因為目前在管理的都是超大流量的站台,尤其在最近幾天常常被流量衝爆導致網站緩慢
goaccess 這個套件就成為了我在分析時異常時非常好用的一項工具
goaccess 這個套件可以立即分析指定的 web log 並且提供各項常用的資訊,尤其對於異常流量分析特別有用!!
goaccess 擁有常駐的開發團隊,並且常常在進行更新,除了支援 Apache,也支援 Nginx
安裝 goaccess
第一種 yum
$ yum install goaccess --enablerepo=epel
第二種 自行編譯
$ wget http://tar.goaccess.io/goaccess-0.9.1.tar.gz $ tar -xzvf goaccess-0.9.1.tar.gz $ cd goaccess-0.9.1/ $ ./configure --enable-geoip --enable-utf8 $ make $ make install
使用 goaccess
$ goaccess -f /var/log/nginx/access.log
用 -f 來選擇你要分析的 log,goaccess 是可以即時分析,當你 log 持續在寫入 goaccess 的數據也同時在變
可以分析非常可觀的流量
預設會提供排名前面的數據
其他用法:
$ goaccess -f access.log -e 192.168.50.1 $ goaccess -f access.log -e 192.168.50.1-192.168.50.255
-e 的參數可以排除指定的 IP,也可以用範圍,但不支援 netmask
- Unique visitors per day – Including spiders(分析每天多少不同的IP造訪)
- Requested files (Pages-URL)(瀏覽的動態網頁)
- Requested static files – (Static content: png,js,etc)(瀏覽的靜態檔案)
- HTTP 404 Not Found response code (HTTP 404 錯誤的頁面)
- Hosts (拜訪最多次數的IP,DDos常常看這裡)
- Operating Systems (分析來客的系統,但這個參數可以偽裝)
- Browsers (分析來客的瀏覽器,同樣可以偽裝)
- Referrers URLs (最多請求的 URL)
- Referring Sites (從哪裡URL來源鏈結過來的)
- Top Keyphrases used on Google’s search engine (分析Google熱門關鍵字,似乎沒有辦法分析)
- Geo Location (來源的地區)
- HTTP Status Codes (HTTP狀態,可以拿來看網站的穩定度)
從以上這些分析大多可以滿足大部分的需求
goaccess 也附贈了 GeoIP,用來分析 IP 的位置
$ geoiplookup shazi.twbbs.org GeoIP Country Edition: TW, Taiwan GeoIP ASNum Edition: AS3462 Data Communication Business Group
[…] 大流量網站必備!用 goaccess 來分析 web 異常紀錄 […]