windows下使用cygwin安装goaccess实时日志分析工具

GoAccess 简介

简单来说呢 GoAccess 是一个专门用来分析日志的工具,既可以在终端中展示结果,也可以生成 HTML 报表在浏览器中查看。GoAccess 最吸引人的一点就是它生成的 HTML 足够炫酷。

1、下载goaccess安装包



https://goaccess.io/

goaccess-1.2.tar.gz

2、安装cygwin

1、下载cygwin



http://www.cygwin.com/

2、Cygwin国内镜像地址



http://mirrors.sohu.com/cygwin/

3、在cygwin中需要安装的包



https://goaccess.io/faq#installation

先安装cygwin,然后cmd切换到cygwin安装应用程序目录下含有setup-x86_64.exe的文件夹里执行安装goaccess需要的安装包


setup-x86_64.exe -q -P libGeoIP-devel -P libncurses-devel -P libncursesw10 -P gcc-core
-P make -P automake -P gettext -P "automake wrapper scripts"

在cygwin环境里安装 goaccess


$ wget http://tar.goaccess.io/goaccess-1.2.tar.gz
$ tar -xzvf goaccess-1.2.tar.gz $ cd goaccess-1.2/
$ ./configure --enable-utf8 --enable-geoip=legacy
$ make
$ make install

make出错的话,最好设置一下path环境变量  去usr下看(h-i686-pc-cygwin)含有cygwin字符的文件夹对应的文件夹名字。


PATH=/usr/h-i686-pc-cygwin/bin:$PATH

注:由于Cygwin的PATH和Windows的PATH用的是同一个变量
在往PATH里面加路径的时候,尽可能将Cygwin的路径写在Windows之前。

4、报告输出

1、交互模式报告

goaccess access.log

2、html报告

goaccess access.log -a -o report.html

3、指定多个日志文件

goaccess access.log access.log.1
goaccess access*.log

5 交互式菜单

F1 主帮助页面
F5 重绘主窗口
q 退出程序或者当前{详细视图}(窗口)
打开当前激活模块的详细视图
c 设置或改变配色方案
TAB 向前迭代模块。从当前激活模块开始。
SHIFT + TAB 向后迭代模块。从当前激活模块开始。
RIGHT ARROW 打开当前激活模块的详细视图
0-9 激活模块,这样用户就可以使用^o^或^RIGHT ARROW^打开{详细视图}
SHIFT + 0-9 激活超过10的模块
s 根据日期进行独立访客排序。仅在独立访客模块(1)有效。
S 根据点击数进行独立访客排序。仅在独立访客模块(1)有效。
/ 向前在任意{详细视图}窗口搜索输入模式(pattern)。
n 在任意{详细视图}窗口中找到下一次出现的位置。
t 跳到第一个条目或屏幕顶端
b 跳到最后一个条目或者屏幕底部

6 日期格式(date_format)

空格之后的date_format变量指定了包含常规字符和特殊格式说明符的任意组合。这些字符都以百分号(%)开始。详见:man strftime

%a    星期几的简写形式
%A   星期几的全称
%b   月份的简写形式
%B   月份的全称
%c    日期和时间
%d   月份中的日期,0-31
%H   小时,00-23
%I     12进制小时钟点,01-12
%j     年份中的日期,001-366
%m  年份中的月份,01-12
%M  分,00-59
%p   上午或下午
%S    秒,00-60
%u   星期几,1-7
%w   星期几,0-6
%x    当地格式的日期
%X   当地格式的时间
%y    年份中的最后两位数,00-99
%Y   年
%Z   地理时区名称

7 日志格式(log_format)

日志格式(log_format)

空格之后的date_format变量指定了日志格式字符串。

%x 与时间格式和日期格式变量匹配的日期和时间字段。当使用时间戳而不是日期和时间在两个单独的变量中时使用这个。
%t 时间字段匹配time_format变量。
%d 匹配date_format变量的日期域。
%D 服务请求所用的时间,以微秒为单位。
%e 这是通过HTTP认证确定请求文档的人的用户ID。
%h 主机(客户端IP地址,IPv4或IPv6)。
%r 来自客户端的请求行。这需要围绕请求的特定分隔符(单引号,双引号等)可解析。否则,请使用特殊格式说明符(如%m,%U,%q和%H)的组合来解析各个字段。
%m 请求方式。
%U请求的URL路径。
%q查询字符串。
%H请求协议。
%s 服务器返回给客户端的状态码。
%b 返回给客户端的对象大小。
%R RefererHTTP请求头。
%u 用户代理HTTP请求头。
%^ 忽略该域。
%T 服务请求所需的时间,以秒为单位,以毫秒为单位。
%L 服务请求所需的时间,以毫秒为单位,为十进制数。
%~ 向前移动日志字符串,直到找到一个非空格(!isspace)字符
~h X-Forwarded-For(XFF)字段中的主机(客户端IP地址,IPv4或IPv6)。

分享到:
此条目发表在 开源, 服务器 分类目录。将固定链接加入收藏夹。

评论功能已关闭。