Apache配置剖析与日志管理

最新推荐文章于 2021-10-07 20:03:56 发布
最新推荐文章于 2021-10-07 20:03:56 发布
阅读量326 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47403076/article/details/110193936
版权

Apache配置剖析与日志管理

Apache连接保持

相关参数:
KeepAlive(默认On)
是否打开连接保持,Off关闭,On打开
KeepAliveTimeout(默认5秒)
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests(默认100)
一次长连接能够传输的最大请求数量

访问控制

访问控制的作用:
控制对网站资源的访问
为特定的网站目录添加访问授权

访问控制方式

根据客户端地址控制访问

使用Require配置项实现访问控制,按序限制
常用语法:

  • Require all granted ##允许所有人访问
  • Require all denied ##拒绝所有人访问
  • Require local ##允许本地用户访问
  • Require [not] host <主机名或域名列表> ##允许或者禁止某些主机或域名访问
  • Require [not] ip <IP地址或网段列表> ##允许或者禁止某些IP地址或网段访问
在使用 not 禁止访问时要将其置于<RequireAll></RequireAll>容器中,并在容器中设置相应的限制策略

用户授权限制

新建授权用户数据文件

cd /usr/local/httpd/
bin/htpasswd -c /usr/local/httpd/conf/.awspwd zjj
New password:                                           ####根据提示设置密码
Re-type new password:                                   ####根据提示设置密码
Adding password for user zjj
cat /usr/local/httpd/conf/.awspwd                       ####确认用户数据文件
zjj:$apr1$L53Ws/Y2$3L4xhs4zZKDbJb.9p1fNg.

添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf 

<Directory "/usr/local/httpd/htdocs"> 

AuthName "DocumentRoot" 
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
Require valid-user
</Directory>
systemctl restart httpd               ####重启服务使配置生效

AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
2、AuthType:设置认证的类型,Basic 表示基本认证。
3、AuthUserFile:设置用于保存用户账号、密码的认证文件路径。
4、require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid-user表示所有合法用户,若只授权给单个用户,可改为指定的用户名(如 zjj)

使用浏览器浏览192.168.10.11输入 zjj 密码,验证结果。

日志分割

随着网站的访问量越来越大,默认情况下 Apache 服务器产生的单个日志文件也会越来越大,如果不对日志进行分割,那么如果日志文件占用磁盘空间很大的话势必会将整个日志文件删除,这样也丢失了很多对网站比较宝贵的信息,而这些日志可以用来进行访问分析、网络安全监察、网络运行状况监控等。
另外,如果服务器遇到故障时,运维人员要打开日志文件进行分析,打开的过程会消耗很长时间,也势必会增加处理故障的时间。因此管理好这些海量的日志对网站的意义很大,我们会将 Apache 的日志进行按每天的日期自动分割。

Apache自带rotatelogs分割工具

vi /etc/httpd.conf

ErrorLog "|/usr/bin/rotatelogs -l logs/error_log_%Y-%m-%d 86400"
CustomLog "|/usr/bin/rotatelogs -l logs/access_log_%Y-%m-%d 86400" common

-l:表示使用本地时间
/error_log:日志名称
%Y-%m-%d:年--86400:表示日志分隔的间隔是1天,单位是秒

浏览网页之后,查看日志文件

cd /usr/local/httpd/logs/
ls -lh

第三方工具cronolog

解压缩安装包后安装

tar zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure
make && make install
vim /usr/local/httpd/conf/httpd.conf

ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-error_%Y%m%d.log" 
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-access_%Y%m%d.log" common

systemctl restart httpd
  • 与自带的rotatelogs工具相比,配置换了cronolog命令的绝对路径,少了-l和86400

AWStats日志分析

开启Apache主配置文件的cgi模块

vi /usr/local/httpd/conf/httpd.conf

<IfModule !mpm_prefork_module>
        LoadModule cgid_module modules/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
        LoadModule cgi_module modules/mod_cgi.so
</IfModule>

安装AWStats软件包

cd /opt
mkdir /usr/local/awstats
tar zxf awstats-7.6.tar.gz -C /usr/local/awstats

vi /etc/hosts

192.168.10.13 www.zjj.com

vi /usr/local/httpd/conf/httpd.conf

ServerName www.zjj.com

cd /usr/local/awstats/tools
./awstats_configure.pl

根据提示信息进行交互
修改awstats程序主配置文件

vi /etc/awstats/awstats.www.zjj.com.conf 

LogFile="/usr/local/httpd/logs/access_log"  ##修改日志文件位置
DirData="/var/lib/awstats"  ##建立每次抓取的数据存放位置

mkdir /var/lib/awstats		##手动创建抓取数据存放目录

带common格式的日志无法抓取,需清空

cd /usr/local/httpd/logs
rm -f *log
vi /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/awstats/wwwroot">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    Require all granted		##添加此配置
</Directory>

/usr/local/awstats/tools/awstats_updateall.pl now

打开软件图形化界面即可查看日志分析。

叨客金金
关注
Apache访问日志配置与使用
09-15
总结来说,Apache访问日志配置与使用主要包括选择合适的日志格式,定义日志文件位置,并在配置文件中进行相应的设置。通过对日志的分析,我们可以深入了解网站的运行状态,以便做出相应的调整和优化。
Apache访问控制和日志管理
weixin_47403060的博客
10-12 578
一、Apache连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行 HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每 个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应 进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允 许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连 接保持。 对于 HTTP/1.1
linux apache访问日志,【linuxapache的访问日志详解及演练
weixin_35840387的博客
05-04 986
文章目录前言一. apache日志分类二. apache日志格式详解1. 输出最近的一段访问日志2. 日志的字段所代表的内容如下:3. apache访问日志配置文件参数详解三. 配置修改实战总结前言遇到问题我们一般需要看日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。一. apache日志分类apache配置文件httpd.conf里定义了访...
蛋疼的 403 Forbidden You don’t have permission to access / on this server.
wuling129的专栏
08-16 1969
蛋疼的 403 Forbidden You don’t have permission to access / on this server. 参考博文: a、http://www.linuxidc.com/Linux/2016-09/134827.htm 这个解释挺好 昨天配置新服务器:以为自己老手 就一步到位结果一直出现 403Forbidden You don’t have per...
TCP连接 保持 保活
yangruibao的专栏
04-09 1万+
http://hi.baidu.com/zgcui/item/ffd8b7de64a3b5836dce3f23 TCP连接 当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次握手,所以说每个连接的建立都是需要资源消耗和时
TCP长连接保持连接状态TCP keepalive设置
热门推荐
super_bert的专栏
12-22 1万+
对于TCP长连接保活是十分必要的,原因如下:       1、系统多在OA网和外网间有防火墙隔离,很多防火墙对一段时间内没有报文活动的socket会自动关闭。       2、对于非正常断开的连接系统并不能侦测到,比如防火墙关闭端口、网线被拔掉、电脑突然奔掉、未关闭应用程序直接关机(服务端无法释放资源)。      (调用close(fd)为正常断开,连接对端可以侦测到) TC
apache 配置成滚动日志的方法
09-15
### Apache配置成滚动日志的方法 #### 背景与需求 在Apache服务器日常运维管理过程中,日志文件是至关重要的资源,它记录了服务器的所有访问活动和异常情况,为故障排查、性能优化等提供了有力的数据支持。然而,...
Apache日志管理和统计分析知识
01-20
通过对web服务器的日志文件进行分析和统计,能够有效的掌握系统运行的情况及站点内容的被访问情况,加强对整个站及其内容的维护与管理Apache服务器具备强大的日志功能,管理员可以方便、准备、及时地了解服务器...
Apache服务器配置管理
11-10
本主题将深入探讨Apache服务器的配置管理,帮助你掌握如何搭建和优化Web服务。 1. Web服务概述 Web服务是互联网的核心组成部分,它允许通过HTTP或HTTPS协议在客户端(如浏览器)和服务器之间交换数据。Web服务器...
Apache服务器配置管理.ppt
最新发布
06-07
4. **日志记录**:Apache日志可以分为访问日志和错误日志,通过配置LogFormat和CustomLog可以定制日志格式和存储位置。同时,工具如Webalizer可以用来分析这些日志,提供网站访问统计信息。 5. **模块管理**:...
Apache配置!设置连接保持、访问控制及日志分割
CN_LiTianpeng的博客
09-07 2303
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
Apache访问控制与日志管理
weixin_50344742的博客
11-27 552
Apache访问控制与日志管理保持连接连接保持相关参数保持连接访问控制概述配置用户授权限制日志管理日志分割Apache自有的日志分割工具第三方工具cronologAWstats日志分析软件概述安装 保持连接 连接保持相关参数 KeepAlive: 是否打开连接保持,OFF关闭,ON打开。 KeepAliveTimeout: 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开。 MaxKeepAliveRequests: 一次长连接能够传输的最大请求数量。 保持连接 vi /usr/local/h
Apache连接保持、访问控制、日志分割以及日志分析
Arlssaze的博客
10-07 1893
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
Nginx实战(四)访问控制及错误日志配置
小飞的博客
05-13 272
       Nginx访问控制介绍             访问控制是Nginx中一项重要指标,在编译安装时需指定参数 --without-http_access_module 即可,ngx_http_access_module的作用是模块允许限制访问某些客户地址。            示例配置:location / { deny 192.168.1.1; allow 192...
squid ACL访问控制及日志管理
weixin_55611415的博客
07-07 359
squid ACL访问控制及日志管理ACL访问控制访问控制列表格式实例sarg日志分析 ACL访问控制 在squid的配置文件 squid.conf 中,ACL 访问控制通过两个步骤来实施, 使用 acl 配置项定义需要控制的条件 通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制 访问控制列表格式 acl 列表名称 列表类型 列表内容 列表类型 定义的列表内容 src 源地址 dst 目标地址 maxconn 最大并发连接 por
Apache访问日志记录用户的每一个请求
banyigmpap71470的专栏
04-22 533
  我们使用的是/usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件下的第二段配置,它的日志在/usr/local/apache2.4/logs/下面   #cat /usr/local/apache2.4/logs/111.com-access_log //查看它的日志,GET为不加-I的时候,HEAD为加了-I后的只显示状态...
Apache配置与应用,日志管理日志分割
weixin_49780168的博客
11-26 463
目录Apache连接保持Apache连接保持相关参数配置配置文件及连接保持Apache访问控制概述Apache访问控制基于客户端地址的访问控制Require配置项的常见语法用户授权限制日志分割rotatelogs分割工具使用第三方工具cronolog分割日志分析AWStats日志分析系统介绍 Apache连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP
Apache服务器配置管理视频教程详解
本教程是针对服务器配置管理的专业学习资料,主要聚焦于Apache服务器的深入理解和实践操作。课程由经验丰富的IT专家讲解,适合对Web服务器有一定了解但希望进一步提升技能的学习者。以下是课程的主要内容概览: 1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值