本文主要探讨Apache访问日志的作用,介绍了Apache日志分类,包括访问日志、错误日志及SSL相关日志。详细解析了访问日志格式,如各字段代表的内容,还对访问日志配置文件参数进行详解,包括LogFormat和CustomLog指令及相关参数含义。
前言
遇到问题我们一般需要看日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。
一. apache日志分类
apache的配置文件httpd.conf里定义了访问日志的路径,以及错误日志的路径。 如果是SSL服务的话也可能存在ssl_acess_log日志,当然还有ssl_error_log 和 ssl_request_log都是与SSL相关的。
[root@xinsz08 logs]# ls
access_log error_log httpd.pid ssl_request_log
二. apache的日志格式详解
1. 输出最近的一段访问日志
[root@xinsz08 logs]# tail access_log
203.208.60.97 - - [28/Jul/2020:16:23:04 +0800] "GET / HTTP/1.1" 200 8818
46.229.168.141 - - [28/Jul/2020:16:24:28 +0800] "GET /home.php?ac=favorite&formhash=5dc27e6e&handlekey=favoriteforum&id=51&mod=spacecp&type=forum HTTP/1.1" 200 1215
216.244.66.249 - - [28/Jul/2020:16:24:33 +0800] "GET /home.php?mod=space&uid=815&do=share&view=me&from=space&type=link HTTP/1.1" 200 12752
154.211.129.218 - - [28/Jul/2020:16:25:38 +0800] "POST /uc_server/index.php HTTP/1.1" 200 2
47.92.7.83 - - [28/Jul/2020:16:25:58 +0800] "GET / HTTP/1.1" 200 9228
46.229.168.154 - - [28/Jul/2020:16:26:17 +0800] "GET /home.php?ac=pm&daterange=2&handlekey=showmsg_5&mod=spacecp&op=showmsg&pid=2036&pmid=0&tid=1745&touid=5 HTTP/1.1" 200 4476
46.229.168.144 - - [28/Jul/2020:16:26:25 +0800] "GET /forum.php?goto=lastpost&mod=redirect&tid=145 HTTP/1.1" 302 20
46.229.168.143 - - [28/Jul/2020:16:26:30 +0800] "GET /forum.php?mod=viewthread&tid=145 HTTP/1.1" 200 9617
47.106.201.78 - - [28/Jul/2020:16:26:46 +0800] "GET / HTTP/1.1" 200 9229
47.103.47.81 - - [28/Jul/2020:16:26:59 +0800] "GET / HTTP/1.1" 200 9227
访问日志记录了所有对web服务器的访问活动:
47.103.47.81 - - [28/Jul/2020:16:26:59 +0800] “GET / HTTP/1.1” 200 9227
2. 日志的字段所代表的内容如下:
-
远程主机IP:表明访问网站的是谁 (47.103.47.81)
-
空白(E-mail):为了避免用户的邮箱被垃圾邮件骚扰,第二项就用“-”取代了
-
空白(登录名):用于记录浏览者进行身份验证时提供的名字。
下图是上节课我们做的基于域名认证的截图,可以看到IP后面- - 的第二个-是gaosh:
-
时间:用方括号包围,而且采用“公用日志格式”或者“标准英文格式”。 时间信息最后的“+0800”表示服务器所处时区位于UTC之后的8小时。
-
方法+资源+协议:服务器收到的是一个什么样的请求。该项信息的典型格式是“METHOD RESOURCE PROTOCOL”,即“方法 资源 协议”。 METHOD: GET、POST、HEAD、…… RESOURCE: /、index.html、/default/index.php、……(请求的文件) PROTOCOL: HTTP+版本号
-
状态代码:请求是否成功,或者遇到了什么样的错误。大多数时候,这项值是200,它表示服务器已经成功地响应浏览器的请求,一切正常。
-
发送字节数:表示发送给客户端的总字节数。它告诉我们传输是否被打断(该数值是否和文件的大小相同)。把日志记录中的这些值加起来就可以得知服务器在一天、一周或者一月内发送了多少数据
3. apache访问日志配置文件参数详解
apache中的日志格式分为:普通型和复合型,默认是普通型
apache访问日志格式主要有两个参数:
-
logFormat
CustomLog
两者的意思是:
LogFormat指令:定义格式并为格式指定一个名字,以后我们就可以直接引用这个名字。
CustomLog指令:设置日志文件,并指明日志文件所用的格式
详细的参数
| 参数 | 含义 |
| — | — |
| %h | 远程主机 |
| %l(小写的L) | 远端登录名 |
| %u | 远程用户名 |
| %t | 登录时间或者请求时间 |
| %r | 请求的第一行 |
| %>s | 状态 |
| %b | 传送字节数数 |
| %{Referer}i | 请求来源 |
| %{User-agent}i | 客户端浏览器提供的浏览器识别信息 |
apache文档中给出的日志格式串变量及其含义:
%a: 远程IP地址
%A: 本地IP地址
%B: 已发送的字节数,不包含HTTP头
%b: CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。
最全的Linux教程,Linux从入门到精通
======================
1. **linux从入门到精通(第2版)**
2. **Linux系统移植**
3. **Linux驱动开发入门与实战**
4. **LINUX 系统移植 第2版**
5. **Linux开源网络全栈详解 从DPDK到OpenFlow**
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。**
> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
扫一扫
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
