由于公司项目需要分析Nginx,工具不少,比如ngxtop的实时监控,经过对其初步了解,发现必须所有配置文件都在nginx.conf下才可以使用。然而项目却include了很多配置。而且由于资源限制,在服务器上安装也不现实,因此有了日志分析的念头。而goaccess是个不错的工具,因为goaccess能够分析离线日志。
前面也提到了,受资源限制,在服务器上安装工具不太现实,因此就有了念头在本地分析。而工作环境是windows平台,当然不能直接安装,但又不想安装虚拟机,便把目光投向了Docker。
在Docker store查找goaccess,发现有官方镜像:allinurl/goaccess,那么接下来就简单了,先查看镜像运行示例:
docker run --restart=always -d -p 7890:7890 \-v "/srv/goaccess/data:/srv/data" \
-v "/srv/goaccess/html:/srv/report" \
-v "/var/log/apache2:/srv/logs" \
--name=goaccess allinurl/goaccess
很明显,需要挂载3个目录,data是配置文件目录、html是生成的分析报告目录、apache2是日志目录。
由于goaccess需要定义好时间格式、日期格式、日志格式才能分析,必须先配置好goaccess.conf配置文件,这里直接贴上我使用的配置文件(注意:日志格式在不同的环境会不同,请自行按照goaccess的日志进行自定义配置):
Nginx的日志格式:
$remote_addr - $remote_user [$time_local] "$request" $upstream_addr $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" "$request_time"
goaccess配置:
time-format %H:%M:%S
date-format %d/%b/%Y
log-format %h %^ %^ [%d:%t %^] "%r" %^ %s %b "%R" "%u" "%^" "%T"
由于只需要分析日志,并不需要长期运行,用完即弃:
goaccess使用挂载说明,根据自己需求修改:
D:/nginx/data:/srv/data
D:/nginx/html:/srv/report
D:/nginx/logs:/srv/logs
Docker运行方法一(适合单文件)
docker run --rm -p 8080:7890 -v "D:/nginx/data:/srv/data" -v "D:/nginx/html:/srv/report" -v "D:/nginx/logs:/srv/logs" --name=goaccess allinurl/goaccess goaccess --no-global-config --config-file=/srv/data/goaccess.conf --output=/srv/report/index.html --log-file=/srv/logs/access.log
Docker运行方法二(适合多文件,但需修改-f后面的日志文件)
docker run --rm -p 8080:7890 -v "D:/nginx/data:/srv/data" -v "D:/nginx/html:/srv/report" -v "D:/nginx/logs:/srv/logs" --name=goaccess allinurl/goaccess goaccess --no-global-config -f file1 file2 file3 file4 --no-global-config --config-file=/srv/data/goaccess.conf --output=/srv/report/index.html
下面来看看分析结果:
goaccess的使用在此介绍完毕,至于日志能分析出什么,还需要自己结合实际情况分析和处理。