Apache连接、访问控制与日志管理

最新推荐文章于 2023-09-22 21:03:18 发布
最新推荐文章于 2023-09-22 21:03:18 发布
阅读量277 收藏
点赞数
分类专栏: apache 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118868/article/details/110123135
版权

文章目录

1.Apache连接保持

1.1Apache连接保持相关参数

KeepALIVE:
是否打开连接保持,默认开启On,关闭Off
KeepAliveTimeout:
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests:
一次长连接能够传输的最大请求数量

1.2配置文件配置

开启区域配置功能

vi /usr/local/httpd/conf/httpd.conf

Include conf/extra/httpd-default.conf

配置区域配置文件

vi /usr/local/httpd/conf/extra/httpd-default.conf

KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 100

1.3利用抓包软件测试

1.3.1安装fiddler软件

https://www.telerik.com/fiddler

1.3.2抓包操作步骤

在这里插入图片描述

在这里插入图片描述

2.Apache访问控制

作用:
控制对网站资源的访问
为特定的网站目录添加访问权限
常用访问控制方式:
客户机地址限制
用户授权限制

2.1访问控制常用配置参数

<RequireALL>  ##此类写法需写在开始结束标签内
Require all granted				##允许所有主机访问
Require all denied				##拒绝所有主机访问
Require local				##仅允许本地主机访问
Require 【not】 host <主机名或域名列表>	##允许或拒绝指定主机或域名访问
Require 【not】 ip <地址或网段列表>		##允许或拒绝指定IP地址网络访问	
</RequireALL>

Order deny,allow		##设置允许和拒绝的顺序
Deny from 192.168.30.0/24		##拒绝192.168.30.0网段访问

2.2客户机地址限制操作

192.168.30.0网段主机无法访问Apache主页

vi /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/httpd/htdocs">
Order deny,allow
<RequireALL>
Require all granted
Require not ip 192.168.30.0
<RequireALL>
</Directory>

2.3用户授权限制操作

创建用户认证数据库
利用apache可执行文件htpasswd操作
在这里插入图片描述

cd /usr/local/httpd/bin
htpasswd -c /usr/local/httpd/conf/.awspwd htuser  ##-c选项只在新建时使用,新建 .awspwd密码文件,用户自定义为htuser
New passwored:123456				##输入密码
Re-type new password:123456			##再次输入

添加用户授权配置

vi /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/httpd/htdocs">
AuthName "DocumentRoot"		##受保护的领域名称(自定义)
AuthType Basic				##认证类型
AuthUserFile /usr/local/httpd/conf/.awspwd		##用户认证帐号密码文件
Require  valid-user			##要求通过认证才能访问
#Require all granted    ##注释允许所有访问,关闭此配置
</Directory>

systemctl restart httpd

3.日志分割

随着网站的访问量增加,默认清空下Apache的单个日志文件也会越来越大

  • 日志文件占用磁盘空间很大
  • 查看相关信息不方便
    对日志文件进行分割的方法
  • Apache自带rotatelogs分割工具实现
  • 第三方工具cronolog分割工具

3.1 rotatelogs工具操作

vi /usr/local/httpd/conf/httpd.conf

ErrorLog "|/usr/bin/rotatelogs -l logs/www.aa.com_error_%Y%m%d.log 86400"
## 以秒为单位,将错误日志以一天为间隔进行分隔
CustomLog "|/usr/bin/rotatelogs -l logs/www.aa.com_access_%Y%m%d.log 86400" common
##将访问日志以一天为间隔进行分隔

3.2 cronolog工具操作

先编译安装cronolog软件

tar -zxvf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2
./configure && make && make install

确认cronolog位置
在这里插入图片描述
修改配置文件

vi /usr/local/httpd/conf/httpd.conf

ErrorLog "|/usr/local/sbin/rotatelogs logs/www.aa.com_error_%Y%m%d_log"

CustomLog "|/usr/bin/rotatelogs logs/www.aa.com_access_%Y%m%d_log 86400" common

4.日志分析

使用AWStats第三方工具
Perl语言开发的一款开源日志分析系统
可用来分析Apache、Samba、Vsftpd、LLS等服务器的访问日志
结合crond等计划任务服务,可对日志内容定期进行分析

4.1配置日志分析

开启Apache的cgi模块

vi /usr/local/httpd/conf/httpd.conf

<IfModule !mpm_prefork_module>
        LoadModule cgid_module modules/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
        LoadModule cgi_module modules/mod_cgi.so
</IfModule>

编译安装awstats软件
并将应用文件拷贝至/usr/local目录下以awstats命名

tar -zxvf awstats-7.6.tat.gz
mv awstats-7.6 /usr/local/awstats

设置Apache服务器域名及hosts域名解析

vi /etc/hosts
192.168.20.10 www.aa.com
vi /usr/local/httpd/conf/httpd.conf
ServerName www.aa.com

自动执行配置脚本,根据提示回复交互信息

cd /usr/local/awstats/tools
./awstats_configure.pl

交互步骤:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改awstats程序主配置文件

vi /etc/awstats/awstats.www.aa.com.conf 

LogFile="/usr/local/httpd/logs/access_log"  ##修改日志文件位置
DirData="/var/lib/awstats"  ##建立每次抓取的数据存放位置

##手动创建抓取数据存放目录
mkdir /var/lib/awstats

**注意:**带有common格式的日志无法抓取,需清空

cd /usr/local/httpd/logs
rm -f *log

添加awstats访问权限

vi /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/awstats/wwwroot">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    Require all granted		##添加此配置
</Directory>

手动采集数据

/usr/local/awstats/tools/awstats_updateall.pl now

4.2打开软件图形化界面查看日志分析

图形化界面网址在执行配置脚本的交互结束时给出
在这里插入图片描述

打开网址
http://localhost/awstats/awstats.pl?config=www.aa.com

界面:
在这里插入图片描述

míng°
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下apache日志分析与状态查看方法
09-15
除了以上直接分析日志的方法,还可以使用Apache自带的`mod_status`模块,通过访问`http://yourserver/server-status`来实时查看服务器状态,包括请求数量、处理时间、当前连接等。此外,还可以结合`logrotate`进行...
Apache日志的一些操作命令技巧
09-15
Apache日志是记录Web服务器活动的重要工具,包含了各种关于客户端请求和服务器响应的信息。了解如何高效地分析和处理Apache日志对于监控服务器性能、识别潜在问题以及优化网站配置至关重要。以下是一些Apache日志...
详解Apache 日志分割教程
11-05 5508
一、日志切割 安装cronolog CentOS 5.3中编译安装Apache日志默认是不切割的,需要用用工具Cronnolog进行日志切割。 1.下载及安装 wget http://cronolog.org/download/cronolog-1.6.2.tar.gz tar zxvf cronolog-1.6.2.tar.gz cd cronol
Linux - 日志切割
qq_60271706的博客
09-13 2450
日志切割:当应用程序或操作系统的日志文件满足设定的触发条件,对其进行切割。切割后的日志会在原有日志的基础上多出一个新的日志文件,且后续产生的日志也会被写入到新的日志文件中,直到下一次满足设定的触发条件时。linux日志会定期进行滚动增加,需要在线对正在进行回滚的日志进行指定大小的切割(动态)如果这个日志是静态的,可以使用split工具进行切割。Logrotate是一个Linux工具,用于管理系统中产生的日志文件。它可以自动将旧日志文件进行日志切割、压缩存档、删除和重命名等操作,以便释放磁盘空间。
Apache管理及优化(230922)
m0_64028800的博客
09-22 64
本文用于记录自己的学习过程
apache 日志设置及切割
jugt的博客
10-26 1019
1.错误日志【ErrorLog】 错误日志是由apache核心模块mod_core提供的,用来记录apache服务器产生的错误信息,比如:模块装载错误,CGI脚本错误等,通常这种日志默认是打开的,你不必专门去维护错误日志,因为这种日志一般很小。 ErrorLog 可以通过ErrorLog指令来指定错误日志的存放位置,其格式如下: ErrorLog file-path|syslog[:facility] 当file-path不是以“/”开头时,指的是相对于ServerRoot目录(conf和logs所在目录)
apache日志切割
weixin_34071713的博客
01-14 95
一、日志切割  安装cronolog  CentOS 5.4中编译安装Apache默认日志是不切割的,需要用用工具Cronnolog进行日志切割  1.下载及安装  wget http://cronolog.org/download/cronolog-1.6.2.tar.gz  tar zxvf cronolog-1.6.2.tar.gz  cd cronolog-1.6.2  ./configu...
Apache Ranger 2.4.0 编译管理
最新发布
06-13
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统中的访问控制和数据治理。它提供了一种中心化的策略管理系统,可以应用于多种不同的数据存储和服务,如Hadoop、Kafka、Hive、HBase等。Ranger 2.4.0...
apache中访问不了伪静态页面的解决方法
12-15
Apache的虚拟主机配置允许你在同一台服务器上托管多个独立的网站,而限制IP连接的设置可以帮助保护服务器免受恶意攻击。 总之,解决Apache访问不了伪静态页面的问题,主要涉及正确配置Apache的重写模块,启用`....
apache日志分析
09-01
windows端日志分析软件,支持FTP远程获取linux,NT,OS日志
apache日志分割
04-08
apache日志分割
Apache日志分割
qq_62462797的博客
09-25 1204
1. 日志分割的作用 2.rotatelogs 分割2.1 修改apache服务的主配置文件 2.2 创建分割日志保存目录​编辑2.3 访问测试,观察日志分割功能是否实现 3.软件引入分割——AWStats 分析系统 3.1 将软件包进行解压3.2 为要统计的站点建立配置文件3.3修改自动生成的 awstats 访问权限,加载 CGI 模块 3.4 修改站点统计配置文件 3.5 执行日志分析,并设置 cron 计划任务 3.6 访问 AWStats 分析系统站点 3.7 优化网页地址 我们知道当服务安装
Tomcat HTTP协议与AJP协议
热门推荐
jeikerxiao
09-17 3万+
Tomcat在server.xml中配置了两种连接器。 HTTP Connector 拥有这个连接器,Tomcat才能成为一个web服务器,但还额外可处理Servlet和jsp。 AJP Connector AJP连接器可以通过AJP协议和另一个web容器进行交互。 配置 &amp;amp;amp;lt;!-- Define a non-SSL/TLS HTTP/1.1 Connector o...
Apache日志分割脚本
weixin_33896726的博客
05-15 83
【产生背景】随着公司的ntp中心服务器访问越来越大,access日志也是日益增加,原有的日志没有进行切割,单个日志文过大(最大的有3.7G),若清理磁盘空间会将访问日志整个删除,这样会丢失很多重要的信息,因此对日志进行切割是很有必要的,这样若日后文件过多,也可以删除历史文件。【脚本】#!/bin/bash YESTERDAY=$(date-dyesterday+%Y%...
apache 访问日志access_log 配置和解析 rotatelogs分割日志
weixin_30467087的博客
10-15 474
一、解析访问日志 apache 的访问日志记载着大量的信息,学会高效快捷的读出其中关键信息对我们的工作有极大帮助。 如果Apache的安装方式是默认安装,服务器一运行就会有两个日志文件生成。 这两个文件是access_log(在Windows上是access.log) error_log ...
最新总结,超实用 Apache Log 分割 So easy
AMimiDou_212
12-12 1971
Apache Log Split-日志分割一、日志文件分割工具1. Apache httpd 自带的日志分割工具(rotatelogs)1. rotatelogs 工具在$HTTP_HOME/bin 目录下,直接修改httpd.conf1)需要apache 加载 log_conf_module,如下:2. 直接修改配置,将log 重定向到rotatelogs 程序按天分割日志:(示例:每隔30s ...
Apache日志分割的3种方法
走过的足迹
11-02 2360
Apache日志分割的几种方法 http://holy2010.blog.51cto.com/1086044/426346 http://www.cnblogs.com/songqingbo/p/5168733.html
LAMP架构(配置防盗链,目录访问控制,文件/链接访问控制
weixin_33912445的博客
11-22 91
一、配置防盗链 实例: 假如你维护一个免费的论坛网站,是可以免费发图片的,有一个国外的恶意网站,把图片发在你的网站里,且在自己的网站里放入他在你网站发图的链接,这样在他的网站里就可以直接跳转到你的网站来访问图片,这样增加了自己网站的带宽,但是没有实质意义,因为自己的用户量并没有增长,怎么限制这种行为呢,是通过限制Referer(上一次访问的网站)来实现...
Linux系统Apache用户授权和访问控制
不用此栏
09-30 1624
 用户授权和访问控制  你也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。   你是否还记得在设置Apache服务环境的过程中,有……..这个指令,可以对不同的目录提供不同的保护。但是这样的设定,需要
第二十七章:apache应用详解及优化1
08-08
二、apache优化隐藏版本号 三、apache优化之防盗链 五、apache 日志分析工具 六、apache访问控制 七、apache优化之日志分割 八、ap

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值