goaccess匹配规则分析网站日志

  • 首先是日志格式
    日志格式如下:
变量 描述
%t 时间字段匹配的time_format变量。
%d 字段匹配的date_format变量。
%h host(客户端IP地址,IPv4或IPv6)
%r 请求从客户端。这需要特定的分隔符全要求(如单引号,双引号,或者别的什么东西)来解析。如果不是,我们必须结合使用特殊格式说明符 %m %U %H
%m 请求的方法。
%U 在URL路径的要求(包括任何查询字符串)。
%H 请求协议。
%s 状态码,服务器发送回客户端
%b 对象的大小返回给客户端。
%R 以上的referer HTTP请求头
%u 在用户代理HTTP请求头。
%D 时间服务请求,在微秒。
%T 时间,服务要求,在秒。注:%D先于%T如果同时使用。
%^ 忽略这一领域
1
2
3
4
5
6
#格式(这里忽略了字节数)
106.120.173.97 --- [19/Mar/2017:11:56:31 +0800] --- Bytes: 7359 --- GET / HTTP/1.1 --- 200 --- -
#官网日志 分析格式
time-format %T
date-format %d/%b/%Y
log-format %h %^[%d:%t %^] %r %^%^%^%^ %s %b "%R" "%u"
1
2
3
4
#常见配置格式
log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
date-format %d/%b/%Y
time-format %T
感谢老板!