1、安装GoAccess需要一些系统支持库
# yum -y install glib2 glib2-devel GeoIP-devel ncurses-devel zlib zlib-devel
由于Geo-IP库没有得到软件作者的更新,分析的IP地理位置不准确,所以需要安装外置ip库分析ip的城市位置
下载nali-0.2.tar.gz,百度云盘下载地址:http://pan.baidu.com/s/1eREVhYy
将下载的文件拷贝到服务器的目录:/usr/local
# cd /usr/local
# tar zxvf nali-0.2.tar.gz
# cd nali-0.2
# ./configure
# make && make install
分析IPd地址城市,外挂IP库:/usr/local/share/QQWry.Dat
需要定期更新ip库,更新命令:
# nali-update
或者在win7系统安装:纯真IP地址数据库,更新软件,将QQWry.Dat文件复制到服务 器/usr/local/share/目录下
编译安装GoAccess:
# cd /usr/local
# wget http://tar.goaccess.io/goaccess-0.8.1.tar.gz
# tar -xzvf goaccess-0.8.1.tar.gz
# cd goaccess-0.8.1/
# ./configure --enable-geoip --enable-utf8
# make && make install
Centos服务器可以云安装:yum install goaccess
然后就可以开始使用GoAccess了。
首先,进入nginx的日志目录,如/var/log/nginx,输入如下命令让goaccess打开指定文件:
1
goaccess -f access.log
打开之后会跳出选择日志文件类型的界面:
Nginx日志是属于Combined Log Format (XLF/ELF)类型的,所以我们选择第三个。用上下光标移动,空格选中,回车确定。
进入了主界面:
键盘操作:
F1或h:帮助
F5 :刷新主界面
q:退出程序/当前窗口/折叠当前模块
o或Enter:展开选中的模块或窗口
0-9以及Shift + 0:将选中的模块或窗口激活
k和j:模块内部移动
c:修改配色
^f和^b:模块中上下滚屏
tab shift+tab:前后切换模块
s:模块内部排序选择
/:在所有模块中搜索(支持正则)
n:找到下个匹配
g和G:跳到第一项/
如果报错,则是nginx日志格式和Goaccess配置文件不同,修改配置文件
#vim /etc/goaccess.conf
#time-format %f
time-format %T
#date-format %d/%b/%Y
log-format %h %^[%d:%^] "%r" %s %b "%R" "%u" %^
# Squid native log format
#
#time-format %s
更改为如上所示即可
使用GoAccess生成html报告
进入日志目录:
# cd /var/log/nginx/
如果日志未压缩:
#goaccess -f access.log.20161103 -a > index.html
如果日志压缩:
# zcat access.log.20161103.gz | goaccess -a >index.html
此时,就可以搭建php环境,将生成的html在网页上呈现:
Centos 7防火墙firewalld开放80端口:
# firewall-cmd --zone=public --add-port=80/tcp --permanent
平滑重启:
# firewall-cmd --reload
安装Apache
# yum -y install httpd
开启apache服务
# systemctl start httpd.service
设置apache服务开机启动
# systemctl enable httpd.service
验证apache服务是否安装成功
在浏览器输入:
安装PHP
# yum -y install php
重启apache服务
# systemctl restart httpd
或者
# systemctl restart httpd.service
在apache2默认目录 /var/www/html
写个php文件
# vim /var/www/html/info.php
<?php phpinfo(); ?>
退出保存
再在浏览器中输入:
mysql安装详见另篇博客
将PHP和MySQL关联起来
# yum -y install php-mysql
安装常用的PHP模块
# yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
重启apache服务
# systemctl restart httpd.service
【 LAMP一键安装:
不想折腾的,可以一键安装LAMP环境,详见另篇博客:Centos7安装zabbix监控
】
最后,可将Goaccess转化log日志生成的html文件放在目录/var/www/html中通过浏览器访问
博主做了日志模板:
登录页
nginx日志
IP城市分析
apache2日志
还有zabbix监控 、app接口访问请求分析等等。如果需要模板,博客留言邮箱,将会发附件给你们。
监控apache2日志:
则需要更改格式为 下面所示:
# vim /etc/goaccess.conf
# Google Cloud Storage or
# The time in microseconds since the Unix epoch.
#
#time-format %f
time-format %T
date-format %d/%b/%Y
log-format %v:%p %h %^[%d:%^] "%r" %s %b "%R" "%u" %^
# Squid native log format
#
#time-format %s