远程服务器抓取apache的http日志

最新推荐文章于 2020-07-22 17:36:13 发布
最新推荐文章于 2020-07-22 17:36:13 发布
阅读量598 收藏
点赞数
分类专栏: 安全 文章标签: 安全 apache日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42221254/article/details/97375395
版权

远程服务器抓取apache的http日志(有OSSEC的模式)

1、 遇到的问题:http登录的日志,本地可以抓到,但是远程服务器抓取失败。

2、需了解的知识点:
1)httpd的配置 /etc/httpd/conf/httpd.conf
ErrorLog logs/error_log 记录登录失败的日志
CustomLog logs/access_log combined 记录登录成功的日志
Httpd的日志可以自定义,输出的LogFormat也能自定义。

2)syslog vi /etc/rsyslog.conf
a)可以把syslog内核日志通过UDP发送到syslog服务器的514端口:
kern.* @192.168.X.X
b) 可以把syslog消息通过TCP方式发送:
kern.* @@192.168.X.X
c) *.info;mail.none;authpriv.none;cron.none /var/log/safelog.log
info及info以上级别,除了mail,authpriv, cron日志外,均记录至本地自定义日志中/var/log/ safelog.log

3、设置思路:
先将httpd登录日志集成,通过自定义syslog,发送到远端服务器

4、 配置方法:
1)配置httpd日志
/etc/httpd/conf/httpd.conf
找到如下日志:
ErrorLog logs/error_log
CustomLog logs/access_log combined
LogLevel warn
修改成以下内容:
ErrorLog “| /usr/bin/logger -t kernel -p local7.info
CustomLog “|/usr/bin/logger -t kernel -p local8.info” combined
LogLevel notice
2)vi /etc/rsyslog.conf
Local7.* @@192.168.X.XXX
Local8.* @@192.168.X.XXX
3)重启httpd和rsyslog服务

5、总结:
必须搞清楚apache日志的syslog本地记录和远程发送两种模式。
OSSEC可将日志转发到远程服务器上,远程服务器无需配置rsyslog

远程服务器抓取apache的http日志(不带OSSEC的模式)
1、服务器端rsyslog
1)通过TCP传输,放开以下的注释
$ModLoad imtcp
$InputTCPServerRun 514

2)通过UDP传输,放开以下的注释
$ModLoad imudp
$UDPServerRun 514

3)配置日志模板:
#创建日志模板
$template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
#匹配日志模板
. ?RemoteLogs
#重定向
& ~

4)重启rsyslog

2、配置客户端的httpd和rsyslog
1)vi /etc/httpd/conf/httpd.conf
ErrorLog syslog#错误日志放到 syslog中
LogLevel notice
CustomLog “|/usr/bin/logger -p local4.info” combined
重启httpd
2)vi /etc/rsyslog.conf
local7.* @@192.168.XX.XX #syslog默认为local7
local4.* @@192.168.XX.XX #如是udp传输,只要配置1个@符号
重启rsyslog

haPPyleaf006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器日志抓取脚本网络、线程等
06-06
上传至服务器抓取网络端口、线程日志、堆栈等内容。执行check.sh即可
远端服务器日志文件,远端服务器日志文件
weixin_35949386的博客
08-09 211
远端服务器日志文件 内容精选换一换在Log窗口的System Log页签里,您可以查看系统运行日志,操作步骤如下:Mind Studio不支持通过界面方式删除设备上的system log日志。如需对日志进行管理,请使用root或Mind Studio安装用户登录Mind Studio所在服务器操作系统后对/var/dlog目录下日志进行管理操作;如果Mind Studio华为云帮助中心,为用户提供...
Apache服务器的的日志监控
weixin_34419326的博客
08-23 172
继上篇关于Apache站点安全的博客后我们可以对它的性能进行监控最常用的是日志分析和状态监控下面我们将在上一次的基础上继续进行学习Apache日志分析工具现在最主流的是webalizer awstat 下面将对webalizer进行详细的操作,在操作之前我们需要在官网上( 网址 www.webalizer.org) 下载一个压缩文件webalizer-2.23-05-...
web学习 - 查看apache日志
累了就歇一会
03-10 875
在我们写网站的时候,有前台和后台之分~ 前台不说,靠浏览器来解析~ 后台需要服务器来解析,那么假如出错的话,我们很可能根本看不到出错的界面信息~ 所以就需要日志了 我一般用apache日志的目录为: ubuntu下 /var/log/apache2/ 然后里面有access.log 或者access.log.1 可以查看~
82. 系统日志管理 - rsyslogd 收集本地及远程服务器日志
stevenchen1989的博客
03-21 335
开篇词 rsyslogd 是一个提供了消息日志支持的系统工具。支持网络及领域套接字使该工具既支持本地又支持远程日志记录。   配置文件 /etc/rsyslog.conf   选择器 工具 用于生成日志消息的工具。 这里是 rsyslog.conf 的一些工具: 选项 描述 auth 记录安全或授权日志消息。 security 与 auth 几乎一样。 ...
配置远程日志服务器-实现日志集中管理
07-22 616
先以centos8为服务端进行操作 [root@centos8-60 ~]# vim /etc/rsyslog.conf #编辑日志配置文件 module(load="imtcp") #取消注释 input(type="imtcp" port="514") #取消注释,服务器开启了tcp端口 [root@centos8-60 ~]# systemctl restart rsyslog #重启日志服务 [root@centos8-60 ~]# netstat -anlpt |grep 514 #查看监听
apache日志过滤
weixin_42221254的博客
09-06 391
通常 apache日志会将所有的内容抓取出来,日积月累,占成大量的磁盘占用 1、知识点:APACHE日志中可以加入判断,过滤条件 SetEnvIf Remote_Host 远程主机名 Remote_Addr 远程主机IP地址 Server_Addr 接收到请求的服务器IP地址 Request_Method 所用的请求方法,GET,PUT等 Request_Protocol 请求所使用的协议及其版本...
一键抓取日志 日志抓取效率工具
04-28
在项目开发调试维护过程中,经常需要提取设备的日志来分析,这里提供了两种方式的日志提取批处理bat脚本,直接在windows上双击运行脚本就可以快速提取设备的日志: 1. 采用adb连接的设备,运行adb批处理脚本,该脚本...
ios wifi 调试日志抓取
03-16
1苹果系统,wifi日志抓取
python 日志增量抓取实现方法
09-20
下面小编就为大家分享一篇python 日志增量抓取实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
一个PHP的远程图片抓取函数分享
10-26
远程图片抓取的方法有很多,在本文将为大家介绍下php中是如何实现的,感兴趣的朋友可以了解下
Apache访问日志详解
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
04-13 7732
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。   一、访问日志的格式   Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apache日志,如何从日志数据
node-v5.11.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
财务困境-RLPM模型.xlsx
最新发布
05-07
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138549562
基于python实现的Socket服务器与传感器通讯手段实现的家庭能源管理系统
05-07
【作品名称】:基于Socket作为服务器与传感器通讯手段实现的家庭能源管理系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v9.10.0-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
抓取Android构建日志详细步骤及命令
05-26
以下是抓取 Android 构建日志的详细步骤及命令: 1. 打开终端或命令行窗口 2. 进入你的 Android 项目的根目录 3. 运行以下命令开启构建日志抓取: ``` ./gradlew assembleDebug --debug > build.log ``` 其中,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值