0
我目前使用goaccess-1.0.2。我已经将它安装在亚马逊Linux机器上。它所在的盒子有从Apache WebApp Server转发的定制日志。我试图完成但似乎无法弄清的是如何让GoAccess解析我们定制的日志。GoAccess自定义转发日志解析
这是自定义转发的Web应用程序日志条目的例子:
Jun 24 00:00:41 directory1 httpd-access: 55.117.170.95 www.URLaddress.com - [24/Jun/2016:00:00:41 -0700] "GET /sites/all/themes/somthing_on_demand/js/fancybox/jquery.fancybox-1.3.4.css HTTP/1.1" 304 - "ht
tps://www.IPaddress.com/my_account/yum" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "SESSb9948a0b21e4d377a7d82f6adbf86c91=l
on7pgjlikml7q4tq954ejiao1; cookie_js=1; __utma=23285183.1119616966.1452095139.1468883973.1468963151.39; __utmb=23285183.500.10.1468963151; __utmc=23285183; __utmz=23285183.1468963151.39.39.utmcsr=fyi.URLaddress.com|utm
ccn=(r/INFOSEC-MAXLEN-256" "-" 57630
这里有几个日志格式,我曾尝试:
log-format %^ %^ %^ "%h %^ %u %t \"%r\" %>s %b \"%R\" \"%u\" \"%^\" \"%^\" %D"
log-format "%h %{Host}i %{SSL_CLIENT_S_DN_CN}x %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SHORT_COOKIE}e\" \"%{X-Forwarded-For}i\" %D"
log-format "%h %{Host}i %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SHORT_COOKIE}e\" \"%{X-Forwarded-For}i\" %D"
我以为我会忽略的日期和时间格式使用%^然后使用日期格式%m %d和时间格式%T。
我很新,可以真正使用帮助。提前感谢您的反馈。
太谢谢你了! 我已经使用上面的格式,它实际上开始解析。我现在正在解决以下问题。 GoAccess - 版本1.0.2 - 2016年7月25日十五时十六分33秒 配置文件:/usr/local/etc/goaccess.conf发生 致命错误 错误发生在:SRC/goaccess.c - 主 - 1230 无效处理。验证你的日期/时间/日志格式。 当我找到解决方案时,我会为其他人发布信息。 – grizzlymobile
再次感谢您。有效。我不得不删除单撇号。 – grizzlymobile
再次感谢您。它的工作,但不是直接在终端。我必须去*** sudo nano /usr/local/etc/goacess.conf***并取消Apache哈希时间格式和日期格式的匹配。然后在日志格式配置中,我将虚拟主机默认配置中的NCSA组合日志格式更改为与您提供的配置相匹配。刚拿出单引号。然后我运行*** goaccess -f -a ***,它运行得很完美。对此,我真的非常感激! –
grizzlymobile