2016-07-26 3 views
0

Ich verwende derzeit goaccess-1.0.2. Ich habe es auf einer Amazon Linux-Box installiert. Die Box, in der es sich befindet, hat angepasste Protokolle, die von einem Apache WebApp Server weitergeleitet wurden. Was ich versucht habe zu erreichen, aber scheinbar nicht herausfinden kann, ist, wie man GoAccess erhält, um unser angepasstes Protokoll zu analysieren. HierGoAccess benutzerdefinierte weitergeleitet Protokollanalyse

ist ein Beispiel für die benutzerdefinierte weitergeleitet WebApp Protokolleintrag:

Jun 24 00:00:41 directory1 httpd-access: 55.117.170.95 www.URLaddress.com - [24/Jun/2016:00:00:41 -0700] "GET /sites/all/themes/somthing_on_demand/js/fancybox/jquery.fancybox-1.3.4.css HTTP/1.1" 304 - "ht 
tps://www.IPaddress.com/my_account/yum" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "SESSb9948a0b21e4d377a7d82f6adbf86c91=l 
on7pgjlikml7q4tq954ejiao1; cookie_js=1; __utma=23285183.1119616966.1452095139.1468883973.1468963151.39; __utmb=23285183.500.10.1468963151; __utmc=23285183; __utmz=23285183.1468963151.39.39.utmcsr=fyi.URLaddress.com|utm 
ccn=(r/INFOSEC-MAXLEN-256" "-" 57630 

Hier sind ein paar Log-Formate habe ich versucht:

log-format %^ %^ %^ "%h %^ %u %t \"%r\" %>s %b \"%R\" \"%u\" \"%^\" \"%^\" %D" 

log-format "%h %{Host}i %{SSL_CLIENT_S_DN_CN}x %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SHORT_COOKIE}e\" \"%{X-Forwarded-For}i\" %D" 

log-format "%h %{Host}i %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{SHORT_COOKIE}e\" \"%{X-Forwarded-For}i\" %D" 

Ich dachte, ich würde das Datum ignorieren und Zeit Formatieren Sie mit %^, verwenden Sie dann das Datumsformat %m %d und das Zeitformat %T.

Ich bin sehr neu dabei und könnte wirklich Hilfe gebrauchen. Vielen Dank für Ihr Feedback im Voraus.

Antwort

0

Bitte versuchen Sie dies, es funktioniert für mich:

goaccess -f access.log --log-format='%^:%^:%^: %h %v %^[%d:%t %^] "%r" %s %b "%R" "%u" "%^" "%^" %D' --date-format='%d/%b/%Y' --time-format='%T' 
+0

Vielen Dank! Ich habe das obige Format verwendet, es begann tatsächlich zu analysieren. Ich mache jetzt eine Fehlerbehebung für das Folgende. GoAccess - Version 1.0.2 - 25. Juli 2016 15.16.33 Config-Datei: /usr/local/etc/goaccess.conf schwerwiegender Fehler ist Fehler aufgetreten aufgetreten bei: src/goaccess.c - main - 1230 Nichts zu verarbeiten. Überprüfen Sie Ihr Datum/Uhrzeit/Protokollformat. Wenn ich eine Lösung finde, werde ich für andere posten. – grizzlymobile

+0

Nochmals vielen Dank. Es funktionierte. Ich musste die einzelnen Apostrophe entfernen. – grizzlymobile

+0

Nochmals vielen Dank. Es funktionierte aber nicht direkt im Terminal. Ich musste zu *** sudo nano /usr/local/etc/goacess.conf*** gehen und das Apache Time Format und das Date-Format unverhasht lassen, um dem oben Genannten zu entsprechen. Dann habe ich in der Konfiguration des Protokollformats das NCSA-Format für das kombinierte Protokollformat mit der Standardkonfiguration des virtuellen Hosts so geändert, dass es dem von Ihnen bereitgestellten Protokoll entspricht. Ich habe nur die einfachen Anführungszeichen herausgenommen. Dann lief ich *** Goaccess -f -a *** und es funktionierte perfekt. Ich schätze das wirklich! – grizzlymobile