GoAccess’in Ubuntu 18.04/Debian 10 Buster’a Kurulumu

Bu yazıda, GoAccess’i Ubuntu 18.04/Debian 10 Buster’a nasıl kuracağımızı öğreneceğiz. GoAccess, Linux/Unix sistemlerindeki bir terminalde ve web tarayıcılarında çalışan, açık kaynaklı, gerçek zamanlı bir web günlüğü analizcisi ve etkileşimli görüntüleyicidir.

GoAccess’i Ubuntu 18.04/Debian 10 Buster’a kurun

GoAccess, varsayılan Bionic veya Buster depolarında mevcuttur. Ancak, mevcut sürümler en son sürümler olmayabilir. Aşağıdaki komutu çalıştırarak bunu onaylayabilirsiniz;

apt-cache policy goaccess

goaccess:
  Installed: (none)
  Candidate: 1:1.2-4+b10
  Version table:
     1:1.2-4+b10 500
        500 http://deb.debian.org/debian buster/main amd64 Packages

GoAccess v1.3, bu yazının yazıldığı tarihteki en son kararlı sürümdür. En son sürümü yüklemek için GoAccess deposu eklemeniz gerekir.

GoAccess APT Deposunu Kurun

GoAccess APT deposunu hem Bionic hem de Buster’a yüklemek için aşağıdaki komutu çalıştırın.

echo "deb http://deb.goaccess.io/ $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/goaccess.list

Ardından, GoAccess veri havuzu imzalama anahtarını kurun.

wget -O - https://deb.goaccess.io/gnugpg.key | sudo apt-key add -

Debian 10 Buster’da Cannot write to ‘-‘ (Broken pipe) hatasıyla karşılaşma ihtimalinize karşı gnupg2’yi kurmanız gerekebilir.

apt install gnupg2

Bu yapıldıktan sonra, paketleri en son sürümleriyle yeniden senkronize etmek için sistem güncellemesini çalıştırın.

apt update

Artık GoAccess v1.3’ün indirilebilir olduğunu doğrulayabilirsiniz.

apt-cache policy goaccess

goaccess:
  Installed: (none)
  Candidate: 1:1.3-1
  Version table:
     1:1.3-1 500
        500 http://deb.goaccess.io buster/main amd64 Packages
     1:1.2-4+b10 500
        500 http://deb.debian.org/debian buster/main amd64 Packages

Gerekli Bağımlılıkları Kurun

GoAccess için tek zorunlu bağımlılık, GoAccess’i APT’den yüklerseniz otomatik olarak kurulan NCurses’tir (libncursesw5-dev). Ancak, aşağıdaki komut ncurses ve diğer isteğe bağlı bağımlılıkları kurar.

apt install libncursesw5-dev libgeoip-dev libmaxminddb-dev libtokyocabinet-dev libssl-dev

GoAccess’i Ubuntu 18.04/Debian 10’a kurun

Artık GoAccess depolarına sahip olduğunuza göre, yüklemek için aşağıdaki komutu çalıştırın.

apt install goaccess

GoAccess, libssl1.0.2 desteğiyle derlenmiştir. Ancak Debian 10 Buster, GoAccess bağımlılık sorununu karşılamayan libssl1.1’i yükler. Bu nedenle, hatayı alırsanız;

The following packages have unmet dependencies:
 goaccess : Depends: libssl1.0.2 (>= 1.0.2) but it is not installable
E: Unable to correct problems, you have held broken packages.

Basitçe libssl1.0.2’yi indirin ve kurun.

wget http://ftp.br.debian.org/debian/pool/main/o/openssl1.0/libssl1.0.2_1.0.2r-1~deb9u1_amd64.deb
apt install ./libssl1.0.2_1.0.2r-1~deb9u1_amd64.deb

Ardından Debian 10’da GoAccess’i kurmaya devam edin.

apt install goaccess

GoAccess’i çalıştırın

goaccess komut satırı kullanımını elde etmek için şunu çalıştırın;

goaccess --help

En temel kullanım, analiz edilecek günlüğü GoAccess'e iletmektir. Örneğin;

goaccess /var/log/apache2/access.log

Bu bir Günlük, tarih ve saat formatı yapılandırma istemi açacaktır.

Formatı seçmek için boşluk çubuğuna basın ve günlükleri analiz etmek için Enter tuşuna basın. Günlük analizi panosu terminalde sunulur.

Panoları görüntülemek için yukarı ve aşağı kaydırın.

Analiz edilen günlükler GoAccess için varsayılan günlük biçimlerini desteklemiyorsa, –log-format, –date-format ve –time-format seçenekleriyle günlük biçiminizi, tarih ve saat biçiminizi belirtebilirsiniz.

Örneğin, EPOCH zaman damgasına sahip squid günlükleriniz varsa;

goaccess /var/squid/logs/access.log --log-format='%x.%^ %~ %L %h %^/%s %b %m %U %^' --date-format=%s --time-format=%s

Analizi bir web formatında görüntülemeniz gerekiyorsa, bir günlük dosyasının çıktısını web kök dizininizdeki bir HTML dosyasına kaydedin. Bu durumda, bir web sunucunuzun kurulu olması gerekir, bu kılavuzda Apache kullanıyoruz,

apt install apache2

Bir web raporu oluşturmak için, Apache Access günlükleri için;

goaccess /var/log/apache2/access.log --log-format=COMBINED -a -o /var/www/html/analysis.html

Tarayıcınıza http://<server-IP>/analysis.html üzerinden erişirseniz, GoAccess analitik panolarınızı görebilmeniz gerekir.

Squid günlüklerini özel formatta analiz etmek için;

goaccess /var/squid/logs/access.log --log-format='%x.%^ %~ %L %h %^/%s %b %m %U %^' --date-format=%s --time-format=%s -a -o /var/www/html/analysis.html

Rapora http://<server-IP>/analysis.html aracılığıyla erişin.

Günlükleri ayrıştırmak ve istatistikleri gerçek zamanlı bir HTML raporunda görüntülemek için –real-time-html seçeneğini kullanın.

goaccess access.log --log-format=COMBINED -a -o /var/www/html/report.html --real-time-html

SSH aracılığıyla bu sunuculara GoAccess kurmak zorunda kalmadan uzak bir sunucudaki günlükleri de izleyebilirsiniz. Örneğin, uzak Apache günlüklerini satır satır okuyun ve GoAccess’e iletin;

ssh [email protected] 'while IFS= read -r line; do echo "$line" && sleep 1 ; done < /root/access.log' | goaccess --log-format=COMBINED -a -o /var/www/html/remote.html --real-time-html -

Uzak sunucunun raporu daha sonra http://<server-IP>/remote.html altında bulunur.

GoAccess’in Ubuntu 18.04/Debian 10 Buster’a nasıl kurulacağıyla ilgili bu kadar. GoAccess hakkında daha fazla bilgi edinmek için GoAccess kılavuz sayfasını okuyun, https://goaccess.io/man.

Yazının orijinalini buradan okuyabilirsiniz.

Hüseyin GÜÇ

Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır  sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.