【接上篇】accesslog分析

上篇写了如何开启springboot的accesslog来记录应用的接口访问时长,本篇基于上一篇日志收集来做分析,由于运维已经将accesslog加入了阿里云的日志服务,所以可通过SQL或SPL来进行日志分析或聚合,这个主要最终目的为了check是否和nginx日志对应上。

     理论上是应该对应的,但之前几次报警发现应用日志并未报警(怀疑是否nginx或其他slb代理层有网络抖动或性能问题?),所以才开启应用的accesslog,才有了后面这一系列操作,按照nginx日志分析更方便,因为有指定的字段索引,而accesslog日志是整条日志作为一个content字符串进行处理,不过也可以分析。

       小白经过一上午的尝试以及和阿里云客服沟通,得到以下结论

accesslog日志样例(其中/test/...部分代表接口url):
[21/May/2024:11:33:17 +0800] [XNIO-2 task-38] - 100.122.16.13 POST /test/... HTTP/1.1 200 (20 ms)

主要是红色部分的响应时间进行过滤,比如按整点1小时内超过800ms的统计一次

* and __tag__:__path__: "/opt/am/logs/access_log.log" and content :recipe/syn | extend timeStr = regexp_extract(content, '(\d+ ms)') 
| extend time=regexp_extract(timeStr, '\d+')  | where  cast(time as int) > 50

但这个查询有时候查询扫描结果并不是100%(日志比较大的情况下,阿里云日志分析是分页进行检索匹配的,匹配到100条立马返回,或者没有匹配到任何结果但查询),所以需要手动的触发下一页的查询。

  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
access.log是服务器日志文件,记录了所有访问服务器的请求,包括请求的IP地址、时间、请求的URL、HTTP状态码等信息。分析access.log可以帮助管理员了解服务器的使用情况和访问状况,帮助优化服务器性能和安全。 以下是对access.log的一些分析方法: 1. 统计访问量:可以通过分析access.log文件中的IP地址来统计访问量,了解哪些IP访问量大,哪些访问量小。可以通过访问量统计来了解网站的热门内容和用户访问的情况。 2. 分析访问来源:可以通过分析access.log文件中的来源URL和Referer信息来了解用户从哪些渠道访问网站,比如搜索引擎、社交媒体等。这可以帮助管理员了解网站的受众群体和用户偏好,以便更好地定位网站的宣传和推广。 3. 检测攻击:可以通过分析access.log文件中的HTTP状态码和请求URL来检测是否有攻击行为,比如SQL注入、XSS攻击等。管理员可以根据这些攻击信息来及时采取相应的安全措施,防止网站被攻击。 4. 优化页面性能:可以通过分析access.log文件中的请求URL和响应时间来了解哪些页面响应时间较长,需要进行优化。管理员可以根据这些信息来优化网站的页面性能,提高用户体验。 5. 跟踪错误日志:可以通过分析access.log文件中的HTTP状态码和请求URL来跟踪错误日志,比如404错误、500错误等。管理员可以根据这些错误信息来找出问题所在,及时修复网站的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值