原文网址:Windows使用cowaxess(goaccess)分析Nginx日志_IT利刃出鞘的博客-CSDN博客
简介
本文介绍Windows安装cowaxess来分析Nginx的access.log日志的方法。
cowaxess是goaccess的Windows版本,cowaxess底层会调用goaccess。
GoAccess 是一个专门用来分析日志的工具,既可以在终端中展示结果,也可以生成 HTML 在浏览器中查看。
下载和安装
1.下载
https://itefix.net/cowaxess
2.安装
傻瓜式安装
将access.log转为HTML
法1:使用cowaxess控制台
1.打开cowaxess
双击打开安装路径的cowaxess.cmd。
2.将access.log转为HTML
goaccess.exe E:/log/access.log -o E:/log/report.html --log-format=COMBINED
结果:在E:/log/下生成了report.html
法2:直接用goaccess.exe
写成一个bat文件:
parseAsHTML.bat
d:
cd "D:\Program Files\cowaxess_x64\bin\"
goaccess E:\log\access.log -o E:\log\report.html --log-format=COMBINED查看结果
多个日志文件生成一个HTML
goaccess.exe E:/log/access*.log -o E:/log/report.html --log-format=COMBINEDgoaccess.exe E:/log/access1.log E:/log/access2.log -o E:/log/report.html --log-format=COMBINED详解
goaccess选项
- -a --agent-list
- 启用由主机用户代理的列表。为了更快的解析,不启用该项
- -d --with-output-resolver
- 在HTML/JSON输出中开启IP解析,会使用GeoIP来进行IP解析
- -f --log-file
- 需要分析的日志文件路径
- -p --config-file
- 配置文件路径
- -o --output
- 输出文件。支持html、json、csv
- -m --with-mouse
- 控制面板支持鼠标点击
- -q --no-query-string
- 忽略请求的参数部分
- --real-time-html
- 实时生成HTML报告
- --daemonize
- 守护进程模式,--real-time-html时使用
自定义配置文件
上边写的示例是使用默认配置的情况,可以指定配置文件。比如:如果修改过nginx日志格式,那么需要配置goaccess的解析格式与日志格式一样。
默认配置文件的位置:
- Linux:/etc/goaccess.conf
- Windows:安装目录\etc\goaccess.conf
假设我自定义一个配置文件:my.conf
time-format %H:%M:%S
date-format %d/%b/%Y
log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
real-time-html true
ssl-cert <cert.crt>
ssl-key <priv.key>
ws-url wss://<your-domain>
port <port>
output E:/log/report.html命令如下:
goaccess --config-file=my.conf E:\log\access.log自定义日志格式
默认情况下,GoAccess的格式是和Nginx的access.log相匹配的,但如果自定义过nginx的日志格式(log_format参数),那么需要自定义goaccess的日志格式。
示例
Nginx的日志格式配置如下:
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" $upstream_addr $request_time';
对应的goaccess的配置如下(一般time-format和date-format是不用调整配置的)
time-format %T
date-format %d/%b/%Y
log-format %h - %^ [%d:%t %^] "%r" %s %b "%R" "%u" "%^" %^ %T
参数大全
- time-format:time-format 后跟随一个空格符,指定日志的时间格式,包含普通字符与特殊格式说明符的任意组合。
- eg:他们都由百分号 (%)开始。 %T 或者 %H:%M:%S.
- date-forma:date-format后跟随一个空格符,指定日志的日期格式,包含普通字符与特殊格式说明符的任意组合。
- eg:他们都由百分号 (%)开始。
- 注意: 如果给定的时间戳以微秒计算,则必须在 time-format 中使用参数 %f 。
- log-format:log-format 后跟随一个空格符或者制表分隔符(\t),用于指定日志字符串格式。
具体特殊格式说明符
- %x 匹配 time-format 和 date-format 变量的日期和时间字段。用于使用时间戳来代替日期和时间两个独立变量的场景。
- %t 匹配 time-format 变量的时间字段。
- %d 匹配 date-format 变量的日期字段。
- %v 根据 canonical 名称设定的服务器名称(服务区或者虚拟主机)。
- %e 请求文档时由 HTTP 验证决定的用户 ID。
- %h 主机(客户端IP地址,IPv4 或者 IPv6)。
- %r 客户端请求信息(方法、URL等)。这些请求使用分隔符(单引号,双引号)引用的部分可以被解析。否则,需要使用由特殊格式说明符(例如:%m, %U,%q 和 %H)组合格式去解析独立的字段。
- 注意: 既可以使用 %r 获取完整的请求,也可以使用 %m, %U, %q and %H 去组合你的请求,但不能同时使用。
- %m 请求的方法。
- %U 请求的 URL。
- 注意: 如果查询字符串在 %U中,则无需使用 %q。但是,如果 URL 路径中没有包含任何查询字符串,则你可以使用 %q查询字符串将附加在请求后面。
- %q 查询字符串。
- %H 请求协议。
- %s 服务器回传客户端的状态码。
- %b 回传客户端的对象的大小。
- %R HTTP 请求的 “Referer” 值。
- %u HTTP 请求的 “UserAgent” 值。
- %D 处理请求的时间消耗,使用微秒计算。
- %T 处理请求的时间消耗,使用带秒和毫秒计算。
- %L 处理请求的时间消耗,使用十进制数表示的毫秒计算。
- %^ 忽略此字段。
- %~ 继续解析日志字符串直到找到一个非空字符(!isspace)。
- ~h 在 X-Forwarded-For (XFF) 字段中的主机(客户端 IP 地址,IPv4 或者 IPv6)。
注意事项
- log-format与access.log log_format格式对应,每个参数用空格或制表符间隔。
- nginx日志格式里面一定注意,只能用一个空格。若用了两个空格,会直接导致goaccess结果出错。
- goaccess不需要的信息,用%^替换,如:任何字符串、空格等。 如果是“-”, 则用“%^”
- 例1:Nginx中:abcd,goaccess中:%^
- 例2:Nginx中:abcd,goaccess中:%^
- 若nginx日志中有:, goaccess也要有:。例如nginx日志中$time_local包含了:,所以goaccess的相应位置也是 [%d:%t %^]
![【Linux】- Linux环境变量[8]](https://img-blog.csdnimg.cn/direct/6dfd796f568a44e58aed70d22731b5e0.png)
