2.19.2.2. Анализ логов в GoAccess

GoAccess — бесплатная консольная программа с открытым исходным кодом для просмотра и анализа логов веб-сервера. Предназначена для Linux и macOS. В Windows можно использовать её реализацию CowAxess, работающую через Cygwin, или напрямую через WSL.

Для анализа логов с помощью GoAccess их нужно предварительно скачать.

1. В консоли выполните команду, подставив вместо path/to/access.log путь к файлу лога:

   goaccess path/to/access.log

   Если нужно проанализировать сразу несколько логов, укажите пути к ним через пробел:

   goaccess path/to/access.log path/to/access.log.1

2. С помощью стрелок и клавиши Space выберите «NCSA Combined Log Format» и нажмите Enter.
3. Дождитесь завершения обработки лога.

1. «Unique visitors per day - Including spiders» — количество уникальных посетителей в день, включая пауков.
2. «Requested Files (URLs)» — запрашиваемые URL.
3. «Static Requests» — запросы к статическим файлам.
4. «Not Found URLs (404s)» — запросы, по которым сервер вернул ответ 404.
5. «Visitor Hostnames and IPs» — IP-адреса, страны и хосты посетителей.
6. «Operating Systems» — операционные системы посетителей.
7. «Browsers» — браузеры посетителей.
8. «Time Distribution» — распределение запросов по часам дня.
9. «Virtual Hosts» — виртуальные хосты. Модуль будет отображаться только если в логе есть соответствующая информация.
10. «Referrers» (по умолчанию отключён) — URL, с которых пришли посетители.
11. «Referring Sites» — сайты, с которых пришли посетители.
12. «Keyphrases» (по умолчанию отключён) — ключевые фразы из поисковых запросов Google, кеша Google (поддерживаются только запросы, выполнявшиеся по HTTP).
13. «HTTP Status Codes» — ответы сервера.
14. «Remote User» — идентификаторы лиц, запрашивающих файлы с HTTP-аутентификацией. Модуль будет отображаться только если в логе есть соответствующая информация.
15. «Geo Location» — страны посетителей.

• F1 или h — справка.
• F5 — обновление информации в главном окне.
• q — выход из программы или сворачивание активного модуля.
• o или Enter — разворачивание активного модуля.
• 0…9 и Shift+0…5 — активация модуля по его номеру (Shift нужно удерживать для модулей с номерами 10+).
• ↑ — прокрутка содержимого главного окна вверх.
• ↓ — прокрутка содержимого главного окна вниз.
• j — перемещение курсора внутри развёрнутого модуля вниз.
• k — перемещение курсора внутри развёрнутого модуля вверх.
• c — установка или изменение цветовой схемы.
• Ctrl+f — прокрутка внутри активного модуля на один экран вперёд.
• Ctrl+b — прокрутка внутри активного модуля на один экран назад.
• Tab — переключение на следующий модуль.
• Shisft+Tab — переключение на предыдущий модуль.
• s — настройка сортировки для активного модуля.
• / — поиск по всем активным модулям (можно использовать регулярные выражения).
• n — поиск следующего совпадения.
• g — переход к первому элементу модуля или вверх главного окна.
• Shift+G — переход к последнему элементу модуля или вниз главного окна.

Перед генерацией HTML-отчёта укажите формат лога, даты и времени в конфигурационном файле GoAccess:

1. Узнайте путь к конфигурационному файлу GoAceess:

   goaccess --dcf

2. Откройте конфигурационный файл на редактирование:

   nano путь/к/конфигурационному/файлу

3. Добавьте в него три строки:

   log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
   date-format %d/%b/%Y
   time-format %T

4. Сохраните изменения нажатием Ctrl+O.
5. Выйдите из редактора нажатием Ctrl+X

Для генерации HTML-отчёта выполните команду:

goaccess path/to/access.log -a -o path/to/report.html

В команде:

• path/to/access.log — путь к файлу лога.
• path/to/report.html — название отчёта и путь, куда его нужно сохранить.

Полученный файл откройте в любом браузере. В отчёте будет наглядно отражена информация по всем доступным модулям с возможностью настройки отображения.