ats日志过滤

原创 2016年08月21日 17:39:57

392 <LogFormat>

393      <Name = "access"/>

394      <Format = "%<chi> - [%<cqtn>] %<cqhm> %<cquc>/%<cqhv> %<pssc> %<psql> %<crc> %<phr>/%<pqsn> \"%<{User-Agent}cqh>\" %<psct>"/>

395 </LogFormat>

396

397 <LogFilter>

398     <Name = "test_access"/>

399     <Condition = "psct CASE_INSENSITIVE_CONTAIN text/html"/>

400     <Action = "REJECT"/>

401 </LogFilter>

402

403 <LogObject>

404      <Format = "access"/>

405      <Filename = "access"/>

406      <Filters = "test_access"/>

407 </LogObject>


1.这里自定义了日志格式access.log,

2.定义了一个日志收集方式,一个过滤条件,把产生text/html文件的日志过滤掉,非text/html文件日志将写到本地日志

access.log中。



3.自定义日志:

   主配置文件records.config:

     proxy.config.log.squid_log_enabled INT 0     关闭squid日志

     proxy.config.log.custom_logs_enabled INT 1     开启自定义日志指令


日志文件logs_xml.config:

<LogFormat>

     <Name = "access"/>

     <Format = "%<chi> - [%<cqtn>] \"%<cqhm> %<cquc> TCP/%<cqhv>\" %<pssc> %<psql> \"%<{Referer}cqh>\" \"%<{User-Agent}cqh>\" \"%<crc>\" \"%<{Cookie}cqh>\" \"%<caun>\" "/>

</LogFormat>

<LogObject>

     <Format = "access"/>

     <Filename = "access"/>

</LogObject>


<LogFormat>

     <Name = "atslog"/>

     <Format = "%<cquuh> %<chi> %<cqtq> %<crc> [%<cqtn>] \"%<cqhm> /%<cqup> %<cqhv>\" %<pssc> %<psql> \"%<{Referer}cqh>\" \"%<caun>\" \"%<{Cookie}cqh>\" \"%<{User-Agent}cqh>\" %<cqhv> %<cqbl> %<sts> "/>

</LogFormat>

<LogObject>

     <Format = "atslog"/>

     <Filename = "atslog"/>

</LogObject>


4.此处定义了两种日志格式,access.log和atslog.log

  这个是access.log日志:

192.168.199.108 - [19/Jun/2015:16:39:49 +0800] "GET http://www.test100.com/test2.html TCP/HTTP/1.1" 200 539 "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.7.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2" "TCP_MEM_HIT" "-" "-"

192.168.199.108 - [19/Jun/2015:16:40:01 +0800] "GET http://www.test100.com/test2.html TCP/HTTP/1.0" 200 540 "-" "Wget/1.12 (linux-gnu)" "TCP_MEM_HIT" "-" "-"


这个是atslog.log日志

www.test100.com 192.168.199.108 1434703188.161 TCP_HIT [19/Jun/2015:16:39:48 +0800] "GET /test2.html HTTP/1.1" 200 539 "-" "-" "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.7.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2" HTTP/1.1 0 0

www.test100.com 192.168.199.108 1434703189.840 TCP_MEM_HIT [19/Jun/2015:16:39:49 +0800] "GET /test2.html HTTP/1.1" 200 539 "-" "-" "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.7.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2" HTTP/1.1 0 0






相关文章推荐

ATS自定义日志中的各字段解读

refer http://blog.csdn.net/tao_627/article/details/45844287 线上日志格式定义如下 % % % [%] % \"%\" % \"%\" ...

ATS日志格式中的Squid-和Netscape-格式的缓存结果码

在ATS日志中我们经常遇到形形色色的缓存结果码,为了更清晰地认识它们,我将官网的相关资料整理到这里: 下面的表描述了Squid和Netscape日志文件中的缓存结果码: TCP_HIT 请求对象的一份...
  • tao_627
  • tao_627
  • 2015年07月02日 08:32
  • 1344

使用awk,sort和uniq从ATS访问日志中统计出异常链接域名的次数排名

在运维过程中,发现portal中出现流量异常曲线, 就从排查nginx的访问日志中的异常域名开始,下面是我截获的对应时段的访问日志截图 发现里面有502,403等异常响应,我们将这段访问日志文...
  • tao_627
  • tao_627
  • 2015年03月25日 17:12
  • 886

ATS 5.3.0中按域名生成日志配置文件log_hosts.config解读

应用场景 该配置文件用于ATS用作反向代理模式,访问日志被server域名分隔。 配置 为了将不同源站的HTTP transaction记录在不同的日志文件中,你必须在log_hosts.conf...
  • tao_627
  • tao_627
  • 2015年08月31日 17:19
  • 660

ATS 4.2.3自定义日志文件格式的方法

我只是总结归纳了别人的方法,并做了实际验证,在这里记录一下,以备大家参考,向参考文献中的各位前辈致敬。 ATS默认的日志格式是squid.log,我们可以在/var/log/trafficserver...
  • tao_627
  • tao_627
  • 2015年04月22日 18:13
  • 1597

ATS 5.3.0日志字段分析(续)

自定义日志域Custom Logging Fields 下面的字段描述了ATS支持的自定义日志域 {HTTP header field name}cqh {HTTP header field name...
  • tao_627
  • tao_627
  • 2015年08月27日 15:51
  • 954

ATS 5.3.0中自定义日志格式文件logs_xml.config解读

缘起 近来因为公司项目需要,阅读了一部分ATS logging system的源码实现,越发觉得logs_xml.config文件的配置非常重要,而我目前只是实践了一点它的皮毛。为此,根据自己的理解,...
  • tao_627
  • tao_627
  • 2015年08月31日 14:41
  • 1468

ATs48软起手册

  • 2014年07月06日 10:27
  • 7.79MB
  • 下载

达内项目 ATS xx

  • 2009年02月16日 16:13
  • 4MB
  • 下载

ATS 5.3.0分级缓存

本文档翻译自参考文献[1] 理解缓存分级cache hierarchies 缓存分级是由彼此能够相互通信的各级缓存组成的,ATS支持几种类型的缓存分级。所有的缓存分级都有父子缓存概念。 父缓存位于...
  • tao_627
  • tao_627
  • 2015年09月03日 17:33
  • 1736
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ats日志过滤
举报原因:
原因补充:

(最多只允许输入30个字)