wiki/HowtoGoAccess.md

---
categories: web sysadmin system
title: Howto GoAccess
...

* Documentation: <https://goaccess.io/man>

[GoAccess](https://goaccess.io) est un outil pour analyser facilement des logs Apache ou Nginx (et d'autres formats) : générer rapidement une page de rapport HTML, stats ncurses et même surveillance temps réel.


# Installation et configuration

~~~
# apt install goaccess

# Sous Debian Buster
# apt install goaccess geoip-database
~~~

Si besoin d'une version plus récente, l'upstream distribue des paquets Debian avec une version plus récente.

~~~
# echo "deb https://deb.goaccess.io $(lsb_release -cs) main" >> /etc/apt/sources.list.d/goaccess.list
# wget -O /etc/apt/trusted.gpg.d/goaccess.asc https://deb.goaccess.io/gnugpg.key
# dos2unix /etc/apt/trusted.gpg.d/goaccess.asc
# chmod 644 /etc/apt/trusted.gpg.d/goaccess.asc
# apt update && apt install goaccess geoip-database
~~~

Il faut ensuite éditer `/etc/goaccess.conf`, en choisissant le format de log, par exemple :

~~~
time-format %H:%M:%S
date-format %d/%b/%Y
log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"
~~~

Pour HAProxy, le `log-format` est le suivant :

~~~
log-format %^ %^ %^ %^ %^ %^ %h:%^ [%d:%t.%^] %^ %^ %^/%^/%^/%L/%^ %s %b %^ %^ %^ %^ %^ {%v|%u} "%m %U %H"
~~~


# Utilisation

Raccourcis de base pour naviguer dans l'interface NCurse :

* Naviguer entre les modules : Tab / Shift+Tab (ou le numéro du module 1-10, mais ne permet pas d'aller au-delà de 10)
* Naviguer dans la page principale : ArrowUp / ArrowDown
* Dérouler le contenu d'un module : Enter
* Naviguer dans un module : PgUp / PgDown

~~~
# goaccess /var/log/apache2/access.log
~~~

Si vous utilisez le format de logs `combined` :

~~~
# goaccess /var/log/apache2/access.log --log-format=COMBINED
~~~

Si on veut cibler un fenêtre temporelle particulière ou accélérer le traitement, on filtrera avec grep dans un fichier temporaire :

~~~
# grep "<PATTERN>" /var/log/apache2/access.log > goaccess.tmp
# goaccess goaccess.tmp
~~~

Pour générer un rapport HTML (un seul fichier, les styles sont inline) :

avec GoAccess 0.8.3 :

~~~
# goaccess -f access.log -a -o html
~~~

avec GoAccess 1.2 :

~~~
# goaccess access.log -a -o /var/www/rapport.html
~~~

Pour suivre un access.log en temps réel :

~~~
# goaccess -f access.log
~~~

Pour avoir un access de 12h à 16h du 1er Fevrier :

~~~
# grep "1/Fev/2017:1[2-6]" /var/log/apache2/access.log > goacces.tmp
# goaccess -f goaccess.tmp -a -o html
~~~


# Installer l'interface web de GoAccess (via WebSocket)

Pour avoir le suivi en temps réel dans un navigateur, il faut servir le fichier HTML généré par Goaccess ainsi que l'exécuter en tant que démon pour recevoir les données en temps réel via sa WebSocket.


## Systemd

On peut créer une unité systemd qui lancera GoAccess et sa WebSocket.

`/etc/systemd/system/goaccess.service` :

~~~
[Unit]
Description=GoAccess real time web stats.
After=network.target

[Service]
ExecStart=/usr/bin/goaccess -p /etc/goaccess/goaccess.conf /var/log/haproxy.log -o /var/www/goaccess.html --real-time-html
Type=simple
User=goaccess

[Install]
WantedBy=default.target
~~~

~~~
# systemctl daemon-reload
# systemctl enable goaccess
# systemctl start goaccess
~~~

## Apache
On sert /var/www/goaccess.html via Apache et on proxifie le WebSocket :

~~~
<VirtualHost *:443>
        ServerName example.org

        Include /etc/apache2/ssl/example.conf
        DocumentRoot /var/www/

        # Goaccess
        <Location "/goaccess.ws/">
            ProxyPass "ws://localhost:7890/"
        </Location>
</VirtualHost>
~~~

Notez qu'ainsi Apache fait la terminaison SSL sans que Goaccess ai besoin d'accéder aux certificats.

## Goaccess

On indique au client Goaccess (dans le navigateur) d'accéder au WebSocket via l'URL proxifié par Apache. Il est important d'utiliser un nom de domaine et non une adresse IP autrement Apache dirigera la requête vers le Vhost par défaut, ici example.org.

`/etc/goaccess/goaccess.conf` :

~~~
ws-url wss://example.org:443/goaccess.ws/
~~~


# Erreur

~~~
Fatal error has occurred
Error occured at: src/parser.c - parse_log - xxxx
No log format was found on your conf file.
~~~

Si cette erreur survient, il faut modifier le fichier de conf /etc/goaccess.conf pour décomenter les valeurs logformat correspondant.
review 2017-01-24 15:31:35 +01:00			`---`
			`categories: web sysadmin system`
			`title: Howto GoAccess`
			`...`

site ajouté 2017-01-24 16:45:02 +01:00			`* Documentation: <https://goaccess.io/man>`
import 2017-01-24 15:14:00 +01:00
site ajouté 2017-01-24 16:45:02 +01:00			`[GoAccess](https://goaccess.io) est un outil pour analyser facilement des logs Apache ou Nginx (et d'autres formats) : générer rapidement une page de rapport HTML, stats ncurses et même surveillance temps réel.`
import 2017-01-24 15:14:00 +01:00
Ajout sections + usage basique 2023-06-02 10:40:20 +02:00
			`# Installation et configuration`

formatage 2017-01-24 15:15:00 +01:00			`~~~`
			`# apt install goaccess`
Ajout cas particulier dépendance Buster (transition GeoIP legacy) 2023-06-07 16:50:57 +02:00
			`# Sous Debian Buster`
			`# apt install goaccess geoip-database`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
typo 2017-01-24 16:45:23 +01:00			`Si besoin d'une version plus récente, l'upstream distribue des paquets Debian avec une version plus récente.`
import 2017-01-24 15:14:00 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
Utilisation du protocole HTTPS pour la source APT, cf https://github.com/allinurl/goaccess/issues/1976 2020-12-04 09:52:40 +01:00			`# echo "deb https://deb.goaccess.io $(lsb_release -cs) main" >> /etc/apt/sources.list.d/goaccess.list`
Mise à jour de l'ajout du dépot 2021-05-28 10:25:57 +02:00			`# wget -O /etc/apt/trusted.gpg.d/goaccess.asc https://deb.goaccess.io/gnugpg.key`
			`# dos2unix /etc/apt/trusted.gpg.d/goaccess.asc`
			`# chmod 644 /etc/apt/trusted.gpg.d/goaccess.asc`
Ajout instalation geoip-database 2021-05-28 11:06:08 +02:00			`# apt update && apt install goaccess geoip-database`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
review 2017-01-24 15:31:35 +01:00			Il faut ensuite éditer `/etc/goaccess.conf`, en choisissant le format de log, par exemple :
import 2017-01-24 15:14:00 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
review 2017-01-24 15:31:35 +01:00			`time-format %H:%M:%S`
			`date-format %d/%b/%Y`
			`log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u"`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
log-format HAProxy 2019-02-13 11:15:06 +01:00			Pour HAProxy, le `log-format` est le suivant :

			`~~~`
Il faut un séparateur de + 2019-03-06 15:19:32 +01:00			`log-format %^ %^ %^ %^ %^ %^ %h:%^ [%d:%t.%^] %^ %^ %^/%^/%^/%L/%^ %s %b %^ %^ %^ %^ %^ {%v\|%u} "%m %U %H"`
log-format HAProxy 2019-02-13 11:15:06 +01:00			`~~~`

Ajout sections + usage basique 2023-06-02 10:40:20 +02:00
			`# Utilisation`

Remontée des raccourcis dans la section 2023-06-07 16:40:08 +02:00			`Raccourcis de base pour naviguer dans l'interface NCurse :`

Ajout raccourci 2023-06-07 17:03:32 +02:00			`* Naviguer entre les modules : Tab / Shift+Tab (ou le numéro du module 1-10, mais ne permet pas d'aller au-delà de 10)`
			`* Naviguer dans la page principale : ArrowUp / ArrowDown`
Remontée des raccourcis dans la section 2023-06-07 16:40:08 +02:00			`* Dérouler le contenu d'un module : Enter`
Ajout raccourci 2023-06-07 17:03:32 +02:00			`* Naviguer dans un module : PgUp / PgDown`
Remontée des raccourcis dans la section 2023-06-07 16:40:08 +02:00
Ajout sections + usage basique 2023-06-02 10:40:20 +02:00			`~~~`
			`# goaccess /var/log/apache2/access.log`
			`~~~`

Ajout log format 2023-06-07 16:38:04 +02:00			Si vous utilisez le format de logs `combined` :

			`~~~`
			`# goaccess /var/log/apache2/access.log --log-format=COMBINED`
			`~~~`

Ajout sections + usage basique 2023-06-02 10:40:20 +02:00			`Si on veut cibler un fenêtre temporelle particulière ou accélérer le traitement, on filtrera avec grep dans un fichier temporaire :`

			`~~~`
			`# grep "<PATTERN>" /var/log/apache2/access.log > goaccess.tmp`
Ajout raccourcis 2023-06-02 11:12:39 +02:00			`# goaccess goaccess.tmp`
Ajout sections + usage basique 2023-06-02 10:40:20 +02:00			`~~~`

import 2017-01-24 15:14:00 +01:00			`Pour générer un rapport HTML (un seul fichier, les styles sont inline) :`

avec GoAccess 1.2 : 2017-11-27 15:43:45 +01:00			`avec GoAccess 0.8.3 :`
output format 2017-03-23 16:49:16 +01:00
formatage 2017-01-24 15:15:00 +01:00			`~~~`
output format 2017-03-23 16:49:16 +01:00			`# goaccess -f access.log -a -o html`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
avec GoAccess 1.2 : 2017-11-27 15:43:45 +01:00
			`avec GoAccess 1.2 :`

			`~~~`
			`# goaccess access.log -a -o /var/www/rapport.html`
			`~~~`

import 2017-01-24 15:14:00 +01:00			`Pour suivre un access.log en temps réel :`

formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00			`# goaccess -f access.log`
formatage 2017-01-24 15:15:00 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
exemple de créneau 2017-03-14 16:09:36 +01:00			`Pour avoir un access de 12h à 16h du 1er Fevrier :`

			`~~~`
			`# grep "1/Fev/2017:1[2-6]" /var/log/apache2/access.log > goacces.tmp`
bis 2017-03-23 16:49:31 +01:00			`# goaccess -f goaccess.tmp -a -o html`
exemple de créneau 2017-03-14 16:09:36 +01:00			`~~~`

Ajout sections + usage basique 2023-06-02 10:40:20 +02:00
Améliore le titre de la section interface web 2023-06-07 16:45:55 +02:00			`# Installer l'interface web de GoAccess (via WebSocket)`
Ajout sections + usage basique 2023-06-02 10:40:20 +02:00
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`Pour avoir le suivi en temps réel dans un navigateur, il faut servir le fichier HTML généré par Goaccess ainsi que l'exécuter en tant que démon pour recevoir les données en temps réel via sa WebSocket.`
Interface web + WebSocket 2019-02-13 15:54:49 +01:00
Ajout sections + usage basique 2023-06-02 10:40:20 +02:00
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`## Systemd`
Ajout sections + usage basique 2023-06-02 10:40:20 +02:00
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`On peut créer une unité systemd qui lancera GoAccess et sa WebSocket.`
Interface web + WebSocket 2019-02-13 15:54:49 +01:00
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`/etc/systemd/system/goaccess.service` :
Interface web + WebSocket 2019-02-13 15:54:49 +01:00
			`~~~`
			`[Unit]`
			`Description=GoAccess real time web stats.`
			`After=network.target`

			`[Service]`
don't fork 2021-05-03 10:43:13 +02:00			`ExecStart=/usr/bin/goaccess -p /etc/goaccess/goaccess.conf /var/log/haproxy.log -o /var/www/goaccess.html --real-time-html`
			`Type=simple`
Interface web + WebSocket 2019-02-13 15:54:49 +01:00			`User=goaccess`

			`[Install]`
			`WantedBy=default.target`
			`~~~`

			`~~~`
			`# systemctl daemon-reload`
			`# systemctl enable goaccess`
			`# systemctl start goaccess`
			`~~~`

Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`## Apache`
			`On sert /var/www/goaccess.html via Apache et on proxifie le WebSocket :`

			`~~~`
			`<VirtualHost *:443>`
			`ServerName example.org`

			`Include /etc/apache2/ssl/example.conf`
			`DocumentRoot /var/www/`

			`# Goaccess`
			`<Location "/goaccess.ws/">`
			`ProxyPass "ws://localhost:7890/"`
			`</Location>`
			`</VirtualHost>`
			`~~~`

			`Notez qu'ainsi Apache fait la terminaison SSL sans que Goaccess ai besoin d'accéder aux certificats.`

			`## Goaccess`

			`On indique au client Goaccess (dans le navigateur) d'accéder au WebSocket via l'URL proxifié par Apache. Il est important d'utiliser un nom de domaine et non une adresse IP autrement Apache dirigera la requête vers le Vhost par défaut, ici example.org.`

			`/etc/goaccess/goaccess.conf` :

			`~~~`
Correction nom de domaine 2023-06-02 11:33:03 +02:00			`ws-url wss://example.org:443/goaccess.ws/`
Ajout configuration avec Apache 2021-01-11 16:58:02 +01:00			`~~~`


formatage 2017-01-24 15:15:00 +01:00			`# Erreur`
import 2017-01-24 15:14:00 +01:00
review 2017-01-24 15:31:35 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00			`Fatal error has occurred`
			`Error occured at: src/parser.c - parse_log - xxxx`
			`No log format was found on your conf file.`
review 2017-01-24 15:31:35 +01:00			`~~~`
import 2017-01-24 15:14:00 +01:00
setup RTMP pour Nginx 2019-12-28 23:22:14 +01:00			`Si cette erreur survient, il faut modifier le fichier de conf /etc/goaccess.conf pour décomenter les valeurs logformat correspondant.`