网安之关于apache的access.log详解

最新推荐文章于 2024-03-28 10:53:46 发布
最新推荐文章于 2024-03-28 10:53:46 发布
阅读量1.9k 收藏
点赞数
分类专栏: 笔记 网络安全 文章标签: apache 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56438857/article/details/128902917
版权

下面总结了本人在遇到access.log相关问题时总结的东西。

在apache中,如何配置access.log的记录的精细度?

您可以使用Apache的LogFormat指令来配置access.log的记录精细度。
例如,您可以使用以下指令:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog /path/to/access_log combined

上面的配置定义了一个名为“combined”的自定义记录格式,并将其用作日志文件的格式。您可以更改指令中的格式字符串以调整记录的精细度。

在什么情况下,access.log会记录?

Apache的access.log文件在每次有用户访问时都会被记录。这可以是用户浏览网站、下载文件、提交表单或进行其他类型的请求。每条记录都会包含该请求的详细信息,包括:

IP地址:请求的客户端IP地址。
时间戳:请求发生的时间。
请求方法:请求使用的HTTP方法(例如GET或POST)。
请求的资源:客户端请求的URL。
状态码:服务器响应的HTTP状态码(例如200或404)。
数据量:服务器响应的数据量。
引用页面:如果存在,该请求的来源页面。
User-Agent:客户端使用的浏览器的信息。

您可以通过调整Apache的配置,来决定记录的信息种类和细节。

如何调整配置?

您可以通过以下步骤来调整Apache的配置:

打开Apache的配置文件:您可以使用文本编辑器打开Apache的配置文件,通常位于/etc/httpd/conf/httpd.conf。

查找LogFormat指令:查找LogFormat指令,该指令定义了您希望在access.log中记录的信息。

调整格式字符串:在LogFormat指令中,您可以调整格式字符串,以指定您希望记录的信息。您可以参考Apache文档,了解可用的格式字符串字符。

保存更改:保存更改并退出文本编辑器。

重新启动Apache:使用以下命令重新启动Apache以使更改生效:

sudo service httpd restart

注意:上面的步骤假设您正在使用Linux系统,并且安装了Apache HTTP服务器。如果使用的是其他操作系统或服务器软件,步骤可能有所不同。

如何调整格式字符串?

格式字符串是定义在Apache配置文件的LogFormat指令中的一个字符串,用于指定access.log文件中记录的信息。下面是一些常见的格式字符串:

记录完整请求信息:

LogFormat "%h %l %u %t \"%r\" %>s %b" common

记录客户端IP地址、请求时间、请求方法、请求的URL、HTTP状态码和数据量:

LogFormat "%h %t \"%r\" %>s %b"

记录客户端IP地址、请求时间、请求方法、请求的URL、HTTP状态码、数据量和请求的用户代理:

LogFormat "%h %t \"%r\" %>s %b \"%{User-Agent}i\""

您可以根据您的需求在格式字符串中添加或删除字符,以指定您希望在access.log文件中记录的信息。例如,您可以将格式字符串更改为:

LogFormat "%h %t \"%r\" %>s %b \"%{Referer}i\""

以记录客户端的请求来源。

请注意,您在格式字符串中选择的字符将影响access.log文件中记录的信息的精细度。因此,请谨慎选择您希望记录的信息。

如果只记录IP地址,日期时间,请求方法,http状态,大小。那该怎么设置

您可以在Apache配置文件中使用以下LogFormat指令:

LogFormat "%h %t \"%r\" %>s %b"

该指令将记录客户端的IP地址(%h)、请求时间(%t)、请求方法(%r)、HTTP状态(%>s)和数据量(%b)。

请注意,在Apache配置文件中,您必须将LogFormat指令放在CustomLog指令之前,以指定使用的日志格式。例如:

LogFormat "%h %t \"%r\" %>s %b" custom_format
CustomLog "logs/access.log" custom_format

完成后,您需要重新启动Apache以使新的配置生效。

为什么该配置文件有多个LogFormat

Apache允许多个LogFormat指令,以支持不同的日志格式。您可以为不同的日志目的定义不同的LogFormat,并在CustomLog指令中选择您希望使用的格式。

例如,您可以定义一个LogFormat指令来记录访问日志的详细信息,并定义另一个LogFormat指令来记录更简单的信息,供分析统计使用。

这样,您可以在不同的场景中使用不同的日志格式,以满足您的不同需求。

使用多种LogFormat,会生成多个日志文件吗?

不会。Apache中的每个CustomLog指令仅使用一个LogFormat格式,并生成一个日志文件。

例如,如果您有两个LogFormat指令,并定义了两个CustomLog指令,分别使用这两个LogFormat,则会生成两个日志文件。每个日志文件仅记录使用对应LogFormat格式的日志记录。

因此,如果您希望使用不同的日志格式生成多个日志文件,则需要为每个日志格式定义一个单独的CustomLog指令。

日志基本格式

127.0.0.1 - - [06/Feb/2023:14:35:09 +0800] "GET /pikachu/vul/fileinclude/fi_remote.php HTTP/1.1" 200 34081
127.0.0.1 - - [06/Feb/2023:14:35:14 +0800] "GET /pikachu/vul/csrf/csrf.php HTTP/1.1" 200 37494
127.0.0.1 - - [06/Feb/2023:14:35:20 +0800] "GET /pikachu/vul/xxe/xxe.php HTTP/1.1" 200 34041
127.0.0.1 - - [06/Feb/2023:14:35:21 +0800] "GET /pikachu/vul/xxe/xxe_1.php HTTP/1.1" 200 33519
127.0.0.1 - - [06/Feb/2023:14:35:31 +0800] "GET /pikachu/vul/dir/dir.php HTTP/1.1" 200 35073
127.0.0.1 - - [06/Feb/2023:14:35:33 +0800] "GET /pikachu/vul/dir/dir_list.php HTTP/1.1" 200 33730
127.0.0.1 - - [06/Feb/2023:14:36:31 +0800] "-" 408 -

这是Apache的access.log文件的一个样例,每行记录了一次HTTP请求的信息。

记录的信息包括:

IP地址:127.0.0.1
日期时间:06/Feb/2023:14:35:09 +0800
请求方法:GET
请求的URL:/pikachu/vul/fileinclude/fi_remote.php
HTTP协议版本:HTTP/1.1
HTTP状态:200
数据大小:34081
注意,格式可能因Apache的配置不同而有所不同,但通常会包含上述信息的类似格式。

为什么最后一行不一样?

最后一行的数据不同,因为它表示的是一次HTTP请求的错误。

请求方法是 “-”,这表示客户端没有发送请求方法。
HTTP状态是408,这是一个HTTP请求超时的状态码。
数据大小是 -,这表示没有发送数据。
由于这是一次错误的HTTP请求,因此它不会生成任何响应,并且无法提供关于该请求的详细信息。

一青一柠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apacheaccess.log和error.log减肥
01-10
怀疑是有其他的爬虫,明天都在爬我的几个网站。 在网上找找了给access.log和error.log减肥的方法 如下 CustomLog “|D:/thridparty-system/java/apache2/bin/rotatelogs.exe D:/thridparty-system/java/apache2/logs/access_%Y_%m_%d.log 86400 480” common ErrorLog “|D:/thridparty-system/java/apache2/bin/rotatelogs.exe D:/thridparty-system/java/apache2/l
Apache访问日志access.log按天归档
ckth47350的博客
12-09 401
Apache访问日志access.log按天归档 问题: Apache访问日志access.log文件记录数会一直递增,文件大小一直变大;当达到一定大小后,会导致效率问题; 解决方案: Apach...
apache访问日志access.log的解析以及如何将其导入mysql
系统运维
09-23 2191
首先,我们对apache访问日志进行一个解读, 220.181.108.92 - - [22/Aug/2013:23:59:59 +0800] "GET /min/f=/media/js/jquery-1.7.2.media/js/global_interaction.js&201308221836 HTTP/1.1" 200 70550 "http://adfdfs.com.cn107...
【linux】apache的访问日志详解及演练,字节跳动Java架构师学习笔记
最新发布
03-28 345
由于篇幅原因,就不多做展示了[外链图片转存中…(img-X3GxB3lE-1711594415371)][外链图片转存中…(img-XeLDFd3m-1711594415371)][外链图片转存中…(img-tdtrgJgs-1711594415371)]由于篇幅原因,就不多做展示了。
Apache下error.log文件太大的处理方法
09-15
清除error.logaccess.log并限制Apache日志文件大小的方法,在网上搜了下相应的资料,并按照如下步骤做了一遍,网站恢复正常
com.springsource.org.apache.log4j-1.2.15.jar
04-14
com.springsource.org.apache.log4j-1.2.15.jar
access_log日志分析
01-16
apache的默认日志文件分析,用于IP统计访问量,查看某一时间段的ip连接数
Apache logs目录下找不到access_log文件
cronaldo91的博客
06-10 310
(1)问题:apache服务器logs目录下,没有access_log文件。
apache 访问日志access_log 配置和解析 rotatelogs分割日志
niuniu6070的博客
11-09 1645
(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。
日志-apacheaccess_log与error_log
热门推荐
hann的专栏
02-17 5万+
1. access_log 访问日志 access_log为访问日志,记录所有对apache服务器进行请求的访问,它的位置和内容由CustomLog指令控制,LogFormat指令可以用来简化该日志的内容和格式  2. error_log 错误日志 error_log为错误日志,记录下任何错误的处理请求,它的位置和内容由ErrorLog指令控制,通常服务器出现什么错误,首先对它进行查
Apache服务器日志Log解析
碣石观海的博客
05-22 2779
------------本文笔记整理自《Hadoop海量数据处理:技术详解与项目实战》范东来 一、Apache服务器日志信息组成说明 1. group-0 是一条初始的log日志信息; 2. group-1 ~ group-15 是对该条日志正则解析后的结果。 一条原始log日志: group-0 : 120.196.145.58 - - [11/Dec/2013:10:00:32 +...
apache开启日志记录,access.log
11-28 3万+
apache开启日志记录,access.log 发现logs文件夹里面只有error.log 没有access.log 修改httpd.conf # CustomLog "logs/access.log" common 去掉前面这个#号
web服务器Apache)访问日志(access_log)详细解释
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
03-07 579
总的来说,这段日志记录了一个HTTP POST请求,从IP地址。如何配置添加traceId,可以借鉴。,并得到了一个成功的200响应。的80端口,请求的资源是。
apacheaccess_log问题
ak47mig的网志(自家用,谢绝无聊斗鸡)
10-03 1551
CustomLog logs/www.domain.com-access_log combinedcombined 这个参数就是记录详细的访问信息,这个很有用的。然后你可以使用比如 awstat 之类的 分析软件,对log进行分析。很可惜你以前一直都用common.所以最好马上改成combined。具体可以看看 车东的 http://www.chedong.com/tech/awstats.h
apache的访问日志详解及演练
qq_42499737的博客
07-11 4194
文章目录 前言 一. apache日志分类 二. apache的日志格式详解 输出最近的一段访问日志 日志的字段所代表的内容如下: apache访问日志配置文件参数详解 三. 配置修改实战 总结 前言 遇到问题我们一般需要看日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。 一. apache日志分类 apache的配置文件httpd.conf里定义了访问日志的路径,以及错误日志的路径。 如果是SSL服务的话也可能存在ssl_acess_log日志,当然
[转]Shell分析access_log
wangqiaowqo的专栏
04-10 193
#查看80端口的tcp连接 #netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 1 #当前WEB服务器中联接次数最多的ip地址: #netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -n -r 231 ::ffff:127.0.0.1:8095 2...
Apache服务器access_log日志详解
qq_40107939的博客
05-22 1万+
访问日志中会记录服务器所处理的所有请求,其文件名和位置取决于CustomLog指令,LogFormat指令可以简化日志的内容。如何配置服务器的访问日志?通用日志格式(Common Log Format)组合日志格式(Combined Log Format)多文件访问日志(条件日志此处不作介绍)Common Log Format:LogFormat "%h %l %u %t "%r" %>s ...
Apche日志分析
LaoChai的专栏
08-25 1366
Apche日志系列:访问日志 想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。 一、访问日志的格式    Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apac
accesslog分析
ZL_LSY的博客
09-04 3093
accesslogapache或者nginx等web service生成的日志,对应于网页的每一次请求,包含有大量的信息,分析好accesslog可以对网站的运行情况有一个整体的认识,在出现问题的情况下,也可以通过对accesslog的数据分析结果,大致定位出问题所在。负责网站的运维、架构相关的工程师需要对accesslog非常熟悉,策略效果相关的工程师也可以通过对accesslog的分析,得到...
/var/log/apache2/access.log
03-07
/var/log/apache2/access.logApache Web服务器的访问日志文件。它记录了所有访问服务器的请求信息,包括访问时间、请求的URL、客户端IP地址、响应状态码等。 这个日志文件对于服务器管理员来说非常重要,可以用于监控网站的访问情况、分析用户行为、检测异常请求等。通过分析access.log文件,管理员可以获取有关网站流量、访问来源、访问频率等信息,从而进行网站优化和安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值