goaccess日志解析非常简单的日志不工作

时间:2015-08-22 13:02:07

标签: parsing logging fatal-error log-analysis goaccess

我在这个社区的第一个问题,希望它会在这里真棒!

关于主题: 我有这个非常简单的日志文件,以下面的方式构建

192.168.178.21 [21/07/2015] "GET /path/to/somewhere HTTP/1.1" "/path/to/somewhere" "Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0"

以及goaccess的以下配置文件

date-format %d/%m%Y
log-format %h %^[%d%^] "%r" "%U" %^

附带问题:

  • 我可以找到几种不同的方法来编写配置文件。在the docs中,可以找到 date_format log_format 的变量声明,这让我很困惑。哪个是正确的?

由于我查看了与此主题相关的所有问题,因此无法找到导致错误的原因

GoAccess - version 0.8.5 - Dec  5 2014 06:28:46
Fatal error has occurred
Error occurred at: goaccess.c - main - 832
Nothing valid to process.

文档还指出,正确解析只需要%h,“%r”和%d。我错过了什么?

添加。信息

  • CentOS 7 64bit
  • GoAccess 0.8.5

我知道截至今天的最新版本是0.9.2。出于“ reason ”,我无法自己构建最新版本。所以也许这是一个依赖于版本的问题(?)。

1 个答案:

答案 0 :(得分:1)

您发布的日期格式似乎不对。试试以下内容,它对我有用:

goaccess -f log --log-format='%h [%d] "%r" "%^" "%u"' --date-format='%d/%m/%Y' --time-format="%T"

您必须同时使用date_formatlog_format,我认为time_format(至少在最新版本中)。

变量date_format指定日期格式,而log_format包含goaccess用于解析访问日志中每一行的令牌。

相关问题
最新问题