goaccess を使用して nginx ログを分析する詳細な方法

goaccess を使用して nginx ログを分析する詳細な方法

最近、goaccess を使って nginx ログを分析したいのですが、nginx ログの設定形式が通常の形式ではありません。完全に自分のニーズに合わせて書かれているため、goaccess では分析できず、自分で形式を再定義する必要があります。インターネット上には goaccess の紹介がたくさんありますが、そのほとんどは重要な点に焦点を当て、形式のカスタマイズを無視しているため、カスタマイズについてお話しします。

GoAccess は、コマンド ライン ターミナルで実行されるオープン ソースのリアルタイム Web ログ分析ツールです。このツールは、高速で多様な HTTP ステータス統計を提供するため、管理者はさまざまな種類のデータのカウントを心配する必要がなくなり、複雑なコマンドや多数のパイプライン/正規表現に別れを告げることができます。

nginxログを分析する

GoAccessのさまざまな表示モード
Goaccess には、次のような複数のデータ視覚化方法があります。

コマンドラインからフォーマットされたデータを出力します。access.log を使用して静的な視覚化データを生成します。リアルタイムの視覚化データを生成します。コンパイルしてインストールし、--enable-geoip=mmdb を選択した場合は、コマンドを使用するときに設定ファイルを編集し、パラメータ --config-file=/usr/local/etc/goaccess/goaccess.conf を追加する必要があります。パッケージ マネージャーを使用してインストールする場合、これは必要ありません。

コマンドライン出力 GoAccess
goaccess /var/log/nginx/access.log -c を実行すると、最初にデータの形式を尋ねられます。ここでは、ログに最初の形式を使用します。

アクセスログを解析して静的 HTML を生成する
GoAccess は access.log を解析して静的 HTML を生成し、より直感的な方法でデータを表示することもできます。

goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED を実行し、ブラウザを使用して report.html にアクセスし、すべてのデータが含まれるレポートを表示します。

アクセスログのリアルタイム解析
GoAccess は、静的 HTML ファイルの生成に加えて、リアルタイムの Web サイト アクセス データも生成できます。

goaccess /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED --real-time-html --config-file=/usr/local/etc/goaccess/goaccess.conf

中国語サポートを追加
Goaccess 1.3 以降のバージョンでは、多言語サポートが提供されています。まず、コマンドラインで apt install language-pack-zh-hans を実行して中国語パッケージをインストールし、次に export LANG=zh_CN.UTF-8 を使用して環境変数を変更し、次に goaccess /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED --real-time-html --config-file=/usr/local/etc/goaccess/goaccess.conf を使用して GoAccess を再度起動すると、インターフェイスがすでに中国語になっていることがわかります。

リアルタイムモードについては、公式サイト https://rt.goaccess.io/?20200209201008 でデモを確認できます。

異常終了 リアルタイムモードが正常に終了しなかった場合、再度正常に起動できなくなる可能性があります。GoAccess はデフォルトで 7890 ウェブソケット ポートを使用するため、lsof -i:7890 を使用してポートを占有しているプロセス番号を表示し、それを強制終了します。

SSL サポート 暗号化された接続でリアルタイム データを出力する必要がある場合は、--ssl-cert= と --ssl-key= を使用する必要があります。設定後、report.html にアクセスすると、データがまだ静的であることがわかりました。突然、cloudflare cdn を使用していて、ポート 7890 が cloudflare のサポート対象ポート リストにないことを思い出したので、パラメーター --ws-url=wss://server ドメイン名 (ブラウザーはドメイン名のポート 8443 に接続しようとします):8443 --port=8443 を使用してポートを 8443 に変更しました。予想外だったのは、この時点では、プロキシリンクを使用すると report.html に接続でき、リアルタイムの情報を見ることができるのですが、直接接続すると、tcping で示されるように、静的なデータのままであることです。

cloudflareの公式サイトにアクセスすると、次のコンテンツが見つかります。

次のサービスと互換性があるのはポート 80 と 443 のみです。

中国ネットワークのドメイン名が有効になっている中国のデータセンターからのHTTP/HTTPSトラフィックの場合、
つまり、中国ではCloudflare経由で80/443以外のポートに接続することは不可能です...

リバースプロキシ しかし、接続する方法がないわけではありません。 最終的に、リバースプロキシソリューションを思いつきました。

起動パラメータを --ws-url=wss://yourdomain.com/goaccess --port=7890 に変更します。

nginxサイト設定ファイル/etc/nginx/site-available/defaultを変更し、次の内容を追加します。

場所 /goaccess {
    proxy_redirect オフ;
    プロキシパス https://127.0.0.1:7890;
    プロキシ_http_バージョン 1.1;
    proxy_set_header アップグレード $http_upgrade;
    proxy_set_header 接続「アップグレード」;
    proxy_set_header ホスト $http_host;
}

サイト設定ファイルで URL 書き換えが有効になっている場合は、/goaccess が影響を受けないように、このパスを書き換えから除外する必要があることに注意してください。

すべての書き換えルールを場所/に置く

位置 / { 
    if (-f $request_filename/index.html){
    書き換え (.*) $1/index.html break;
    }
    if (-f $request_filename/index.php){
    (.*) $1/index.php を書き換えます。
    }
    if (!-f $リクエストファイル名){
    (.*) /index.php を書き換えます。
    }
}

以下は何もする必要はありません

場所 /goaccess/ {
}

その後、nginx を再起動して、report.html に再度アクセスします。左側の歯車にようやく接続が表示されることがわかります。

自分だけが視聴する場合や、IP が公開されることを気にしない場合は、CDN を経由せずに IP を使用して直接接続する方が手間がかかりません。

goaccess を使用して nginx ログを分析する方法についての記事はこれで終わりです。goaccess による nginx ログ コンテンツの分析の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • アーチファクト!最高の Nginx ログ分析ツール GoAccess
  • nginx-ingress-controller ログ永続化ソリューションのソリューション
  • Dockerでnginxログをローリングするアイデアの詳細な説明

<<:  指定された期間内のすべての日付または月を取得する MySQL ステートメント (ストアド プロシージャの設定やテーブルの追加は不要)

>>:  CSS3の3D効果を使って立方体を作成する

推薦する

MySQL における一般的なランキングの問題をいくつかまとめます

序文:一部のアプリケーション シナリオでは、成績や年齢によるランキングなど、ランキングの問題が発生す...

デュアル VIP を使用した高可用性 MySQL クラスタの構築

目次1. プロジェクトの説明: 2. プロジェクト環境: 2. プロジェクトの手順: 3. プロジェ...

JavaScript WebAPI、DOM、イベント、操作要素例の詳しい説明

目次ウェブAPI DOM DOMツリーDOM要素取得方法ドキュメントオブジェクトのプロパティイベント...

MySQLのunion allとunionの違いを簡単に理解する

Union は、重複行を除外し、デフォルトのソートを実行する、データに対する結合操作です。Union...

mysql5.6.zip形式の圧縮版インストールグラフィックチュートリアル

はじめに: MySQL は、スウェーデンの MySQL AB によって開発されたリレーショナル デー...

CSS子要素選択親要素の実装

通常、CSS セレクターは上から下に選択し、親要素を介して子要素を選択します。では、子要素を介して親...

HTML テーブルに複雑なテーブル ヘッダーを実装するためのサンプル コード

複雑な表を作成するには HTML を使用します。複雑なテーブルでは通常、td の rowspan 属...

SVN のインストールと基本操作 (グラフィック チュートリアル)

目次1. SVNとは何か2. SVNサーバーとクライアントの取得方法3. SVN ワークフローとアー...

HTMLはマーキーを使用してテキストを左右にスクロールします

コードをコピーコードは次のとおりです。 <本文> //マーキーの助けを借りて<MA...

JavaScript配列の組み込みメソッドの詳細な説明

目次1. Array.at() 2. Array.copyWithin() 3. 配列.entrie...

VMware仮想マシンブリッジによるインターネット相互接続を実現する方法

VMware をインストールして新しい仮想マシンを作成したら、オプション バーの [編集] - [仮...

Nginx での Frp による https への強制リダイレクト設定の詳細な説明

自宅のルーターが300Mの帯域幅を80Mに強制的に減らしたため、3205Uソフトルーターを購入しまし...

Vue+element+oss はフロントエンドのフラグメントアップロードとブレークポイント再開を実現します

純粋なフロントエンド実装:切片上傳斷點續傳。斷點續傳カットとアップロードに基づいて実装する必要があり...

MySQLインデックスベースのストレステストの実装

1. データベースデータをシミュレートする1-1 データベースとテーブルスクリプトを作成する - v...

CentOS8でのnmcliの使い方の詳しい説明

RHEL8/CentOS8 に基づく一般的な nmcli コマンド # IP を表示する (ifco...