Goaccess: Analyser JSON avec GoAccess
Salutations, monsieur. Pourriez-vous s'il vous plaît m'aider à analyser le fichier journal json.
Exemple de chaîne de journal :
{"ip": "176.122.232.00", "host": "cdn.tv.com", "path": "/dtv/c_1199622700411804.ts", "status": "200", "user_agent": "YX_XY/1.0.1.0.3364", "length": 1392120, "date": "2016-10-09T20:00:00+03:00"}
J'utilise ce format :
goaccess -f access.log --log-format='%^: "%h", %^:%^, %^: "%R", %^: %s, %^: "%u",%^: %b, %^: "%dT%t+%^"' --date-format='%Y-%m-%d' > /report.html
Et obtenir
Parsing... [1 734 743] [867 371/s]s]
GoAccess - version 0.8.5 - Dec 5 2014 06:36:01
Fatal error has occurred
Error occured at: goaccess.c - main - 832
Nothing valid to process
Quel est le problème avec mon format de journal ?
Merci.
konungrl
Tous les 3 commentaires
Cela devrait fonctionner :
goaccess -f access.log --log-format='%^: "%h",%^: "%v",%^: "%U",%^: "%s",%^: "%u",%^: %b,%^: "%dT%t+%^"%^' --date-format='%Y-%m-%d' --time-format='%T' --http-protocol=no --http-method=no
allinurl
le 10 oct. 2016
Merci pour votre réponse,
j'ai ces erreurs
goaccess: unrecognized option '--time-format=%T' (j'ai probablement une nouvelle version)
Ensuite, j'ai supprimé l'option time-format et j'ai eu 2 autres erreurs.
goaccess: option '--http-protocol' doesn't allow an argument
goaccess: option '--http-method' doesn't allow an argument
Lorsque j'ai supprimé toutes ces options, j'ai finalement obtenu mon rapport.
Au fait, pourriez-vous s'il vous plaît expliquer ce format de journal pour les générations futures ? :)
konungrl
le 10 oct. 2016
Pour ces options non reconnues, veuillez mettre à
Excellente question, l'une des parties les plus importantes du format de journal est le caractère qui suit %^ ou tout autre spécificateur. L'analyseur cherchera ce caractère, donc par exemple, si j'ai %^: , cela signifie que je veux que l'analyseur saute tout jusqu'à ce qu'un : soit trouvé. Cela aide beaucoup, donc je n'ai pas à utiliser un tas de %^ pour ignorer les champs. La prochaine version gérera mieux cela en affichant quels jetons ne correspondent pas au format du journal, ce qui devrait faciliter les choses.
Pour une liste des spécificateurs de journaux disponibles, veuillez consulter ceci .
allinurl
le 10 oct. 2016
Questions connexes
SerenaAi
·
3Commentaires
domainoverflow
·
3Commentaires
deosha
·
3Commentaires
mhipo1364
·
3Commentaires
ArunDahiya1
·
3Commentaires
Commentaire le plus utile
Pour ces options non reconnues, veuillez mettre à
Excellente question, l'une des parties les plus importantes du format de journal est le caractère qui suit
%^ou tout autre spécificateur. L'analyseur cherchera ce caractère, donc par exemple, si j'ai%^:, cela signifie que je veux que l'analyseur saute tout jusqu'à ce qu'un:soit trouvé. Cela aide beaucoup, donc je n'ai pas à utiliser un tas de%^pour ignorer les champs. La prochaine version gérera mieux cela en affichant quels jetons ne correspondent pas au format du journal, ce qui devrait faciliter les choses.Pour une liste des spécificateurs de journaux disponibles, veuillez consulter ceci .