大流量網站必備!用 goaccess 來分析 web 異常紀錄

2015-05-29 CentOS

因為目前在管理的都是超大流量的站台,尤其在最近幾天常常被流量衝爆導致網站緩慢

goaccess 這個套件就成為了我在分析時異常時非常好用的一項工具

 

goaccess 官網

 

goaccess 這個套件可以立即分析指定的 web log 並且提供各項常用的資訊,尤其對於異常流量分析特別有用!!

 

goaccess 擁有常駐的開發團隊,並且常常在進行更新,除了支援 Apache,也支援 Nginx

 

 

安裝 goaccess

第一種 yum

$ yum install goaccess --enablerepo=epel

 

第二種 自行編譯

編譯參數

$ wget http://tar.goaccess.io/goaccess-0.9.1.tar.gz
$ tar -xzvf goaccess-0.9.1.tar.gz
$ cd goaccess-0.9.1/
$ ./configure --enable-geoip --enable-utf8
$ make
$ make install

 

 

使用 goaccess

$ goaccess -f /var/log/nginx/access.log

用 -f 來選擇你要分析的 log,goaccess 是可以即時分析,當你 log 持續在寫入 goaccess 的數據也同時在變

 

 

 

可以分析非常可觀的流量

預設會提供排名前面的數據

2015-05-29_001729

 

其他用法:

$ goaccess -f access.log -e 192.168.50.1
$ goaccess -f access.log -e 192.168.50.1-192.168.50.255

-e 的參數可以排除指定的 IP,也可以用範圍,但不支援 netmask

 

 

 

  1. Unique visitors per day – Including spiders(分析每天多少不同的IP造訪)
  2. Requested files (Pages-URL)(瀏覽的動態網頁)
  3. Requested static files – (Static content: png,js,etc)(瀏覽的靜態檔案)
  4. HTTP 404 Not Found response code (HTTP 404 錯誤的頁面)
  5. Hosts (拜訪最多次數的IP,DDos常常看這裡)
  6. Operating Systems (分析來客的系統,但這個參數可以偽裝)
  7. Browsers (分析來客的瀏覽器,同樣可以偽裝)
  8. Referrers URLs (最多請求的 URL)
  9. Referring Sites (從哪裡URL來源鏈結過來的)
  10. Top Keyphrases used on Google’s search engine (分析Google熱門關鍵字,似乎沒有辦法分析)
  11. Geo Location (來源的地區)
  12. HTTP Status Codes (HTTP狀態,可以拿來看網站的穩定度)

 

從以上這些分析大多可以滿足大部分的需求

 

goaccess 也附贈了 GeoIP,用來分析 IP 的位置

$ geoiplookup shazi.twbbs.org

GeoIP Country Edition: TW, Taiwan
GeoIP ASNum Edition: AS3462 Data Communication Business Group

 

One Reply to “大流量網站必備!用 goaccess 來分析 web 異常紀錄”

  1. […] 大流量網站必備!用 goaccess 來分析 web 異常紀錄 […]

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱