0
我目前使用goaccess-1.0.2。我已經將它安裝在亞馬遜Linux機器上。它所在的盒子有從Apache WebApp Server轉發的定製日誌。我試圖完成但似乎無法弄清的是如何讓GoAccess解析我們定製的日誌。GoAccess自定義轉發日誌解析
這是自定義轉發的Web應用程序日誌條目的例子:
Jun 24 00:00:41 directory1 httpd-access: 55.117.170.95 www.URLaddress.com - [24/Jun/2016:00:00:41 -0700] "GET /sites/all/themes/somthing_on_demand/js/fancybox/jquery.fancybox-1.3.4.css HTTP/1.1" 304 - "ht
tps://www.IPaddress.com/my_account/yum" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "SESSb9948a0b21e4d377a7d82f6adbf86c91=l
on7pgjlikml7q4tq954ejiao1; cookie_js=1; __utma=23285183.1119616966.1452095139.1468883973.1468963151.39; __utmb=23285183.500.10.1468963151; __utmc=23285183; __utmz=23285183.1468963151.39.39.utmcsr=fyi.URLaddress.com|utm
ccn=(r/INFOSEC-MAXLEN-256" "-" 57630
這裏有幾個日誌格式,我曾嘗試:
log-format %^ %^ %^ "%h %^ %u %t \"%r\" %>s %b \"%R\" \"%u\" \"%^\" \"%^\" %D"
log-format "%h %{Host}i %{SSL_CLIENT_S_DN_CN}x %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SHORT_COOKIE}e\" \"%{X-Forwarded-For}i\" %D"
log-format "%h %{Host}i %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SHORT_COOKIE}e\" \"%{X-Forwarded-For}i\" %D"
我以爲我會忽略的日期和時間格式使用%^然後使用日期格式%m %d和時間格式%T。
我很新,可以真正使用幫助。提前感謝您的反饋。
太謝謝你了! 我已經使用上面的格式,它實際上開始解析。我現在正在解決以下問題。 GoAccess - 版本1.0.2 - 2016年7月25日十五時十六分33秒 配置文件:/usr/local/etc/goaccess.conf發生 致命錯誤 錯誤發生在:SRC/goaccess.c - 主 - 1230 無效處理。驗證你的日期/時間/日誌格式。 當我找到解決方案時,我會爲其他人發佈信息。 – grizzlymobile
再次感謝您。有效。我不得不刪除單撇號。 – grizzlymobile
再次感謝您。它的工作,但不是直接在終端。我必須去*** sudo nano /usr/local/etc/goacess.conf***並取消Apache哈希時間格式和日期格式的匹配。然後在日誌格式配置中,我將虛擬主機默認配置中的NCSA組合日誌格式更改爲與您提供的配置相匹配。剛拿出單引號。然後我運行*** goaccess -f -a ***,它運行得很完美。對此,我真的非常感激! –
grizzlymobile