每天被DDoS和CC是不是觉得很头疼,面对这些攻击需要快速丁维攻击的url和IP是一件头疼的事,面对网站access.log那么密密麻麻的访问记录,一条一条的筛选是不可能的,如果可以用一种动画的形式来展示,是不是更直观一些呢?Logstalgia就是这样的软件,它通过分析Apache、Nginx、Lighttpd等Web服务产生的日志,以可视化展现给管理员,那么下面就来简单介绍怎么使用这款软件。
首先我们需要明白的事,Logstalgia是不需要安装在服务器里的,一般我们的运维都是在第二天来回看前一天的访问Log,看是否有异常,那么我们只需要把Logstalgia安装在本地电脑即可,但是有一个前提,Logstalgia要求显卡必须支持OpenGL。
官方网站
http://logstalgia.io
日志格式
12345678 | NCSA通用日志格式(CLF) "%h%l%u%t%”%r%s%b"带虚拟主机的NCSA通用日志格式 "%v%h%l%u%t“%r "%s%b"NCSA扩展/组合日志格式 "%h%l%u%t "%r "%> s%b "%{Referer} i ""%{User-agent } i ""NCSA扩展/组合日志格式与虚拟主机 "%v%h%l%u%t "%r "%> s%b "%{Referer} i ""%{User -agent} I "" |
|---|
看不懂没关系,因为我用在OneinStack环境下生成的Nginx访问日志,可以正常使用
下载地址
Windows:https://github.com/acaudwell/Logstalgia/releases/download/logstalgia-1.0.9/logstalgia-1.0.9.win64-setup.exe
下载之后安装,Logstalgia包括一个示例访问日志,地址在安装目录下的data/example.log
使用说明
以Windows10为例,找到你的安装目录,安装目录的根目录如下图
在空白区域,按住Shift 鼠标右键,选择“在此处打开Powershell窗口”,不出意外就是如下图
我们以默认设置来观察一下实例的access.log吧,输入
代码语言:javascript复制./logstalgia data/example.log然后就会出现这样的界面啦
想快进怎么办?输入
代码语言:javascript复制./logstalgia -s 10 data/example.log这个就是按10倍速度来进行
如果想从某个时间开始观察?可以把鼠标移动到页面下方,出现了白框后,就可以随便点击,从某个时间段开始观察了
这里再提供一个设置参数的样本代码
代码语言:javascript复制./logstalgia -s 10 --glow-duration 1 --glow-multiplier 1 --glow-intensity 3 -p 0.1 --font-size 20 data/example.log这个参数代表的是:速度10 辉光时间1 大小1 强度3 球速度0.1 字体大小20
