GoAccess ist ein wunderbares Tool um die Zugriffslogs eures Webservers auszuchecken. Ich zeige euch hier wie ihr die neueste Version auf euren Raspberry Pi herunterlädt, installiert und danach für Real-Time Monitoring einsetzen könnt. Wenn ihr Lust habt, könnt ihr euch auch einfach die Logs im Terminal darstellen lassen.
GoAccess kompilieren und installieren
In diesem Tutorial wird davon ausgegangen das ihr Raspbian Linux auf eurem Raspberry Pi benutzt. Für andere Distributionen müsst ihr andere Tutorials lesen. Ich selbst benutze Raspbian Wheezy, das Tutorial sollte auch bei Raspbian Jessie klappen. Zu erst einmal benötigen wir die Abhängigkeiten aus den Paketquellen.
sudo apt-get update && sudo apt-get install libgeoip-dev libncursesw5 libncursesw5-dev
Nachdem die Abhängigkeiten installiert sind, könnt ihr GoAccess herunterladen.
## Geht zurück zu eurem Home-Verzeichnis. cd ## Jetzt installieren wir es. ## Jeden Schritt nacheinander ausführen. wget http://tar.goaccess.io/goaccess-1.0.1.tar.gz tar -xzvf goaccess-1.0.1.tar.gz cd goaccess-1.0.1/ ./configure --enable-geoip --enable-utf8 make sudo make install
Wir müssen noch das Einleseformat der Logs bestimmen.
## Nimmt euren Editor. (vim/nano/vi/emacs) sudo nano /usr/local/etc/goaccess.conf ##Kommentiert folgendes aus: Zeile 13: time-format %H:%M:%S Zeile 36: date-format %d/%b/%Y Zeile 65: log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u" Zeile 128: color-scheme 3 Zeile 132: config-dialog false ##Speichert und schließt euren Editor.
Logs einlesen
##Im Falle ihr habt Nginx /usr/local/bin/goaccess -f /var/log/nginx/access.log ##Für andere Server einfach den Pfad ändern.
Ta-dahh! Schaut euch die Pracht an.
Real-Time-HTML-Log
Jetzt geht es ans eingemachte. Eröffnet auf dem Root-Directory eures Webservers ein Verzeichnis für euren Real-Time-HTML-Logger, z.B.
sudo mkdir /usr/share/nginx/www/logging/ sudo chmod -R 777 /usr/share/nginx/www/logging/ ##Wenn ihr die Gruppe www-data verwendet sudo chown www-data:www-data /usr/share/nginx/www/logging/
Jetzt könnt ihr es austesten.
##WICHTIG: Setzt bei HOST die URL eures Servers ohne HTTP ein! /usr/local/bin/goaccess -f /var/log/nginx/access.log -o /usr/share/nginx/www/logging/report.html --real-time-html --ws-url=HOST &
Geht auf euren Browser zu http://URL-EURES-SERVERS.tld/logging/report.html und schaut es euch an. Momentan wird noch kein HTTPS unterstützt, wenn ihr also über diese URL HTTPS erzwingt, dann wird das nicht funktionieren. Ihr müsst dann leider auf Real-Time-Logging verzichten. Wenn alles funktioniert könnt ihr noch einen Cronjob hinterlassen damit GoAccess automatisch startet wenn euer Raspberry Pi hochfährt.
crontab -e @reboot sleep 120s && /usr/local/bin/goaccess -f /var/log/nginx/access.log -o /usr/share/nginx/www/logging/report.html --real-time-html --ws-url=HOST > /dev/null 2>&1
Das war es auch schon! Genießt es.
