Sử dụng goaccess để visualize access log nginx/apache
Trong trường hợp bạn cần phân tích access log để tìm kiếm các thông tin như: thống kê status code server trả về, thống kê nguồn gốc địa lý của user, thống kê top dynamic file nào được request nhiều nhất, thống kê top static file nào được request nhiều nhất… Những kết qủa truy vấn đó sẽ cho bạn căn cứ để đưa ra các điều chỉnh cần thiết như cache lại các file được request nhiều, tạo ra các server cache tại các vùng địa lý có nhiều request, xác định tình trạng server qua các status code. Nếu có quá nhiều response 5xx hay 4xx thì hẳn là có vấn đề.
Nếu trước kia, bạn sẽ phải kết hợp các command truy vấn khác nhau để trích xuất thông tin từ file access log. Thường thì chuỗi command này khá phức tạp và ngay bản thân mình đôi khi cũng không biết nó có chính xác không ? Goaccess sẽ giải quyết cho bạn vấn đề này.
Việc cài đặt goaccess rất đơn giản:
Mình lấy bộ access log mẫu trong document logstash:
https://download.elastic.co/demos/logstash/gettingstarted/logstash-tutorial.log.gz
Lấy thử một request mẫu:
1 | 83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-search.png HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36" |
Dựa theo man page của goaccess:
https://goaccess.io/man#custom-log
mình sẽ cấu hình log-format khớp với mẫu request.
Cấu hình /usr/local/etc/goaccess.conf
1 2 3 | time-format %H:%M:%S date-format %d/%b/%Y log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u" |
Sau đó chạy:
1 | goaccess -f logstash-tutorial.log -a |
Kết quả:
Hoặc có thể xem ở dạng dashboard:
1 | goaccess -f logstash-tutorial.log -a -o report.html |
Một số trick nho nhỏ trong việc dùng goaccess có thể tìm thấy cuối bài viết này:
ITZone via kipalog