Apache配置剖析与日志管理

最新推荐文章于 2024-09-11 07:02:41 发布
最新推荐文章于 2024-09-11 07:02:41 发布
阅读量324 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47403076/article/details/110193936
版权

Apache配置剖析与日志管理

Apache连接保持

相关参数:
KeepAlive(默认On)
是否打开连接保持,Off关闭,On打开
KeepAliveTimeout(默认5秒)
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests(默认100)
一次长连接能够传输的最大请求数量

访问控制

访问控制的作用:
控制对网站资源的访问
为特定的网站目录添加访问授权

访问控制方式

根据客户端地址控制访问

使用Require配置项实现访问控制,按序限制
常用语法:

  • Require all granted ##允许所有人访问
  • Require all denied ##拒绝所有人访问
  • Require local ##允许本地用户访问
  • Require [not] host <主机名或域名列表> ##允许或者禁止某些主机或域名访问
  • Require [not] ip <IP地址或网段列表> ##允许或者禁止某些IP地址或网段访问
在使用 not 禁止访问时要将其置于<RequireAll></RequireAll>容器中,并在容器中设置相应的限制策略

用户授权限制

新建授权用户数据文件

cd /usr/local/httpd/
bin/htpasswd -c /usr/local/httpd/conf/.awspwd zjj
New password:                                           ####根据提示设置密码
Re-type new password:                                   ####根据提示设置密码
Adding password for user zjj
cat /usr/local/httpd/conf/.awspwd                       ####确认用户数据文件
zjj:$apr1$L53Ws/Y2$3L4xhs4zZKDbJb.9p1fNg.

添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf 

<Directory "/usr/local/httpd/htdocs"> 

AuthName "DocumentRoot" 
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
Require valid-user
</Directory>
systemctl restart httpd               ####重启服务使配置生效

AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
2、AuthType:设置认证的类型,Basic 表示基本认证。
3、AuthUserFile:设置用于保存用户账号、密码的认证文件路径。
4、require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid-user表示所有合法用户,若只授权给单个用户,可改为指定的用户名(如 zjj)

使用浏览器浏览192.168.10.11输入 zjj 密码,验证结果。

日志分割

随着网站的访问量越来越大,默认情况下 Apache 服务器产生的单个日志文件也会越来越大,如果不对日志进行分割,那么如果日志文件占用磁盘空间很大的话势必会将整个日志文件删除,这样也丢失了很多对网站比较宝贵的信息,而这些日志可以用来进行访问分析、网络安全监察、网络运行状况监控等。
另外,如果服务器遇到故障时,运维人员要打开日志文件进行分析,打开的过程会消耗很长时间,也势必会增加处理故障的时间。因此管理好这些海量的日志对网站的意义很大,我们会将 Apache 的日志进行按每天的日期自动分割。

Apache自带rotatelogs分割工具

vi /etc/httpd.conf

ErrorLog "|/usr/bin/rotatelogs -l logs/error_log_%Y-%m-%d 86400"
CustomLog "|/usr/bin/rotatelogs -l logs/access_log_%Y-%m-%d 86400" common

-l:表示使用本地时间
/error_log:日志名称
%Y-%m-%d:年--86400:表示日志分隔的间隔是1天,单位是秒

浏览网页之后,查看日志文件

cd /usr/local/httpd/logs/
ls -lh

第三方工具cronolog

解压缩安装包后安装

tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure
make && make install
vim /usr/local/httpd/conf/httpd.conf

ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-error_%Y%m%d.log" 
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-access_%Y%m%d.log" common

systemctl restart httpd
  • 与自带的rotatelogs工具相比,配置换了cronolog命令的绝对路径,少了-l和86400

AWStats日志分析

开启Apache主配置文件的cgi模块

vi /usr/local/httpd/conf/httpd.conf

<IfModule !mpm_prefork_module>
        LoadModule cgid_module modules/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
        LoadModule cgi_module modules/mod_cgi.so
</IfModule>

安装AWStats软件包

cd /opt
mkdir /usr/local/awstats
tar zxf awstats-7.6.tar.gz -C /usr/local/awstats

vi /etc/hosts

192.168.10.13 www.zjj.com

vi /usr/local/httpd/conf/httpd.conf

ServerName www.zjj.com

cd /usr/local/awstats/tools
./awstats_configure.pl

根据提示信息进行交互
修改awstats程序主配置文件

vi /etc/awstats/awstats.www.zjj.com.conf 

LogFile="/usr/local/httpd/logs/access_log"  ##修改日志文件位置
DirData="/var/lib/awstats"  ##建立每次抓取的数据存放位置

mkdir /var/lib/awstats		##手动创建抓取数据存放目录

带common格式的日志无法抓取,需清空

cd /usr/local/httpd/logs
rm -f *log
vi /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/awstats/wwwroot">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    Require all granted		##添加此配置
</Directory>

/usr/local/awstats/tools/awstats_updateall.pl now

打开软件图形化界面即可查看日志分析。

叨客金金
关注
Apache访问控制和日志管理
weixin_47403060的博客
10-12 571
一、Apache连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行 HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每 个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应 进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允 许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连 接保持。 对于 HTTP/1.1
Apache日志配置解析
river
12-27 2092
这篇文章说明apache配置文件中访问日志配置的说明问题牵引: 通过在windows平台下安装phpstudy发现,Apache默认只是开启了error.log,没有开启access.log,出于好奇心,开始研究一下Apache配置信息。先记录一下自己的需要的东西: 开启access.log首先打开apache安装目录下的conf/httpd.conf配置文件 找到: CustomLog "
Apache配置!设置连接保持、访问控制及日志分割
CN_LiTianpeng的博客
09-07 2302
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
Apache配置与应用(Apache配置剖析日志分割管理
weixin_47153988的博客
08-05 162
文章目录一、Apache配置剖析1.1 Apache连接保持1.2 Apache访问控制概述1.3 基于客户端地址的访问控制 一、Apache配置剖析 1.1 Apache连接保持 相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout 一次连接多次请求之间的最大间隔时间,两次请求超过改时间连接断开 MaxKeepAliveRequests 一次长连接能够传输的最大请求数量 [root@fire html]# vim /etc/httpd/conf/ht
Apache访问控制与日志管理
weixin_50345054的博客
11-27 218
Apache访问控制与日志管理Apache连接保持Apache连接保持相关参数连接保持Apache访问控制配置访问控制日志分割配置AWstats日志分析软件设置连接保持设置Apache访问控制设置用户授权限制登录 Apache连接保持 Apache连接保持相关参数 ● KeepAlive ◆ 是否打开连接保持,Off关闭,On打开 ● KeepAlive Timeout //默认是5秒,超过5秒断开 ◆ 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 ● MaxKeepAliveReq
Apache日志配置
邵珠庆的专栏 (已迁移到shaozhuqing.com)
06-24 642
<br />有时候我们需要定制Apache 默认日志的格式和内容,比如增加或减少日志所记录的信息、改变默认日志文件的格式等。本文介绍可以用日志记录的所有信息,以及如何设置Apache 使其记录这些信息。<br /><br />   一、定义日志格式(4月3日)<br /><br />       很久以前,日志文件只有一种格式,这就是“公共格式”,许多人已经习惯于使用这种格式。随后出现了定制日志格式,而且看起来定制日志格式更很受欢迎,即使 公共日志格式本身也重新用定制日志格式定义。本文介绍的就
Apache访问日志配置与使用
09-15
总结来说,Apache访问日志配置与使用主要包括选择合适的日志格式,定义日志文件位置,并在配置文件中进行相应的设置。通过对日志的分析,我们可以深入了解网站的运行状态,以便做出相应的调整和优化。
apache 配置成滚动日志的方法
09-15
### Apache配置成滚动日志的方法 #### 背景与需求 在Apache服务器日常运维管理过程中,日志文件是至关重要的资源,它记录了服务器的所有访问活动和异常情况,为故障排查、性能优化等提供了有力的数据支持。然而,...
Apache配置与应用、日志管理日志分割
boyuser的博客
11-12 637
Apache软件基金会(也就是Apache Software Foundation,简称为ASF)是专门为运作一个开源软件项目的Apache 的团体提供支持的非盈利性组织,这个开源软件的项目就是 Apache 项目。
Apache服务器配置管理.ppt
06-07
4. **日志记录**:Apache日志可以分为访问日志和错误日志,通过配置LogFormat和CustomLog可以定制日志格式和存储位置。同时,工具如Webalizer可以用来分析这些日志,提供网站访问统计信息。 5. **模块管理**:...
Apache日志管理和统计分析知识
01-20
通过对web服务器的日志文件进行分析和统计,能够有效的掌握系统运行的情况及站点内容的被访问情况,加强对整个站及其内容的维护与管理Apache服务器具备强大的日志功能,管理员可以方便、准备、及时地了解服务器...
Apache访问控制与日志管理日志分割和AWStats日志分析)
chengu04的博客
08-05 483
文章目录一、Apache连接保持二、Apache访问控制概述2.1Apache访问控制2.2基于客户端地址的访问控制2.3用户授权控制三、日志分割3.1rotatelogs分割工具3.2第三方工具cronolog四、AWStats日志分析系统介绍部署AWStats日志分析系统详细过程 一、Apache连接保持 ●Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKe
apache 访问控制
pzqingchong的专栏
09-18 1652
一、访问控制 在Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制
Apache连接/访问控制
DLZ的博客
11-26 419
Apache连接/访问控制一.Apache保持连接1.Apache连接保持的相关参数2.保持连接3.抓包验证二.配置访问控制1.限制特定客户机地址访问三.Apache访问控制概述1.作用2.常用访问控制方式四.用户授权限制1.创建用户认证数据库2.授权配置 在完整的Apache环境下操作 一.Apache保持连接 1.Apache连接保持的相关参数 1.KeepAlive 是否打开连接保持,OFF关闭,ON打开。 2.KeepAliveTimeout(默认5s) 连接多次请求之间的最大间隔
Apache连接保持、访问控制、日志分割以及日志分析
Arlssaze的博客
10-07 1892
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
Nginx实战(四)访问控制及错误日志配置
小飞的博客
05-13 272
       Nginx访问控制介绍             访问控制是Nginx中一项重要指标,在编译安装时需指定参数 --without-http_access_module 即可,ngx_http_access_module的作用是模块允许限制访问某些客户地址。            示例配置:location / { deny 192.168.1.1; allow 192...
TCP连接 保持 保活
热门推荐
yangruibao的专栏
04-09 1万+
http://hi.baidu.com/zgcui/item/ffd8b7de64a3b5836dce3f23 TCP连接 当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次握手,所以说每个连接的建立都是需要资源消耗和时
LINUX】SHELL贪吃蛇
最新发布
09-11 499
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Apache服务器配置管理视频教程详解
本教程是针对服务器配置管理的专业学习资料,主要聚焦于Apache服务器的深入理解和实践操作。课程由经验丰富的IT专家讲解,适合对Web服务器有一定了解但希望进一步提升技能的学习者。以下是课程的主要内容概览: 1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值