goaccess给ftp生成分析图
2023年10月19日...大约 3 分钟
goaccess给ftp生成分析图
官网:https://goaccess.io/
源码: https://github.com/allinurl/goaccess
日志格式
Sat Oct 7 2023 14:41:57 1 113.57.80.113 61 /catfish.txt b _ POST g LiuDanYi ftp 0 * 200
Wed Oct 4 2023 16:20:24 24 113.57.80.113 62537788 /textbook/ppts/L4-数据集成技术基础.pptx b _ GET g LiuDanYi ftp 0 * 200
Wed Oct 4 2023 16:19:15 1 113.57.80.113 137039 /textbook/works/作业3_catfish.pdf b _ GET g LiuDanYi ftp 0 * 200
Wed Oct 4 2023 16:18:09 1 113.57.80.113 137039 /textbook/works/作业3_catfish.pdf b _ GET g LiuDanYi ftp 0 * 200
Wed Oct 4 2023 16:16:45 1 113.57.80.113 267 /salmon_score.txt b _ GET g LiuDanYi ftp 0 * 200
Sat Sep 23 2023 17:57:18 1 113.57.80.8 61 /salmon.txt b _ POST g LiuDanYi ftp 0 * 200
识别格式
time-format 参数 time-format 后跟随一个空格符,指定日志的时间格式,包含普通字符与特殊格式说明符的任意组合。他们都由百分号 (%)开始。参考 `man strftime`。 %T 或者 %H:%M:%S.
注意: 如果给定的时间戳以微秒计算,则必须在 time-format 中使用参数 %f 。
date-format 参数 date-format 后跟随一个空格符,指定日志的日期格式,包含普通字符与特殊格式说明符的任意组合。他们都由百分号 (%)开始。参考 `man strftime`。
注意: 如果给定的时间戳以微秒计算,则必须在 time-format 中使用参数 %f 。
log-format 参数 log-format 后跟随一个空格符或者制表分隔符(\t),用于指定日志字符串格式。
特殊格式说明符
%x 匹配 time-format 和 date-format 变量的日期和时间字段。用于使用时间戳来代替日期和时间两个独立变量的场景。
%t 匹配 time-format 变量的时间字段。
%d 匹配 date-format 变量的日期字段。
%v 根据 canonical 名称设定的服务器名称(服务区或者虚拟主机)。
%e 请求文档时由 HTTP 验证决定的用户 ID。
%h 主机(客户端IP地址,IPv4 或者 IPv6)。
%r 客户端请求的行数。这些请求使用分隔符(单引号,双引号)引用的部分可以被解析。否则,需要使用由特殊格式说明符(例如:%m, %U, %q 和 %H)组合格式去解析独立的字段。
注意: 既可以使用 %r 获取完整的请求,也可以使用 %m, %U, %q and %H 去组合你的请求,但是不能同时使用。
%m 请求的方法。
%U 请求的 URL。
注意: 如果查询字符串在 %U中,则无需使用 %q。但是,如果 URL 路径中没有包含任何查询字符串,则你可以使用 %q 查询字符串将附加在请求后面。
%q 查询字符串。
%H 请求协议。
%s 服务器回传客户端的状态码。
%b 回传客户端的对象的大小。
%R HTTP 请求的 "Referer" 值。
%u HTTP 请求的 "UserAgent" 值。
%D 处理请求的时间消耗,使用微秒计算。
%T 处理请求的时间消耗,使用带秒和毫秒计算。
%L 处理请求的时间消耗,使用十进制数表示的毫秒计算。
%^ 忽略此字段。
%~ 继续解析日志字符串直到找到一个非空字符(!isspace)。
~h 在 X-Forwarded-For (XFF) 字段中的主机(客户端 IP 地址,IPv4 或者 IPv6)。
针对 XFF, GoAccess 使用了一个特殊符号,即由一个波浪号+主机说明符构成,然后紧跟由大括号封装起来的 XFF 限定字段(例:~h{,"})。
举例如下, ~h{," } 用于解析 "11.25.11.53, 17.68.33.17" 字段由一对双引号,一个逗号和一个空格限定。
注意
为了得到平均,累计,最大处理时间,将需要开始在 Web 服务器中记录响应次数。在 Nginx 中可以添加 $request_time 到日志格式中,或者 %D 在 Apache 中。
重要
如果同时使用了多个处理时间的特殊说明符,则在格式字符串中第一个指定的选项具有最高优先级。
中文goaccess
使用变量LANG来改变生成的语言
LANG=zh_CN.utf-8 goaccess --date-format='%b %d' --time-format='%T' --log-format='%^ %d %t %^ %T %h %b %U %^ _ %m %^ %e %^ %^ %^ %s' snapper.log -o index.html