apache启用web访问日志

最新推荐文章于 2024-04-16 03:35:44 发布
最新推荐文章于 2024-04-16 03:35:44 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux 部署相关 文章标签: apache 前端 logging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juststartnow/article/details/110871903
版权

一、在apache中配置日志记录

1. 在conf/httpd.conf中配置对应的日志规则

在该配置文件中,使用 : / 搜索LogFormat。就可以搜索到日志打印的格式设置

	...
	# 这种是组合日志格式
	LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    # 这种是通用格式
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
	...

当我们的系统单独设置了不同的端口,需要在不同的端口配置文件中(httpd.conf)分别设置日志格式

httpd.conf_10.221.128.109_8180

httpd.conf_10.221.157.131_8180

注意:conf/extra/httpd-vhosts.conf文件需要首先在httpd.conf中引入,引入方式如下:

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

2. 将对应的虚拟机中添加日志使用配置

在文件conf/extra/httpd-vhosts.conf中,添加日志的使用

# 对应的端口号
<VirtualHost *:8580>
# 网站文件
DocumentRoot "/opt/app/apache/htdocs/xxx8580"
ServerName localhost
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"
# 添加此项配置
CustomLog "| /opt/app/apache/bin/rotatelogs logs/apg_acs_8580_logs/%Y_%m_%d_assert_log 86400 480" combined
#Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"
</VirtualHost>

<VirtualHost *:8480>
DocumentRoot "/opt/app/apache/htdocs/xxx8480"
ServerName localhost
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"
# 添加此项配置
CustomLog "| /opt/app/apache/bin/rotatelogs logs/apg_acs_8480_logs/%Y_%m_%d_assert_log 86400 480" combined
#Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"
</VirtualHost>

其中配置 CustomLog的使用方式:

CustomLog "| /opt/app/apache/bin/rotatelogs logs/apg_acs_8480_logs/%Y_%m_%d_assert_log 86400 480" combined 的意思

CustomLog 日志打印命令
| /opt/app/apache/bin/rotatelogs  通过通道指定日志分割器
logs/apg_acs_8480_logs/%Y_%m_%d_assert_log  日志的打印目录,其中%Y %m %d表示年月日
86400 指定分割时间:86400  默认单位为s。也就是24小时
480 指定分区时差:480  默认单位m,也就是8小时
combined 使用的日志规则,使用在1中定义的规则

3. 修改完配置后

1. 校验配置是否正确
bin/apachectl configtest
2. 重启apache服务后生效
bin/apachectl restart
3. 查看打印出来的日志

logs/apg_acs_8480_logs目录下的对应日期日志文件中可以看到相关日志

172.26.3.212 - - [29/Jul/2020:15:47:41 +0800] "GET / HTTP/1.1" 200 387 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:47:41 +0800] "GET /app.js HTTP/1.1" 200 973218 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:47:43 +0800] "POST /apg-acs/system/indexcode HTTP/1.1" 200 180 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:47:43 +0800] "GET /static/fonts/element-icons.535877f5.woff HTTP/1.1" 200 28181 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:47:43 +0800] "GET /static/img/background.9d8620c8.png HTTP/1.1" 200 563274 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:47:44 +0800] "GET /favicon.ico HTTP/1.1" 200 5030 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:48:07 +0800] "POST /apg-acs/rbac/apg.authentication/v1.1 HTTP/1.1" 200 1217 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"
172.26.3.212 - - [29/Jul/2020:15:48:21 +0800] "GET /?imageView2/1/w/80/h/80 HTTP/1.1" 200 387 "http://10.221.157.129:8480/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36"

二、关于日志的规则配置

就以我们上面配置的规则为例

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %b" common

%…a: 远程IP地址

%…A: 本地IP地址

%…B: 已发送的字节数,不包含HTTP头

%…b: CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。

%…{FOOBAR}e: 环境变量FOOBAR的内容

%…f: 文件名字

%…h: 客户端主机ip

%…H 请求的协议

%…{Foobar}i: Foobar的内容,发送给服务器的请求的标头行。

%…l: 远程登录名字(来自identd,如提供的话)

%…m 请求的方法 %…{Foobar}n: 来自另外一个模块的注解“Foobar”的内容

%…{Foobar}o: Foobar的内容,应答的标头行

%…p: 服务器响应请求时使用的端口

%…P: 响应请求的子进程ID。

%…q 查询字符串(如果存在查询字符串,则包含“?”后面的部分;否则,它是一个空字符串。)

%…r: 请求的第一行 %…s: 状态。对于进行内部重定向的请求,这是指原来请求 的状态。如果用%…>s,则是指后来的请求。

%…t: 以公共日志时间格式表示的时间(或称为标准英文格式)

%…{format}t: 以指定格式format表示的时间

%…T: 为响应请求而耗费的时间,以秒计

%…u: 远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)

%…U: 用户所请求的URL路径

%…v: 响应请求的服务器的ServerName

%…V: 依照UseCanonicalName设置得到的服务器名字

{Referer}是链接到此URL的页面

{User-Agent} 是浏览器标识字符串

三、日志过滤

可以根据不同的请求将日志进行过滤,比如根据url 请求端ip等存储到不同的文件里

配置方式一

直接在httpd.conf文件中配置:

以下是过滤一些图片等文件的请求

<IfModule log_config_module>
    LogFormat "%h %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %t \"%r\" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    <FilesMatch "\.(ico|gif|jpg|png|swf|css|js)">
    SetEnv IMAG 1
    </FilesMatch>
    # 不让含有图片的请求写入日志中
    CustomLog logs/access.log common env=!IMAG
</IfModule>

配置方式二

在conf/extra/httpd-vhosts.conf配置文件中配置如下:

<VirtualHost *:8480>
DocumentRoot "/opt/app/apache/htdocs/apg-acs-8480"
ServerName localhost
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"
# CustomLog "logs/apg_acs_8480_logs/assert_log" combined
# 配置关键 设置环境变量
SetEnvIf Request_URI ^/webMonitor\/.* webMonitor
# 在正常文件中过滤掉该条件的日志
CustomLog "| /opt/app/apache/bin/rotatelogs logs/apg_acs_8480_logs/%Y_%m_%d_assert_log 86400 480" combined env=!webMonitor
# 当env满足条件时,就记录日志到某个文件中
CustomLog "| /opt/app/apache/bin/rotatelogs logs/apg_acs_8480_logs/%Y_%m_%d_monitor_log 86400 480" combined env=webMonitor
#Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"
</VirtualHost>
落叶惊雷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站攻防实战操作----access log
poweredbytian的专栏
02-02 1896
通过结果分析可以得出结论,以上前9个的访问两都是属于比较大的,一个toc的网站 怎么可能有这么大的访问量呢,为了确定 我么可以分别查看这几个ip 到底在请求什么。网站在运营的过程中可能会有各种各样的问题, 遇到问题解决问题,如果是成熟的公司,可以通过安全的产品对自己的网站进行健康检测并且有种对行的进行安全策略维护。2.误判可能性:如果禁止的IP地址列表中不小心包含了合法用户的IP地址,则会导致这些用户无法正常访问您的网站或应用程序。发现公司的网站access访问量很大,但是业务数据却没有很明显的提升。
简单的Web日志分析
weixin_43988774的博客
04-14 5108
Web日志分析 以apache为例 访问日志记录过程 apache日志大致分为两类:访问日志和错误日志 访问日志记录的过程: 客户端向web服务器发送请求,请求中包含客户端的IP、浏览器类型(User-Agent)、请示的URL等信息 web服务器向客户端返回请示的页面 web服务器同时将访问信息和状态信息记录到日志文件中 Apache访问日志目录在其配置文件中已经定义好了,CentOS中apache的配置文件位置为/etc/httpd/conf/httpd.
【linux】apache访问日志详解及演练,2024年最新阿里面试官态度
最新发布
m0_60607927的博客
04-16 612
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
如何启用Apache服务器记录日志
vecloud的博客
08-25 1016
针对这个问题,今天小编总结这篇有关Apache服务器的文章,希望帮助更多想用Apache服务器记录日志的同学找到更加简单易行的办法。采用的核心技术是IP/MPLS,海底光缆直接连接大陆,省去了跳转国际网络的延迟。CN2(CNCN)是互联网的第二平面(俗称二平面),是相关网络运营商下一代多业务的承载网络,主要用于海外地区。自定义日志为服务器上的每个虚拟主机创建单独的日志文件。可以看到下面提到的虚拟主机配置,生成的日志将为该虚拟主机自定义,并且将组合格式。%l是由identd确定的用户的身份。
apache开启日志记录,access.log
热门推荐
11-28 3万+
apache开启日志记录,access.log 发现logs文件夹里面只有error.log 没有access.log 修改httpd.conf # CustomLog "logs/access.log" common 去掉前面这个#号
docker环境apache2开启日志
shao65308的专栏
10-09 198
2-2.如果没错就重新启动httpd服务。# 2-1.检查配置文件是否有语法错误。
SpringBoot 各种 Web 容器服开启 AccessLog 日志
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-12 925
SpringBoot 内置支持的 Web 容器有 Tomcat、Undertow、Jetty 和 Netty。默认情况下,这些 Web 服务的 AccessLog 日志是不开启的,而 AccessLog 日志对于做接口统计尤为重要。如果要开启这些日志,需要进行如下配置。1. Tomcat容器日志配置SpringBoot 2.x 默认支持的是 Tomcat Web 容器,如...
管理 Web 服务器日志
桂云帆的博客
03-24 880
过程中遇到的任何错误的位置。服务器启动或服务器操作出现问题时,应首先查看这一位置,因为。除了错误日志,您还可以检查与线程问题、缺失或已过期。文件会记录每个客户端请求,包括静态资源请求。发送诊断信息并在错误日志中记录所有错误。服务器错误日志是最重要的日志文件。这里通常包含故障的详细信息和解决方法。日志包含与线程问题和缺失或已过期的。错误日志通常会被写入文件中,通常是。访问日志记录每个客户端请求。发送诊断信息和记录在处理请求。文件相关的错误消息。文件有关的错误消息的。
apache服务器访问日志access.log设置
Chappi
02-03 7270
一、访问日志信息 当浏览器请求服务器时,如果在服务器上设置了访问日志,就会记录下用户的访问记录。 例如我访问本地apache所产生的一条默认的日志: 127.0.0.1 - - [03/Feb/2015:23:14:24 +0800] "GET / HTTP/1.1" 200 2 分为7个部分   (1)第一项信息是远程主机的地址,即它表明访问网站的究竟是谁。(可以要求apach
apache Tomcat web服务器
10-27
Apache Tomcat是一款开源的、基于Java的Web应用服务器,它主要负责执行Java Servlet和JavaServer Pages(JSP)技术。Apache Tomcat是Apache软件基金会Jakarta项目的一部分,它以其高效、稳定和易于管理的特性而备受...
Web应用安全:apache安全.docx
06-17
题 目 单选题 在kali系统中Apache默认的主要配置文件...启用Apache服务的语句是:______ 参考答案:service apache2 start Apache配置文件的________语句造成了目录列出漏洞 参考答案:indexes 简答题 简述Apache日志
web服务器的访问日志access.log
04-15
web服务器的访问日志,可方便没有web服务器的学习使用
Web日志安全分析工具 v2.0.zip
06-24
"Web日志安全分析工具 v2.0"是一款专为Web服务器日志分析设计的专业软件,它支持多种常见的Web服务器类型,如IIS(Internet Information Services)、nginx和httpd(Apache HTTP Server)。该工具能够帮助用户快速、...
WEB服务Apache服务器配置.ppt.pptx
11-12
Apache服务器是世界上最流行的Web服务器软件之一,被广泛用于托管网站和服务。它开源、免费且高度可定制,使得它成为企业和个人开发者的首选。本篇主要介绍Apache服务器的配置过程及其核心概念。 首先,Apache...
apache-web-server-lm.zip_Apache Web_Apache Web Server_apache
09-22
- 错误日志访问日志:如何配置和解读日志文件,以便于调试和监控服务器状态。 - 安全和性能优化:提供最佳实践,确保服务器的安全性和性能。 - 模块管理:解释如何启用、禁用或配置Apache的模块以扩展功能。 -...
Apache相关配置----日志管理
Cat God 007的博客
03-21 1833
Apache配置----日志管理 Apache日志位置 /usr/local/apache2/logs/ 1.检查日志模块是否开启 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/log_config 检查该模块是否开启(默认开启) 2)查看日志相关格式规定 搜索:/LogFormat #就可以看到以下内容(%h 是来源ip;%u是访问user;%t是时间;%r是动作) LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Re
Web网站日志分析【apache 与 iis】
滴水石穿
02-28 1528
Web日志网站Web服务处理程序,根据一定的规范生成的ASCII文本。它主要记录了网站访问记录数据内容,是网站分析和网站数据仓库的数据基础来源,而网站分析和数据分析也将对SEO产生一定的影响,所以了解Web日志的格式和组成将有利于我们更好地进行网站数据的收集、处理和分析,从而更好的进行网站优化。
Apache开启网站访问日志
weixin_48474188的博客
07-06 1103
Apache开启网站访问日志 有时候你想知道什么人在什么时候浏览了你网站或者你想查看搜索引擎蜘蛛的访问行为,都可以打开Apache访问日志(access.log)查看。 access.log文件中记录着访问用户的详细信息,但是像PhpStudy这些集成环境默认是没有开启access.log访问日志的,原因是因为access.log文件会占用大量的空间资源,如果你的网站访问量大的话,access.log文件一天就有可能吃掉你几个G的磁盘空间。 但是对于新站,访问量往往并不是很大,而且比较注重SEO(搜
apache访问日志详解及演练
qq_42499737的博客
07-11 4284
文章目录 前言 一. apache日志分类 二. apache日志格式详解 输出最近的一段访问日志 日志的字段所代表的内容如下: apache访问日志配置文件参数详解 三. 配置修改实战 总结 前言 遇到问题我们一般需要看日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。 一. apache日志分类 apache的配置文件httpd.conf里定义了访问日志的路径,以及错误日志的路径。 如果是SSL服务的话也可能存在ssl_acess_log日志,当然
dvwa网页怎么查看入侵者访问日志
05-25
DVWA (Damn Vulnerable Web Application) 是一个用于漏洞测试和练习的开源网站,它本身不提供入侵者访问日志记录功能,但是你可以通过服务器系统日志或者Web服务器日志来查看与DVWA相关的访问记录。 1. 服务器系统日志 使用Linux或Unix操作系统的服务器,可以通过查看系统日志来查找相关的访问记录。系统日志通常包含有关系统事件的所有信息,包括网络连接、登录尝试和访问尝试等。 在Ubuntu系统上,可以使用以下命令查看系统日志: ``` sudo tail -f /var/log/syslog ``` 这将实时输出系统日志内容,你可以使用Ctrl+C停止输出。 2. Web服务器日志 DVWA运行在Web服务器上,因此你可以通过Web服务器的访问日志来查看与DVWA相关的访问记录。Web服务器日志记录了每个请求的详细信息,包括访问时间、请求方法、请求URL、响应状态码和来源IP地址等。 Apache服务器的访问日志通常存储在以下位置: ``` /var/log/apache2/access.log ``` Nginx服务器的访问日志通常存储在以下位置: ``` /var/log/nginx/access.log ``` 你可以使用以下命令来查看Web服务器日志: ``` sudo tail -f /var/log/apache2/access.log ``` 或 ``` sudo tail -f /var/log/nginx/access.log ``` 这将实时输出Web服务器日志内容,你可以使用Ctrl+C停止输出。 请注意,在生产环境中,应该启用Web服务器日志记录功能,并且只有授权用户可以查看和分析这些日志文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值