日誌分析利器GoAcess的使用

參考：http://www.cnblogs.com/yjf512/p/3640346.html

日誌分析利器GoAcess的使用
1.     安裝EPEL鏡像源
1.1備份原來yum源
mv /etc/yum.repos.d/epel.repo/etc/yum.repos.d/epel.repo.backup 
mv /etc/yum.repos.d/epel-testing.repo/etc/yum.repos.d/epel-testing.repo.backup
 
1.2   下載安裝aliyun YUMepel源
epel(RHEL 7)
wget -O/etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
 
epel(RHEL 6)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
 
yum clean all
yum makecache
2．安裝GoAcess
       sudo yuminstall goaccess
       
3 . 使用GoAccess
GoAccess有兩種使用方法，一種是直接在控制檯顯示和操做。
當你要立馬分析出今天早上10點到12點的IP訪問狀況的時候，直接在控制檯敲命令是最快的。
另一種就是生成html文件或者數據文件。
若是你但願天天管理的服務器集羣能給你發送一個昨天訪問日誌的狀況，這個就是不二選擇了。
3.1. 控制檯使用
goaccess的參數:
-f <input-file> : 須要解析的日誌文件
-a --agent-list : 在host模塊是否是能點擊IP出現這個IP的user-agentlist
-c --conf-dialog: 是否顯示log和format配置對話窗口
-d --with-output-resolver 在HTML輸出或者json輸出中開啓IP 解析
若是開啓了-d，goaccess就會使用GEOIP來進行IP解析。
-e --exclude-ip=<ipaddress>
Host模塊中不須要被統計的IP，好比能夠將爬蟲的IP過濾掉
-h --help 幫助文檔
-H --http-protocol 顯示的時候是否帶上HTTP協議信息
-m --with-mouse 控制面板開啓支持鼠標點擊，帶上了m以後，雙擊鼠標就至關於回車的操做
-M --http-method 是否帶上HTTP方法信息
-o --output-format=csv|json 輸出爲csv或者json形式
-p --conf-file=<filename>
指定配置文件，若是你有配置文件，配置文件中又恰巧設置了log-format和date，那麼你就不會被強制進入到format對話框了。若是你沒有設置的話，默認使用~/.goace***c。
-q --no-query-string
忽略請求的參數部分
-r --no-term-resolver
在Host模塊中是否進行IP的解析。加上-r是禁止IP解析。
--no-color
輸出無顏色標示
--real-os
展現真實的操做系統。在Operation System模塊中，是否展現更詳細的操做系統信息。
 
3.1.1下面說說的是控制檯的鍵盤操做：
F1是打開幫助文檔
F5是刷新當前窗口
q是退出當前窗口，直到退出程序
o是進入選擇條目
0-9 是選擇模塊
tab和shift+tab是在先後模塊以前切換
j和k是在模塊內部條目切換
s是模塊內部條目排序方式
 
3.2 使用GoAccess生成文件
使用以前要配置日誌格式配置文件
vim ~/.goacce***c
 
time-format%H:%M:%S
 
date-format%d/%b/%Y
 
log-format %h%^[%d:%t %^] "%r" %s %b "%R" "%u"
 
以上配置僅對於nginx的日誌分析做出的配置，不一樣的日誌文件，具體配置
 
提及GoAccess最讓你爽的就是能生成html了，而後天天就能夠看個統計報表。
下面的命令能生成html頁面：
goaccess -d -f web.log -a -p ~/.goacce***c> log.html
 
生成的html圖以下