analog是一款功能强大的开源的网站访问日志分析软件,支持多语言,可以运行在linux,windows下,支持apache及iis日志,下面以linux+apache为例,介绍其基本用法

安装
analog的安装很简单,首先到:下载相应的版本,这里以源码版为例:将下载回来的源码包解压到安装目录,再进入该目录执行make命令即可

运行
进行必要配置后,直接运行analog即可,也可以指定相应的启动参数来改变输出文件的内容块(下文详述).一般地,会使用crontab来设置一个指定的时间去运行该程序,分别对不同时间回卷的日志进行分析

analog常用配置指令说明

默认地,analog使用安装目录下的analog.cfg文件作为启动配置,下列所有命令除非特别声明,均在analog.cfg中修改

LANGFILE cn.lng #指定输出语言
LANGUAGE SIMP-CHINESE

LOGFILE /old/logs/%Y-%M/%D.log #指定要分析的日志(可使用年月等变量)
APACHELOGFORMAT (%h %l %u %t %v \"%r\" %>s %b) #日志格式,须与apache格式一致

OUTFILE /www/logReport/%y-%M-%D.html #输出文件名(同样可使用日期变量)

可用的变量:
%D  日
%m  英文月份名
%M  月
%y  2位年
%Y  4位年
%H  小时
%n  分
%w  星期(英文)

IMAGEDIR images/ #输出文件中图片相对目录

FROM  #指定日志文件中要分析的时间范围
TO  

一般地,FROM 和 TO的日期格式为 yyMMDD:hhmm(即两位年两位月两位日:两位时两位分,也可以只有年月日)
如:
FROM 990701
TO 0000615:1300

另外,每个时间位之前也可以用+或-号使用相对值(此模式下,日可以超过两位,表示周)
例:
FROM -01-00+01   # 去年的明天
TO -00-0131   #上过月最后一天
FROM -00-00-112 # 过去16周
TO   -00-00-01 
FROM -00-00-00:-06+01  # 过去6小时

OUTPUT COMPUTER #输出为计算机易读的格式(csv)
COMPSEP , #以,分隔
COMPSEP \t #以\t分隔

LOGO #输出页logo
LOGURL #输出页logo的链接指向

GENSUMLINES ALL #输出的总概项目,使用-或+来去除或增加项目
如:
GENSUMLINES +K
GENSUMLINES -CDF

项目标记说明:
B 每天平均成功请求
C 无效行数
D 页请求全部成功请求
E 每日平均成功页请求
F 失败的请求
G 被转向的请求
I 相异不重复请求
J 相异不重复来访主机
M 总传输量
N 平均每天传输量

以下说明的是设置要显示的块的方法
可以直接在运行时加入参数,如:analog -x -q +w
也可以在配置文件中使用,如:
YEARLY ON
HOST OFF

如果对全部操作,配置使用ALL ON或ALL OFF指令
命令运行参数使用+A 或 -A

x  GENERAL         总概要报告
1  YEARLY          每年报告
Q  QUARTERLY       每刻报告
m  MONTHLY         每月报告
W  WEEKLY          每周
D  DAILYREP        每日报告
d  DAILYSUM        每日报告概要
H  HOURLYREP       每小时报告
h  HOURLYSUM       每小时报告概要
w  WEEKHOUR        Hour of the Week Summary
4  QUARTERREP      Quarter-Hour Report
6  QUARTERSUM      Quarter-Hour Summary
5  FIVEREP         Five-Minute Report
7  FIVESUM         Five-Minute Summary
S  HOST            Host Report
l  REDIRHOST       Host Redirection Report
L  FAILHOST        Host Failure Report
Z  ORGANISATION    Organisation Report
o  DOMAIN          Domain Report
r  REQUEST         Request Report
i  DIRECTORY       Directory Report
t  FILETYPE        File Type Report
z  SIZE            File Size Report
P  PROCTIME        Processing Time Report
E  REDIR           Redirection Report
I  FAILURE         Failure Report
f  REFERRER        Referrer Report
s  REFSITE         Referring Site Report
N  SEARCHQUERY     Search Query Report
n  SEARCHWORD      Search Word Report
Y  INTSEARCHQUERY  Internal Search Query Report
y  INTSEARCHWORD   Internal Search Word Report
k  REDIRREF        Redirected Referrer Report
K  FAILREF         Failed Referrer Report
B  BROWSERREP      Browser Report
b  BROWSERSUM      Browser Summary
p  OSREP           Operating System Report
v  VHOST           Virtual Host Report
R  REDIRVHOST      Virtual Host Redirection Report
M  FAILVHOST       Virtual Host Failure Report
u  USER            User Report
j  REDIRUSER       User Redirection Report
J  FAILUSER        User Failure Report
c  STATUS          Status Code Report

更多帮助,可参阅docs下的文档

附:另一个常见的开源日志分析工具,安装及使用可参见车东的文章: