使用GoAccess分析Apache的Access Log

最新推荐文章于 2024-05-22 18:59:34 发布
最新推荐文章于 2024-05-22 18:59:34 发布
阅读量395 收藏
点赞数
文章标签: apache syslog linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffmatt/article/details/108274989
版权

网站上线已经快一年了,近期发现经常被不同IP的机器人试我们的URL,想scan出我们的漏洞!可怒也!

所以,在网上寻找了一些分析的软件,Splunk, Http log viewer等等,发现都是收费的,免费的好像只有GoAccess比较好(https://github.com/allinurl/goaccess)

下面是我的虚拟机Ubuntu上安装以及分析Apache的Access Log 方法:

安装

sudo apt-get install goaccess

设置日志格式

使用前还需要到/etc/goaccess.conf设置Log的格式,这里Apache的格式是
在这里插入图片描述

在这里插入图片描述


运行软件分析

sudo goaccess access.log


然后按空格选择第一个就是Apache的格式,再按Enter,然后等待(如上图),就会生成结果了。
(这里有个插曲,一开始格式怎么选都不对,报错,然后看了Log,发现前面有几千行的地址是app:80的,删掉就可以了)

在这里插入图片描述
结果如上图,因为有敏感内容,所以没有截全。发现Browsers和Operating Systems都有Unknown的情况,这方面有时间还需要深究是什么原因。

这里还可以查看单项的详细内容,例如按6,再按Enter,如下图

在这里插入图片描述

生成HTML报告

sudo goaccess access.log -o ./report.html --real-time-html

会在当前路径下生产report.html的报告,如下图:
(如果html的路径输入的是你apache的目录,还可以实时查看最新的report)
在这里插入图片描述
(这里有个小问题,export出来的report的右上角的日期是不正确的(正确是19年8月到20年8月),但是数据我对比过linux上的是一样的)

结语

接下来,要部署fail2ban软件,防止过多的被人scan漏洞,下一篇文章再见!

jyzbamboo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GoAccess使用指南(官方中文版)
05-15
GoAccess使用指南(官方中文版)
apacheaccess.log和error.log减肥
01-10
在网上找找了给access.log和error.log减肥的方法 如下 CustomLog “|D:/thridparty-system/java/apache2/bin/rotatelogs.exe D:/thridparty-system/java/apache2/logs/access_%Y_%m_%d.log 86400 480” common ...
GoAccess安装和使用介绍
aipoqiu2566的博客
03-14 277
使用文档参考地址:https://my.oschina.net/mrco/blog/181737https://www.fanhaobai.com/2017/06/go-access.html goaccess地址:https://goaccess.io/download 下载适合centos7版本的goaccess 安装前需要将nginx中log_format启用,并配置成以下的...
Linux系统之GoAccess实时Web日志分析工具的基本使用
最新发布
jks212454的博客
05-22 1831
Linux系统之GoAccess实时Web日志分析工具的基本使用
goaccess使用
weixin_34174422的博客
09-01 113
2019独角兽企业重金招聘Python工程师标准>>> ...
Debian 10安装Goaccess分析Apache日志
allway2的博客
08-14 344
什么是GoAccess? GoAccess已开发为基于Web的实时Web日志分析器,它具有一个交互式查看器,该查看器可通过Web浏览器在UNIX系统的终端上运行。 默认情况下,使用此实用程序生成的结果是通过终端生成的,它可以实时生成完整的HTML报告以及JSON和CSV报告。 现在,我们将看到如何安装GoAccess,为此,我们将使用Ubuntu 17 Server。 步骤1:更新Linux 第一步是更新操作系统软件包,为此,我们将执行以下命令: sudo apt-get update -y..
Goaccess的简单使用
weixin_34121282的博客
08-03 287
goaccess了,它是一个日志分析工具,并不只是为nginx使用的,你也可以用它来分析apache,具有解析速度快,使用简单,能生成json,html,csv等特点。 1.goaccess的基本安装 wget http://tar.goaccess.io/goaccess-1.1.tar.gz yum install glib2 glib2-devel GeoIP-devel nc...
access_log日志分析
01-16
apache的默认日志文件分析,用于IP统计访问量,查看某一时间段的ip连接数
GoAccess - Apache Log Analyzer-开源
04-18
GoAccess是一款开源的Apache日志分析工具,专为系统管理员设计,用于实时分析Web服务器的日志数据,并生成直观的报告。这款工具以命令行界面运行,适用于那些希望在不依赖图形用户界面的情况下快速获取HTTP统计信息...
apache_access_log
02-15
Python视频课程素材,提供日志数据。 技术博文可参考:https://blog.csdn.net/lsqzedu/article/details/104325903 视频课程可参考:https://study.163.com/series/1202856601.htm?share=2&shareId=6105394
goaccess 基本使用
shichen501的博客
05-27 1799
文章目录说明基础安装参数使用报告分析附录日志格式变量预置格式日志实例默认自定义格式源码安装 说明 Nginx 的日志分析有助于对流量、错误排查,使用工具 goaccess 可以避免写复杂的 awk 函数,可以方便的统计来源 IP、请求流量、请求地址及请求时间分布。 goaccess 工程地址 报告示例 基础 安装 yum install goaccess -y 参数 参数 作用 -o 输出报告 -q 地址统计不带 query 参数 –hour-spec 默认为 hr 按小时统计,m
goaccess日志分析工具——apache
SleepyBear
06-15 1212
1、编译安装 wget https://tar.goaccess.io/goaccess-1.2.tar.gz tar -xzvf goaccess-1.2.tar.gz cd goaccess-1.2 / ./configure --enable-utf8 --enable-geoip = legacy make make install2、配置文件: /etc/goaccess.co...
简单使用_Goaccess的简单使用
weixin_42467457的博客
01-05 877
goaccess了,它是一个日志分析工具,并不只是为nginx使用的,你也可以用它来分析apache,具有解析速度快,使用简单,能生成json,html,csv等特点。1.goaccess的基本安装wget http://tar.goaccess.io/goaccess-1.1.tar.gzyum install glib2 glib2-devel GeoIP-devel ncurses-deve...
GoAccess操作手册
weixin_30381793的博客
08-08 1633
名字 GoAccess - 可视化 Web 日志分析工具。 语法 goaccess [filename] [ options ... ] [-c][-M][-H][-q][-d][...] 描述 GoAccess 是一款开源(MIT许可证)的且具有交互视图界面的实时 Web 日志分析...
Nginx日志分析工具:GoAccess使用详解。
anlei4800的博客
04-16 755
GoAccess是一个基于终端的快速日志分析器。其核心思想是实时快速分析和查看Web服务器统计信息,支持命令行及web页面输出,终端输出是默认输出,但它能够生成完整的,独立的实时 HTML报告(非常适合分析,监控和数据可视化),以及a JSON和CSV报告。 所有面板和指标都定时在终端输出上每200毫秒更新一次,在HTML输出上每秒更新一次; GoAccess允许任何自定义日志格...
goaccess的安装、使用及介绍【实操完整版】
weixin_43210815的博客
02-03 3961
goaccess的安装部署及使用:小而美的nginx 日志分析可视化工具,适合没有日志系统的用户观察nginx日志。
Nginx日志分析工具-GoAccess使用详解
97运维的博客
03-05 3911
使用yum方式安装goaccess1.2(不支持中文) 使用源码编译安装goaccess1.3(支持中文) 使用goaccess分析nginx日志详解
Apache日志分析软件Goaccess
junqing124的专栏
10-06 557
$ wget http://tar.goaccess.io/goaccess-1.0.2.tar.gz $ tar -xzvf goaccess-1.0.2.tar.gz $ cd goaccess-1.0.2/ $ ./configure --enable-geoip --enable-utf8 $ make # make install 如果没有安装-
goaccess日志分析工具操作手册
weixin_33728268的博客
11-07 86
goaccess操作手册1.安装$wget $tar-xzvfgoaccess-1.2.tar.gz $cdgoaccess-1.2/ $./configure--enable-utf8--enable-geoip=mmdb $make#makeinstall2.导入文件goaccess1005158_2017_11_06.lo...
/var/log/apache2/access.log
03-07
/var/log/apache2/access.logApache Web服务器的访问日志文件。它记录了所有访问服务器的请求信息,包括访问时间、请求的URL、客户端IP地址、响应状态码等。 这个日志文件对于服务器管理员来说非常重要,可以用于监控网站的访问情况、分析用户行为、检测异常请求等。通过分析access.log文件,管理员可以获取有关网站流量、访问来源、访问频率等信息,从而进行网站优化和安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值