wiki/HowtoGoAccess.md

---
categories: web sysadmin system
title: Howto GoAccess
...

* Documentation: <https://goaccess.io/man>

[GoAccess](https://goaccess.io) est un outil pour analyser facilement des logs Apache ou Nginx (et d'autres formats) : générer rapidement une page de rapport HTML, stats ncurses et même surveillance temps réel.

~~~
# apt install goaccess
~~~

Si besoin d'une version plus récente, l'upstream distribue des paquets Debian avec une version plus récente.

~~~
# echo "deb https://deb.goaccess.io $(lsb_release -cs) main" >> /etc/apt/sources.list.d/goaccess.list
# wget -O /etc/apt/trusted.gpg.d/goaccess.asc https://deb.goaccess.io/gnugpg.key
# dos2unix /etc/apt/trusted.gpg.d/goaccess.asc
# chmod 644 /etc/apt/trusted.gpg.d/goaccess.asc
# apt update && apt install goaccess geoip-database
~~~

Il faut ensuite éditer `/etc/goaccess.conf`, en choisissant le format de log, par exemple :

~~~
time-format %H:%M:%S
date-format %d/%b/%Y
log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
~~~

Pour HAProxy, le `log-format` est le suivant :

~~~
log-format %^ %^ %^ %^ %^ %^ %h:%^ [%d:%t.%^] %^ %^ %^/%^/%^/%L/%^ %s %b %^ %^ %^ %^ %^ {%v|%u} "%m %U %H"
~~~

Pour générer un rapport HTML (un seul fichier, les styles sont inline) :

avec GoAccess 0.8.3 :

~~~
# goaccess -f access.log -a -o html
~~~

avec GoAccess 1.2 :

~~~
# goaccess access.log -a -o /var/www/rapport.html
~~~

Pour suivre un access.log en temps réel :

~~~
# goaccess -f access.log
~~~

Pour avoir un access de 12h à 16h du 1er Fevrier :

~~~
# grep "1/Fev/2017:1[2-6]" /var/log/apache2/access.log > goacces.tmp
# goaccess -f goaccess.tmp -a -o html
~~~

# Interface web + WebSocket
Pour avoir le suivi en temps réel dans un navigateur, il faut servir le fichier HTML généré par Goaccess ainsi que l'exécuter en tant que démon pour recevoir les données en temps réel via sa WebSocket.

## Systemd
On peut créer une unité systemd qui lancera GoAccess et sa WebSocket.

`/etc/systemd/system/goaccess.service` :

~~~
[Unit]
Description=GoAccess real time web stats.
After=network.target

[Service]
ExecStart=/usr/bin/goaccess -p /etc/goaccess/goaccess.conf /var/log/haproxy.log -o /var/www/goaccess.html --real-time-html
Type=simple
User=goaccess

[Install]
WantedBy=default.target
~~~

~~~
# systemctl daemon-reload
# systemctl enable goaccess
# systemctl start goaccess
~~~

## Apache
On sert /var/www/goaccess.html via Apache et on proxifie le WebSocket :

~~~
<VirtualHost *:443>
        ServerName example.org

        Include /etc/apache2/ssl/example.conf
        DocumentRoot /var/www/

        # Goaccess
        <Location "/goaccess.ws/">
            ProxyPass "ws://localhost:7890/"
        </Location>
</VirtualHost>
~~~

Notez qu'ainsi Apache fait la terminaison SSL sans que Goaccess ai besoin d'accéder aux certificats.

## Goaccess

On indique au client Goaccess (dans le navigateur) d'accéder au WebSocket via l'URL proxifié par Apache. Il est important d'utiliser un nom de domaine et non une adresse IP autrement Apache dirigera la requête vers le Vhost par défaut, ici example.org.

`/etc/goaccess/goaccess.conf` :

~~~
ws-url wss://example.com:443/goaccess.ws/
~~~


# Erreur

~~~
Fatal error has occurred
Error occured at: src/parser.c - parse_log - xxxx
No log format was found on your conf file.
~~~

Si cette erreur survient, il faut modifier le fichier de conf /etc/goaccess.conf pour décomenter les valeurs logformat correspondant.
review 2017-01-24 15:31:35 +01:00			`---`
			`categories: web sysadmin system`
			`title: Howto GoAccess`
			`...`

site ajouté 2017-01-24 16:45:02 +01:00			`* Documentation: <https://goaccess.io/man>`
import 2017-01-24 15:14:00 +01:00
site ajouté 2017-01-24 16:45:02 +01:00			`[GoAccess](https://goaccess.io) est un outil pour analyser facilement des logs Apache ou Nginx (et d'autres formats) : générer rapidement une page de rapport HTML, stats ncurses et même surveillance temps réel.`
import 2017-01-24 15:14:00 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
			`# apt install goaccess`
			`~~~`
import 2017-01-24 15:14:00 +01:00
typo 2017-01-24 16:45:23 +01:00			`Si besoin d'une version plus récente, l'upstream distribue des paquets Debian avec une version plus récente.`
import 2017-01-24 15:14:00 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
Utilisation du protocole HTTPS pour la source APT, cf https://github.com/allinurl/goaccess/issues/1976 2020-12-04 09:52:40 +01:00			`# echo "deb https://deb.goaccess.io $(lsb_release -cs) main" >> /etc/apt/sources.list.d/goaccess.list`
Mise à jour de l'ajout du dépot 2021-05-28 10:25:57 +02:00			`# wget -O /etc/apt/trusted.gpg.d/goaccess.asc https://deb.goaccess.io/gnugpg.key`
			`# dos2unix /etc/apt/trusted.gpg.d/goaccess.asc`
			`# chmod 644 /etc/apt/trusted.gpg.d/goaccess.asc`
Ajout instalation geoip-database 2021-05-28 11:06:08 +02:00			`# apt update && apt install goaccess geoip-database`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
review 2017-01-24 15:31:35 +01:00			Il faut ensuite éditer `/etc/goaccess.conf`, en choisissant le format de log, par exemple :
import 2017-01-24 15:14:00 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
review 2017-01-24 15:31:35 +01:00			`time-format %H:%M:%S`
			`date-format %d/%b/%Y`
			`log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
log-format HAProxy 2019-02-13 11:15:06 +01:00			Pour HAProxy, le `log-format` est le suivant :

			`~~~`
Il faut un séparateur de + 2019-03-06 15:19:32 +01:00			`log-format %^ %^ %^ %^ %^ %^ %h:%^ [%d:%t.%^] %^ %^ %^/%^/%^/%L/%^ %s %b %^ %^ %^ %^ %^ {%v\|%u} "%m %U %H"`
log-format HAProxy 2019-02-13 11:15:06 +01:00			`~~~`

import 2017-01-24 15:14:00 +01:00			`Pour générer un rapport HTML (un seul fichier, les styles sont inline) :`

avec GoAccess 1.2 : 2017-11-27 15:43:45 +01:00			`avec GoAccess 0.8.3 :`
output format 2017-03-23 16:49:16 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
output format 2017-03-23 16:49:16 +01:00			`# goaccess -f access.log -a -o html`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
avec GoAccess 1.2 : 2017-11-27 15:43:45 +01:00
			`avec GoAccess 1.2 :`

			`~~~`
			`# goaccess access.log -a -o /var/www/rapport.html`
			`~~~`

import 2017-01-24 15:14:00 +01:00			`Pour suivre un access.log en temps réel :`

formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00			`# goaccess -f access.log`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
exemple de créneau 2017-03-14 16:09:36 +01:00			`Pour avoir un access de 12h à 16h du 1er Fevrier :`

			`~~~`
			`# grep "1/Fev/2017:1[2-6]" /var/log/apache2/access.log > goacces.tmp`
bis 2017-03-23 16:49:31 +01:00			`# goaccess -f goaccess.tmp -a -o html`
exemple de créneau 2017-03-14 16:09:36 +01:00			`~~~`

Interface web + WebSocket 2019-02-13 15:54:49 +01:00			`# Interface web + WebSocket`
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`Pour avoir le suivi en temps réel dans un navigateur, il faut servir le fichier HTML généré par Goaccess ainsi que l'exécuter en tant que démon pour recevoir les données en temps réel via sa WebSocket.`
Interface web + WebSocket 2019-02-13 15:54:49 +01:00
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`## Systemd`
			`On peut créer une unité systemd qui lancera GoAccess et sa WebSocket.`
Interface web + WebSocket 2019-02-13 15:54:49 +01:00
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`/etc/systemd/system/goaccess.service` :
Interface web + WebSocket 2019-02-13 15:54:49 +01:00
			`~~~`
			`[Unit]`
			`Description=GoAccess real time web stats.`
			`After=network.target`

			`[Service]`
don't fork 2021-05-03 10:43:13 +02:00			`ExecStart=/usr/bin/goaccess -p /etc/goaccess/goaccess.conf /var/log/haproxy.log -o /var/www/goaccess.html --real-time-html`
			`Type=simple`
Interface web + WebSocket 2019-02-13 15:54:49 +01:00			`User=goaccess`

			`[Install]`
			`WantedBy=default.target`
			`~~~`

			`~~~`
			`# systemctl daemon-reload`
			`# systemctl enable goaccess`
			`# systemctl start goaccess`
			`~~~`

Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`## Apache`
			`On sert /var/www/goaccess.html via Apache et on proxifie le WebSocket :`

			`~~~`
			`<VirtualHost *:443>`
			`ServerName example.org`

			`Include /etc/apache2/ssl/example.conf`
			`DocumentRoot /var/www/`

			`# Goaccess`
			`<Location "/goaccess.ws/">`
			`ProxyPass "ws://localhost:7890/"`
			`</Location>`
			`</VirtualHost>`
			`~~~`

			`Notez qu'ainsi Apache fait la terminaison SSL sans que Goaccess ai besoin d'accéder aux certificats.`

			`## Goaccess`

			`On indique au client Goaccess (dans le navigateur) d'accéder au WebSocket via l'URL proxifié par Apache. Il est important d'utiliser un nom de domaine et non une adresse IP autrement Apache dirigera la requête vers le Vhost par défaut, ici example.org.`

			`/etc/goaccess/goaccess.conf` :

			`~~~`
			`ws-url wss://example.com:443/goaccess.ws/`
			`~~~`


formatage 2017-01-24 15:15:00 +01:00			`# Erreur`
import 2017-01-24 15:14:00 +01:00
review 2017-01-24 15:31:35 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00			`Fatal error has occurred`
			`Error occured at: src/parser.c - parse_log - xxxx`
			`No log format was found on your conf file.`
review 2017-01-24 15:31:35 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
setup RTMP pour Nginx 2019-12-28 23:22:14 +01:00			`Si cette erreur survient, il faut modifier le fichier de conf /etc/goaccess.conf pour décomenter les valeurs logformat correspondant.`