Web日志分析
以apache为例
访问日志记录过程
apache日志大致分为两类:访问日志和错误日志
访问日志记录的过程:
-
客户端向web服务器发送请求,请求中包含客户端的IP、浏览器类型(User-Agent)、请示的URL等信息
-
web服务器向客户端返回请示的页面
-
web服务器同时将访问信息和状态信息记录到日志文件中
Apache的访问日志目录在其配置文件中已经定义好了,CentOS中apache的配置文件位置为/etc/httpd/conf/httpd.conf
,默认的访问日志存放在/var/log/httpd/access_log
中
访问日志格式分析
apache中访问日志功能由mod_log_config模块提供,以默认的CLF来记录访问日志,如LogFormat "%h%l%u%t %r"
127.0.0.1 - - [13/Apr/2022:23:34:30 +0800] "GET /images/apache_pb.gif HTTP/1.1" 200 4897 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0"
域 | 内容 | 含义 |
---|---|---|