Apache日志管理分类
日志文件是用户管理和监控 Apache 安全的非常好的第一手资料,它清晰地记录了客户端访问 Apache 服务器资源的每一条记录,以及在访问中出现的错误信息,可以这样说,Apache 可以记录 Web 访问中感兴趣的几乎所有信息。
一、工作记录
实践案例:天气预报15天查询(http://tqybw.net)
分析原因:网站上线时能过日志分析网站运行状态,找出错误改进,用来监控分析网站的访问情况!
记录时间:2012-12-12
二、详细说明
当运行 Apache 服务器时生成 4 个标准的日志文件:
- 错误日志
- 访问日志
- 传输日志
- Cookie 日志
其中比较常见的是访问日志(access_log)和错误日志(error_log),其中传输日志和 cookie 日志被 Apache 2.0 以上的版本丢弃,所以本文不讨论这两种日志。当然,如果使用 SSL 服务的话,还可能存在 ssl_access_log、ssl_error_log 和 ssl_request_log 三种日志文件。
另外,值得注意的是:上述几种日志文件如果长度过大,还可能生成注入 access_log.1,error_log.2 等的额外文件,其格式与含义与上述几种文件相同,只不过系统自动为其进行命名而已。
日志相关的配置指令
Apache 中提供如下 4 条与日志相关的配置指令:
- ErrorLog 指令:用于指定错误日志的存放路径,使用语法为:ErrorLog 文件名;
- LogLevel:用于指定错误日志的错误登记,使用语法为:Loglevel 等级;
- LogFormat:用于为日志记录格式命名,使用语法为:LogFormat 记录格式说明字符串 格式称谓;
- CustomLog:用于指定访问日志存放路径和记录格式,指定访问日志由指定的程序生成并指定日志的记录格式,使用语法为:CustomLog 日志文件名 格式称谓。
在上述几个文件当中,除了 error_log 和 ssl_error_log 之外,所有日志文件以由 CustomLog 和 LogFormat 指令指定的格式生成。这些指令在 httpd.conf 文件中出现。使用 LogFormat 指令可以定义新的日志文件格式:
|
1
|
假定使用的是 common 日志格式或者 combined 日志格式,这两种格式都在默认的配置文件中定义。表 1 列出了 LogFormat 语句可以使用的变量:
表 1. LogFormat 语句的变量
|
1
2
3
4
5
6
7
8
9
10
|
日志记录等级和分类
一般说来,Apache 中的错误日志记录等级有如表 2 所示的八类:
表 2. 错误日志记录的等级
另外,在 Apache 中,将访问日志分为如下 4 类:
- 普通日志格式(common log format,CLF):大多数日志分析软件都支持这种格式,其在 LogFormat 指定中定义的昵称为 common;
- 参考日志格式(referer log format):记录客户访问站点的用户身份,其在 LogFormat 指定中定义的昵称为 referer;
- 代理日志格式(agent log format):记录请求的用户代理,其在 LogFormat 指定中定义的昵称为 agent;
- 综合日志格式(combined log format):即结合上述三种格式的日志信息,其在 LogFormat 指定中定义的昵称为 combined。
在实际的使用过程中,由于综合日志格式有效地结合了其他 3 种日志格式和信息,所以在配制访问日志时,可以有两种方式:
(1)分别使用 3 个文件进行分别记录,相应配置示例如下:
|
1
2
3
4
5
6
|
(2)使用一个综合文件进行记录,相应配置示例如下:
|
1
2
3
|
相关推荐
Apache服务器配置与管理 Web服务概述 Apache服务器 安装Apache服务器 Apache服务器的基本配置 使用Webalizer进行日志统计分析
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问...
linux-Apache配置内容: ...7.2 Red Hat Linux 9 的默认配置 7.3 配置Apache 7.4 访问控制、认证和授权 7.5 组织和管理站点内容 7.6 Apache 的日志管理和统计分析 ... 掌握Apache 的日志管理和统计分析方法
提纲 APACHE日志分析 IIS日志分析 Web服务器日志分析全文共68页,当前为第2页。 APACEH日志分析 web 服务器日志记录了 Web 服务器接收处理请求及运行时错误等各种原始信息 。 通过对日志进行统计 、 分析和综合 , ...
log4j中配置日志文件相对路径方法分析 方法一、 解决的办法自然是用相对路径代替绝对路径,其实log4j的FileAppender本身就有这样的机制,如:log4j.appender.logfile.File=${WORKDIR}/logs/app.log 其中“${...
1 安装软件 ...2. 上传awstats-7.0.tar.gz到/usr/local目录下。 3. 赋予执行权限。 #chmod +x awstats-7.0.tar.gz ...7. 运行脚本生成awstats的配置文件. #cd /usr/local/awstats/tools #perl awstats_configure.pl
WWW 服务器简介 Red Hat Linux 9 的默认配置 配置 Apache 访问控制、认证和授权 组织和管理站点内容 Apache 的日志管理和统计分析
对于所有公司或icp来说,在保证网站稳定正常运行外,还需要了解网站访问量和分析报表,这对于了解和监控网站的...其中Apache2.0默认设置的有错误日志和访问日志,如果需要分析其他日志,则需进行相关配置。 1.错误日志
分析的日志直接支持Apache 格式 (combined)和IIS 格式(需要修改)。 Webiase 完全可以实现用一套系统完成对自身站点不同WEB 服务器:GNU/Linux/Apache 和 Windows/IIS 服务器的统一统计。 · 效率比较高:Webiase ...
配置 Apache 服务器 WWW 服务器简介 7.1 Red Hat Linux 9 的默认配置 7.2 配置 Apache 7.3 访问控制、认证和授权 7.4 组织和管理站点内容 7.5 Apache 的日志管理和统计分析 7.6
默认安装配置为读取默认组合的 Apache2 日志格式,但您可以通过编辑 config.inc.php 来调整解析器您还可以在 config.inc.php 中设置其他选项用浏览器打开 index.php。 注意:目前无法上传日志文件,只能解析本地...
注意:该项目不再处于积极开发中。 在以下位置检查后继者:https://github.com/jensvoid/lorg Web Forensik ist该脚本使用PHPIDS自动扫描HTTPD日志文件以攻击Web应用程序。 检查Wiki的安装,配置,用法。
开源 bbs 源码 java 基于论坛的apache common日志分析项目 :maple_leaf: 项目描述 通过对技术论坛的...flume配置文件(从本地监控目录上传日志文件到hdfs中) mapreduce 源码 数据清洗结果 hadoop fs -cat /user/elo
前言 ...在实际的网站运营中,我们经常需要了解到网站的访问情况,例如每天有多少IP在访问、PV数是多少、哪个URL访问量最大、用户使用最多的浏览器是哪个、都是通过什么方式知道这个网站的以及有...配置Nginx自动切割日志
使用 Spark 进行响应式 Web 日志挖掘Web 日志分析基于符合 W3C Web 服务器日志格式的日志文件。 IIS 是支持这种格式的主要候选者。 挖掘功能本身不限于这种格式,可以通过更改配置参数轻松适应其他日志文件。 此处...
它是用JavaScript编写的客户端工具库,旨在轻松部署和轻量级配置,以便从Web应用程序收集日志以进行用户行为分析。 一旦包含在项目中,Apache UserALE.js将提供全面的行为日志记录功能,捕获DOM中呈现的每个元素上...
用Java编写的高性能日志分析引擎。 另外,记录器也是高度可配置的。 记录仪架构 日志解析性能 先决条件(安装Maven) 您可以从Maven的官方网站( 下载并安装。 这是我在Mac和VM上安装Maven的步骤: $ wget ...
用Apache做Web服务器 1、Apache的安装、配置 2、Apache性能优化 3、Apache压力测试(ab) 4、Apache安全 5、Apache日志分析
而与此同时,在构建网站建设中各个单位都会遇到各种各样的问题,那么对web服务器的运行和访问情况进行详细和周全的分析对于了解网站运行情况,发现网站存在的不足,促进网站的更好发展重要性是不言而喻的。...
Struts2 Apache Struts2框架源代码分析 说明 Struts2版本:2.5 OGNL版本:3.1.4 日志:Log4j 2 日志配置文件: Struts2配置文件: Struts2原始目录: XWork原始目录: