linux http服务器日志,Linux网站服务器(Apache)的日志与监视

最新推荐文章于 2024-07-01 14:28:55 发布
最新推荐文章于 2024-07-01 14:28:55 发布
阅读量695 收藏
点赞数
文章标签: linux http服务器日志

环境:Linux Ubuntu 2.6.27-7 + PHP Version 5.3.2 + Apache/2.2.9

我们可以利用UNIX/Linux的一些工具和一此专门的日志分析工具对日志文件进行分析。

日志一方面是我们分析网站的第一手资料,一方面却是吞噬大量磁盘空间的罪魁祸首。所以别忘了定期转储或删除一些老的日志文件。

Web服务器日志轮循

Web服务器日志轮循比较好的方式有三种:第一种方法是利用Linux系统自身的日志文件轮循机制logrotate;第二种方法是利用Apache自带的日志轮循程序rotatelogs;第三种是使用在Apache的FAQ中推荐发展已经比较成熟的一个日志轮循工具 cronolog(本文以此为例)。

对于大型的Web服务来说,往往使用实用负载均衡技术提高Web站点服务能力,这样后台有多个服务器提供Web服务,大大方便了服务的分布规划和扩展性。如果有多个服务器的分布需要对日志进行合并,统一进行统计分析。因此为了保证统计的精确性,需要严格按照每天的时段来自动生成日志。

用cronolog实现日志轮循

首先需要下载和安装cronolog,可以到http://www.cronolog.org下载最新版本的cronolog。下载完毕以后,解压安装即可。方法如下所示:

tarxvfzcronolog-1.6.2.tar.gz

cdcronolog-1.6.2

./configure

make

makecheck

makeinstall

在Ubuntu下直接apt-get install cronolog安装

这样就完成了cronolog的配置和安装,默认情况下cronolog是安装在/usr/local/sbin下。

修改Apache日志配置命令如下所示:

DocumentRoot/web/www/eetag.com

ServerNamewww.eetag.com

ServerAdminwebmaster@eetag.com

CustomLog"|/usr/local/sbin/cronolog /web/logs/eetag.com/%Y%m%d/%H/%M.log"combined

生成日志和路径内容如下:/web/logs/eetag.com/20100929(年月日)/11(小时)/05.log(分)

119.145.71.82- -[29/Sep/2010:11:08:04+0800]"GET /c.php?a=roger HTTP/1.1"200-"-""Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10"

119.145.71.82- -[29/Sep/2010:11:08:04+0800]"GET /c.php?a=roger HTTP/1.1"200-"-""Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10"

LogFormat"%h\"%{%Y-%m-%d %H:%M:%S}t\"%q\"%{Referer}i\"%{User-agent}i"mysql

SetEnvIfRequest_URI\.gif$gif-image

CustomLog"|/usr/local/sbin/hiidolog /web/logs/mall/%Y%m%d/%H/%M.log"mysqlenv=gif-image

从上面的日志文件可以看出,日志记录会记录客户端的IP地址、访问发生的时间、访问请求的页面、Web服务器对于该请求返回的状态信息、返回给客户端的内容的大小(以字节为单位)、该请求的引用地址、客户浏览器类型等信息。

自定义日志文件的内容格式

DocumentRoot/web/www/eetag.com

ServerNamewww.eetag.com

ServerAdminwebmaster@eetag.com

LogFormat"%a,%>s,%{%S}t,%q"rogerFormat//定义一个名叫rogerFormat的内容格式

CustomLog"|/usr/local/sbin/cronolog /web/logs/eetag.com/%Y%m%d/%H/%M.log"rogerFormat

只记录图片���问日志

DocumentRoot/web/www/eetag.com

ServerNamewww.eetag.com

ServerAdminwebmaster@eetag.com

LogFormat"%a,%>s,%{%S}t,%q"rogerFormat//定义一个名叫rogerFormat的内容格式

SetEnvIfRequest_URI\.gif$gif-image

CustomLog"|/usr/local/sbin/cronolog /web/logs/eetag.com/%Y%m%d/%H/%M.log"rogerFormatenv=gif-image

具体的日志格式,可以参考apache官方手册:http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

Apache文档已经给出了所有可用于格式串的变量及其含义,下面是其译文:

%...a: 远程IP地址

%...A: 本地IP地址

%...B: 已发送的字节数,不包含HTTP头

%...b:CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。

%e: 环境变量FOOBAR的内容

%...f: 文件名字

%...h: 远程主机

%...H请求的协议

%i:Foobar的内容,发送给服务器的请求的标头行。

%...l: 远程登录名字(来自identd,如提供的话)

%...m请求的方法

%n: 来自另外一个模块的注解“Foobar”的内容

%o:Foobar的内容,应答的标头行

%...p: 服务器响应请求时使用的端口

%...P: 响应请求的子进程ID。

%...q查询字符串(如果存在查询字符串,则包含“?”后面的部分;否则,它是一个空字符串。)

%...r: 请求的第一行

%...s: 状态。对于进行内部重定向的请求,这是指*原来*请求的状态。如果用%...>s,则是指后来的请求。

%...t: 以公共日志时间格式表示的时间(或称为标准英文格式)

%t: 以指定格式format表示的时间

%...T: 为响应请求而耗费的时间,以秒计

%...u: 远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)

%...U: 用户所请求的URL路径

%...v: 响应请求的服务器的ServerName

%...V: 依照UseCanonicalName设置得到的服务器名字

“...”表示一个可选的条件。如果没有指定条件,则变量的值将以“-”取代。分析前面来自默认httpd.conf文件的LogFormat指令示例,可以看出它创建了一种名为“common”的日志格式,其中包括:远程主机,远程登录名字,远程用户,请求时间,请求的第一行代码,请求状态,以及发送的字节数。0b1331709591d260c1c78e86d0c51c18.png

式丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http服务器日志系统
weixin_43327696的博客
06-30 1168
一、单例模式 日志系统采用了单例模式,单例模式保证一个类只有一个实例,同时提供了一个可供全局访问该实例的静态方法,该实例可以被程序的所有模块共享。 实现方法:通过一个类静态成员返回局部静态实例,可供全局访问。同时私有化类的构造函数、析构函数。防止外界创建单例类的对象。 二、日志系统的初始化 主要包括判断同步日志/异步日志、初始化日志类的成员变量(日志的缓冲区申请内存、日志最大行数、日志的日期等)、创建日志文件(日志文件名是根据日期命名的) 三、日志的写入 1、首先传入的参数确定日志的具体类型 目前定义有4种
40道Linux日志高频题整理(附答案背诵版).md
06-04
和 **/var/log/apache2/error.log**(对于Apache Web服务器)或 **/var/log/nginx/access.log** 和 **/var/log/nginx/error.log**(对于Nginx Web服务器):分别记录Web服务器的访问日志和错误日志。 2. **系统日志...
linux apache http日志,Apache服务器访问日志access.log设置
weixin_30767863的博客
05-01 446
一、访问日志信息当浏览器请求服务器时,如果在服务器上设置了访问日志,就会记录下用户的访问记录。例如我访问本地apache所产生的一条默认的日志:127.0.0.1 - - [03/Feb/2015:23:14:24 +0800] "GET / HTTP/1.1" 200 2分为7个部分(1)第一项信息是远程主机的地址,即它表明访问网站的究竟是谁。(可以要求apache查出所有的主机名字,并在日志文...
linux查看系统的日志的一些实用操作
weixin_30596735的博客
09-28 176
last -a 把从何处登入系统的主机名称或ip地址,显示在最后一行。 -d 指定记录文件。指定记录文件。将IP地址转换成主机名称。 -f <记录文件>  指定记录文件。 -n <显示列数>或-<显示列数>  设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改...
linux 请求日志,Linux awk 命令分析 http server 访问日志
weixin_30750349的博客
05-01 533
AWK 简介AWK 是一种“样式扫描和处理语言”。它允许您创建简短的程序,这些程序读取输入文件、为数据排序、处理数据、对输入执行计算以及生成报表。它的名称取自于它的创始人 Alfred Aho、 Peter Weinberger 和 Brian Kernighan 姓氏的首个字母。本文论述的 awk 命令主要指 Linux 操作系统中广泛包含的内置程序 /bin/gawk,它是 Unix awk ...
Linux系统HTTP日志分析与故障排查
weixin_73725158的博客
04-01 426
对于大量的日志数据,手动查看和分析显然是不现实的,因此我们需要借助一些工具来辅助我们进行分析。首先,我们需要明确HTTP日志的存放位置。在Linux系统中,HTTP日志是记录Web服务器活动的重要数据,通过分析和排查这些日志,我们可以深入了解服务器的运行状况,及时发现并解决故障。因此,在排查故障时,我们需要关注服务器的CPU、内存、磁盘等资源的使用情况,以判断是否存在资源不足的问题。通过分析日志文件中的访问记录,我们可以了解到服务器的访问量、访问来源、访问时间等信息,从而评估服务器的负载情况和用户行为。
如何使用编译方式在Linux上安装与配置Mysql Apache PHP.pdf
09-06
web 浏览器监视服务器状态、可以自定义日志、支持服务器端包含命令(ssi) 、支持安全socket层(ssl) 、具有用户会话过程的跟踪能力、支持 FastCGI、支持 Java servlets。Apache 的源码可以去 Apache 的官方网站 ...
最新版linux apache-tomcat-9.0.36.tar.gz
06-11
Apache Tomcat 9.0.36:Linux上的Java应用服务器Apache Tomcat是一款开源的、免费的Java Servlet容器,用于部署和运行Java Web应用程序,特别是那些基于Java EE(现在称为Jakarta EE)规范的Web应用。在这个...
linux服务器配置实验
04-12
实验八到十一分别涉及 Samba、FTP、DNS 和 Apache 服务器的配置,这些都是常见的网络服务。掌握这些技能可以让你架设和管理自己的文件共享、文件传输、域名解析以及 Web 服务器,从而提供网络服务。 在每个实验中,...
SFTP定时扫描本地文件上传到Linux服务器
11-26
【标题】"SFTP定时扫描本地文件上传到Linux服务器"涉及的关键知识点主要集中在SFTP(Secure File Transfer Protocol)协议的使用、文件系统的监控以及自动化任务的执行。SFTP是一种安全的网络协议,用于在不同主机...
Linux上的HTTP请求监控日志分析
weixin_73725158的博客
05-09 461
另外,许多Web服务器(如Apache和Nginx)都提供了内置的日志记录功能,可以记录每个HTTP请求的详细信息,包括请求的IP地址、时间戳、请求的资源、HTTP方法、响应状态码等。管理员应确保只收集和分析必要的数据,并遵循最佳的安全实践来保护日志文件和数据。通过合理配置和使用这些工具,管理员可以确保Web服务的正常运行,优化性能,并及时发现和解决潜在问题。在Linux系统中,对HTTP请求进行监控日志分析是确保Web服务正常运行、优化性能和识别潜在安全威胁的关键步骤。)以及专门的日志分析工具(如。
linux 监控 apache,Apache服务器性能监控
weixin_35676943的博客
05-13 482
Apache服务器性能监控1、使用自带mod_status模块监控1)加载mod_status.so 模块在httpd.conf中打开LoadModule status_module modules/mod_status.so2)修改httpd.conf配置文件增加(删注释#)如下内容:SetHandler server-statusOrder deny,allowDeny from allAll...
linuxapache监控脚本
weixin_34309435的博客
08-20 115
linuxapache监控脚本#!/bin/shif [ ! -e /root/tmp ]then mkdir -p /root/tmpfiDATA=`date +%Y_%m_%d_%H_%M_%S`DATA1=`date +%Y_%m_%d_%H_%M`IP=`/sbin/ifconfig eth0 | grep 'inet' | awk '{print $...
linux 脚本 apache进程,Linux下自动监测并重启Apache服务脚本
weixin_35558751的博客
04-28 251
为了达到一个高可用的基于Apache网站环境,在Apache由于种种原因自动停止运行之后,想立即恢复网站访问,这就需要有个工具实时监测Apache的运行状态并能够自动重启httpd服务,在网上查找了相关资料,改写了下面一个简单的监测和重启脚本:原理通过服务器本地访问自身Apache服务(与用户访问网站类似),如超过15s没有返回正常的220头代码信息,说明Apache服务已经停止运行了,则立即重...
linux 查看握手时间,实战:tcpdump抓包分析三次握手四次挥手
weixin_31642733的博客
05-03 569
本文档以实战的形式介绍tcpdump抓包分析三次握手四次挥手的过程。执行tcpdump命令tcpdump -n -i ens32 host 192.168.10.10 and 42.186.113.26 >> /tmp/tcpdump.txtping game.campus.163.com curl http://game.campus.163.com curl http://game...
Linux平台上的HTTP日志分析
weixin_73725158的博客
04-25 225
首先是日志的格式和内容。不同的服务器软件可能会生成不同格式的日志,因此我们需要了解所使用的服务器软件的日志格式,并确定需要提取哪些关键信息。这些日志通常包含客户端的IP地址、请求的时间戳、请求的URL、请求的方法(如GET、POST等)、响应的状态码、传输的字节数等关键信息。例如,我们可以了解网站的访问量、访问来源、用户行为模式等,从而优化网站的结构和内容,提高用户体验和转化率。通过合理使用文本处理工具和开源软件,我们可以深入挖掘日志数据中的价值,为网站的优化和发展提供有力支持。其中,最常用的工具之一是。
Linux请求访问日志
平凡老者
02-08 498
分析Linux系统访问的信息量
LinuxHTTP代理的日志记录与审计
最新发布
weixin_73725158的博客
07-01 342
HTTP代理的日志记录是监控网络流量、分析用户行为、排查问题的重要工具。通过记录代理服务器日志,我们可以了解网络流量的来源、目标、内容等信息,进而发现潜在的安全风险、优化网络性能、满足合规性要求。在收集了HTTP代理的日志后,我们需要对其进行分析和审计,以发现潜在的安全风险、优化网络性能等。access_log:记录所有访问请求的日志,包括请求时间、客户端IP、请求URL、HTTP方法、响应状态码等信息。通过以上方法,我们可以对HTTP代理的日志进行有效的审计与分析,为网络的安全和合规性提供有力保障。
linux服务器配置apache,浅析linuxapache服务器的配置和管理
05-14
Linux服务器上配置和管理Apache服务器需要以下步骤: 1. 安装Apache服务器:可以使用Linux服务器上的包管理器(如yum或apt-get)来安装Apache服务器。 2. 配置Apache服务器:可以使用Apache服务器的配置文件(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值