1、编译安装
wget https://tar.goaccess.io/goaccess-1.2.tar.gz
tar -xzvf goaccess-1.2.tar.gz
cd goaccess-1.2 /
./configure --enable-utf8 --enable-geoip = legacy
make
make install2、配置文件: /etc/goaccess.conf
wget -O .goaccessrc https://raw.githubusercontent.com/allinurl/goaccess/master/config/goaccess.conf --no-check-certificate
cp .goaccessrc /etc/goaccess.conf
修改配置文件,修改日志格式,示例如下:
time-format %T
date-format %d/%b/%Y
log-format "%h" - - %^[%d:%t %^] "%r" %s %b "%R" "%u"3、使用
goaccess -p /etc/goaccess.conf -f access_log交互式键盘
F1或h主要帮助。
F5重绘主窗口。
q退出程序,当前窗口或折叠活动模块
o或ENTER展开选定的模块或打开窗口
0-9并将Shift + 0所选模块设置为活动状态
j在展开的模块中向下滚动
k在扩展模块中向上滚动
c设置或更改方案颜色
^ f在活动模块中向前滚动一个屏幕
^ b向后滚动活动模块内的一个屏幕
TAB迭代模块(向前)
SHIFT + TAB迭代模块(向后)
s活动模块的排序选项
/搜索所有模块(允许使用正则表达式)
n找到下一个事件的位置
g移至第一个项目或屏幕顶部
G移至屏幕的最后一项或最后一项3、生成html文件示例
goaccess -p /etc/goaccess.conf 2018_06_14_access_log1 -o /www/phpmyadmin/test/report.html --real-time-html4、查看某段时间日志
sed -n '/25\/Nov\/2017:15:/p' lilysilk.ru_access_log | goaccess
例:
1、sed -n '/27\/Nov\/2017:09:/p' 2017_11_27_access_log1 |goaccess -p /etc/goaccess.conf
2、sed -n '/27\/Nov\/2017:09:/p' 2017_11_27_access_log1 |goaccess -p /etc/goaccess.conf -o /www/lilysilk/workImage/report_log.html