arăta tabloul de bord general și următoarele 15 secțiuni.

  • Vizitatori unici pe zi
  • Fișiere solicitate
  • Cereri statice (fonturi, imagine, pdf, etc)
  • Nu s-au găsit (404) cereri
  • Detalii despre IP / gazdă pentru vizitatori
  • Sistemul de operare al vizitatorului
  • Detalii despre browser
  • Distribuția timpului
  • Referrer
  • Cod de stare HTTP
  • Locație geografică

Dacă fișierul ales se actualizează în timp real, veți observa valorile actualizate pe terminal. Aici, puteți parcurge valorile pe care trebuie să le analizați.

Monitorizare în timp real prin HTTP-uri

GoAccess vă permite să redirecționați ieșirea către fișierul HTML pe care îl puteți utiliza ca monitorizare în timp real. Acest lucru este util atunci când nu doriți să vă conectați la server de fiecare dată când trebuie să verificați anumite valori.

goaccess /var/log/nginx/access.log -o /var/www/geekflare.com/htdocs/real-time.html –log-format = COMBINAT –real-time-html

Mai sus, redirecționez ieșirea la fișierul real.html, care este disponibil sub htdocs. Întrucât este htdocs, pot accesa acest fișier de la https://geekflare.com/real-time.html ori de câte ori trebuie să văd valorile.

Un tablou de bord frumos!

Cu toate acestea, nu recomand să fac acest lucru în producție. Sunt sigur că nu doriți ca cineva să vă citească jurnalele serverului web și este posibil să doriți să aplicați următoarea restricție.

  • Protejați fișierul cu utilizator și parolă
  • Permiteți accesul numai din IP
  • Utilizați alt URL cu port personalizat și puneți-l în spatele unui firewall, astfel încât IP-ul / utilizatorii permisiți să poată accesa numai

GoAccess arată un puternic analizor de jurnaluri open-source. Este ușor și GRATUIT, așa că mergeți mai departe și încercați.

Ați putea fi, de asemenea, interesat să consultați analizorul de jurnal pe bază de nor.

ETICHETE:

  • Monitorizarea

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map