Apache配置与应用,日志管理,日志分割

最新推荐文章于 2024-04-28 23:18:57 发布
最新推荐文章于 2024-04-28 23:18:57 发布
阅读量224 收藏 1
点赞数
分类专栏: Web服务器集群 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49780168/article/details/110201451
版权

目录

Apache连接保持

HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTTP 请求响应,对于客户端可以提高 50%以上的响应时间,对于服务器可以降低资源开销。Apache通过设置配置文件httpd-default.conf中相关的连接保持参数开启与控制连接保持功能。

Apache连接保持相关参数

KeepAlive
是否打开保持连接,OFF关闭,ON打开
KeepAliveTimeout
一次连接数多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests
一次长连接能够传输的最大请求数量
可以用来进行服务器优化,防止客户端不请求任何数据,但是一直占用着服务器的进程

配置主配置文件及连接保持

vi /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf      #将前面的#号去掉,表示开启该模块

vi /usr/local/httpd/conf/extra/httpd-default.conf
KeepAlive On                                    ####保持连接开启(默认开启)
MaxKeepAliveRequests 200             ####一次连接最多请求200个文件(默认100个)
KeepAliveTimeout 10                       ####无响应超时踢下线时间设置10秒(默认5秒)

systemctl restart httpd

抓包,测试

Apache访问控制概述

Apache访问控制

  • 作用
    控制对网站资源的访问
    为特定的网站目录添加访问授权
  • 常用访问控制方式
    客户机地址限制
    用户授权限制

基于客户端地址的访问控制

使用Require配置项实现访问控制,按先后顺序限制
可用于、、、配置段中

Require配置项的常见语法
Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <IP地址或网段列表>

使用not禁止访问时要将其置于容器中并在容器中指定相应的限制策略

[root@server ~]# vi /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/httpd/htdocs">
Order deny,allow
<RequireALL>
Require all granted
Require not ip 192.168.30.0
<RequireALL>
</Directory>

用户授权限制

创建用户认证数据库

[root@server ~]# cd /usr/local/httpd/
[root@server httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd lisi		//新建密码文件,-c:新建使用,再次建用户则不需要
New password:
Re-type new password:
Adding password for user lisi
[root@server httpd]# cat /usr/local/httpd/conf/.awspwd		//确认用户数据库文件
lisi:$apr1$6T3S73Kb$BdIVh.dArtNvxdS0i/J0K/

添加用户授权配置
有了授权用户账号以后,还需要修改 httpd.conf 配置文件,在特定的目录区域中添加授
权配置,以启用基本认证并设置允许哪些用户访问。例如,若只允许.awspwd 数据文件中
的任一用户访问系统,可以执行以下操作。

[root@www ~]# vim /usr/local/httpd/conf/httpd.conf 
……                                                        ####省略部分内容
<Directory "/usr/local/httpd/htdocs"> 
……                                                        ####省略部分内容
AuthName "DocumentRoot" 
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
Require valid-user
</Directory>
[root@www ~]# systemctl restart httpd               ####重启服务使配置生效

说明:
AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
AuthType:设置认证的类型,Basic 表示基本认证。
AuthUserFile:设置用于保存用户账号、密码的认证文件路径。
require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid-user

验证用户访问授权

只有授权用户允许登陆,其他拒绝
反之,需要使用“仅拒绝”的限制策略时,灵活使用 Require 与 Require not 配置语句设
置拒绝访问策略,仅禁止一部分主机访问。在使用 not 禁止访问时要将其置于
容器中,并在容器中设置相应的限制策略。例如,若只希望禁止来自两个内
网网段 192.168.100.0/24 和 192.168.1.0/24 的主机访问,但允许其他任何主机访问,可以使
用如下限制策略

论坛访问限制
<Directory “/usr/local/httpd/htdocs/bbs”>
…… //省略部分内容

Require all granted
Require not ip 192.168.0.0/24 192.168.1.0/24

当未被授权的客户机访问网站目录时,将会被拒绝访问。

日志分割

随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大

  • 日志文件占用磁盘空间很大
  • 查看相关信息不方便
    对日志文件进行分割
  • Apache自带rotatelogs分割工具实现
  • 第三方工具cronolog分割

rotatelogs分割工具

配置网站的日志文件转交给rotatelogs分割处理
配置格式
ErrorLog “|rotatelogs命令的绝对路径 -l 日志文件路径/网站名-error_%Y%m%d.log 86400”
CustomLog “|rotatelogs命令的绝对路径 -l 日志文件路径/网站名-access_%Y%m%d.log 96400” common

	[root@server ~]# vim /usr/local/httpd/conf/httpd.conf
	ErrorLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/error_%Y%m%d.log 86400" 
	CustomLog "|/usr/local/bin/rotatelogs -l /var/log/httpd/access_%Y%m%d.log 86400" common
	[root@server ~]# systemctl restart httpd.service
	[root@server ~]# ll /var/log/httpd
	-rw-r--r--. 1 root root  889 11月 12 18:35 access_20201112.log
	-rw-r--r--. 1 root root 3598 11月 12 18:35 error_20201112.log

实际生成环境中,一个服务器绝大多数对应N个子域名站点,为了方便统一管理,可以用虚拟机的方式进行配置,并用网站名标识日志文件

使用第三方工具cronolog分割

1.编译安装cronolog工具

[root@server ~]# tar zxf cronolog-1.6.2.tar.gz
[root@server ~]# cd cronolog-1.6.2/
[root@server cronolog-1.6.2]# ./configure
[root@server cronolog-1.6.2]# make && make install

2.设置 cronolog 工具工具分割 apache 日志

[root@server ~]# vim /usr/local/httpd/conf/httpd.conf
ErrorLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-error_%Y%m%d.log" 
CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/www.51xit.top-access_%Y%m%d.log" common

[root@server ~]# systemctl restart httpd
[root@server ~]# ll /var/log/httpd
-rw-r--r--. 1 root root  511 11月 12 18:55 www.51xit.top-access_20201112.log
-rw-r--r--. 1 root root  700 11月 12 18:55 www.51xit.top-error_20201112.log

日志分析

AWStats日志分析系统介绍

Perl语言开发的一款开源日志分析系统
可用来分析Apache、Samba、Vsftpd、IIS等服务器的访问日志
结合crong等计划任务服务,可对日志内容定期进行分析
1.安装AWStats软件包

[root@server ~]# mkdir /usr/local/awstats
[root@server ~]# tar xf awstats-7.7.tar.gz -C /usr/local/awstats
[root@server ~]# cd /usr/local/awstats
[root@server awstats-7.7]# ls
docs  README.md  tools  wwwroot
[root@server awstats-7.7]# cd tools/

2.为要统计的站点建立配置文件

[root@server tools]# ./awstats_configure.pl 
Config file path ('none' to skip web server setup):
> /usr/local/httpd/conf/httpd.conf          //输入配置文件
Your web site, virtual server or profile name:
> www.51xit.top                         //输入域名

其他全部是y 或者 回车

3.修改httpd的配置文件

ErrorLog "logs/error_log" 
CustomLog "logs/access_log" combined
<IfModule !mpm_prefork_module>
LoadModule cgid_module modules/mod_cgid.so        ###这边修改下
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module modules/mod_cgi.so            ###这边修改下
</IfModule>
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
#Order allow,deny                                                         ####注释掉
#Allow from all                                                              ####注释掉
Require all granted                                                       ####添加
</Directory>

4.修改站点统计配置文件

vim /etc/awstats/awstats.www.51xit.top.conf
LogFile="/usr/local/httpd/logs/access_log"		##必须要和http指定日志文件存放的路径一致
DirData="/var/lib/awstats" 

mkdir /var/lib/awstats
[root@server tools]# chmod +x awstats_updateall.pl 
[root@server tools]# ./awstats_updateall.pl now //启动更新
Running '"/usr/local/awstats/wwwroot/cgi-bin/awstats.pl" -update -config=www.51xit.top -configdir="/etc/awstats"' to update config www.51xit.top
Create/Update database for config "/etc/awstats/awstats.www.51xit.top.conf" by AWStats version 7.7 (build 20180105)
From data in log file "/usr/local/httpd/logs/access_log"...
Phase 1 : First bypass old records, searching new record...
Searching new records from beginning of log file...
Jumped lines in file: 0
Parsed lines in file: 8
 Found 0 dropped records,
 Found 0 comments,
 Found 0 blank records,
 Found 8 corrupted records,
 Found 0 old records,
 Found 0 new qualified records.

5.数据更新

crontab -e
*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

systemctl start crond
systemctl enable crond

6.访问

http://192.168.100.10/awstats/awstats.pl?config=www.51xit.top

7.在Win10 浏览器上输入"http://192.168.100.10/awstats/awstats.pl?config=www.51xit.top"
在这里插入图片描述
8.简化

在访问 AWStats 系统时,需要指定 awstats 目录、脚本位置、统计目标等信息,这样既不便于记忆,输入时也比较麻烦。为了简化操作,可以在 Web 根目录下建立一个自动跳转的 HTML 网页。例如,执行以下操作后,用户只要访问 http://192.168.100.10/awb.html,即可自动跳转到 192.168.100.10站点的 AWStats 日志分析页面。

[root@www ~]# vim /usr/local/httpd/htdocs/awb.html		###这个采集数据的页面放在站点目录中
<html>
<head>
<meta http-equiv=refresh content="0;
url=http://192.168.100.41/awstats/awstats.pl?config=www.51xit.top">
</head>
<body></body>
</html>
茄子啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux vsftpd日志切分工具
04-22
工作过程中需要统计ftp情况,但是系统自己切分的日志不满足要求。所以自己写切分脚本,主要原理,从源文件切分出前一天日期的数据到备份文件,然后抹除源日志文件前一天数据。使用方法 一般的都是结合crond 使用,使用定时任务来切分日志日志需要带有三个参数 如下,为定时任务写法"01 00 * * * (cd ~/sh/ && ./CutVsftpdLog 1 /var/log/vsftpd.log /home/ftp/bak)" 第一个参数默认是1,代表一天一切割,第二个参数是ftp日志所在位置,第三个为日志备份位置,备份数据命名以前一天时间结尾。
Apache配置------日志分割及使用AWStats日志分析
weixin_47151643的博客
08-13 296
前言 ​ 随着网站的访问量增加,默认情况下apache的单个日志文件也会越来越大,日志文件占用磁盘空间很大,查看相关信息不方便。如果不对日志进行分割,那么只能一次将大的日志(如Apache日志)整个删除,这样也丢失了很多对网站比较宝贵的信息,因为这些日志可以用来进行访问分析、网络安全监察、网络运行状况监控等,因此管理好这些海量的日志对网站的意义是很大的。 一:Apache日分隔 日志分割对于网站的意义重大,以下两种工具将apache日志按每天的日期进行自动分割Apache自带的rotatelo.
【linux】apache的访问日志详解及演练(1)
最新发布
2401_83621095的博客
04-28 729
遇到问题我们一般需要看日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。
分析apache访问日志
岳飞的博客
08-23 1067
# # 分析apache访问日志 # 编写一个apche日志分析脚本 # 1.  统计每个客户端访问apache服务器的次数 # 2.  将统计信息通过字典的方式显示出来 # 3.  分别统计客户端是Firefox和MSIE的访问次数 # 4.  分别使用函数式编程和面向对象编程的方式实现 import re import os os.chdir('/tmp/python') print(os...
Apache配置应用--日志分割
weixin_39608791的博客
08-05 238
文章目录一、概览1、日志分割2、AWStats日志分析系统介绍3、rotatelogs工具和cronolog工具的配置区别二、实验步骤实验1、rotatelogs分割工具使用1、关闭防火墙2、安装Apache服务3、修改配置文件4、测试并重启http服务5、查看本地的日志文件6、修改系统时间实验2、访问AWStats分析系统1、关闭防火墙2、安装apache服务3、修改主配置文件4、修改区域配置文件5、修改区域详情文件6、启动DNS服务7、编辑http的配置文件8、重启http服务9、创建界面文件10、测试
apache访问日志不记录静态元素
oy5348的博客
12-07 526
当用户访问网站时会调取服务器中的静态文件,当一个网站的静态文件多时,则一次的访问日志会变得非常多,所以需要设置日志不记录静态元素。 修改虚拟主机配置 [root@zhounan1 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf &lt;VirtualHost *:80&gt; DocumentRoot "/data/w...
apache使用日志分割模块rotatelogs分割日志详解
09-15
这时,Apache提供了一个内置的日志分割模块——`rotatelogs`,用于自动分割管理日志文件,确保日志数据的有序性和易用性。 `rotatelogs`是Apache 2.2版本及以上内建的一个实用程序,它作为一个管道日志程序运行,...
Apache配置应用需要的软件.zip
09-03
本压缩包文件“Apache配置应用需要的软件.zip”包含了两个重要的辅助工具,awstats-7.7.tar.gz和cronolog-1.6.2.tar.gz,它们在Apache服务器的管理和优化中起着关键作用。 1. **Awstats**: Awstats是一款强大的...
Apache24多站点配置及网站日志文件按日期进行分割
09-01
由于以前经常用IIS配置网站,所以现在突然改成使用Apache会有很大的不适应和遇到一些从没见过的困难,相信很多朋友也一样有这个苦恼,于是在各搜索引擎找解决办法。因为自己的经验不足,经常被搜索出来的一些经验所...
Tomcat日志分割20190927_日志分割_tomcat_
09-29
4. 同时,我们还可以配置`org.apache.juli.FileHandler`的`rotator`属性,使用第三方库如`logrotate`来实现更复杂的日志分割策略。 在讨论了日志分割后,我们转向另一个重要话题:防止Tomcat重复启动。重复启动...
httpd日志
weixin_34332905的博客
10-19 750
日志对于一个服务来说非常重要,对于我们运维人员,如何分析日志,是必备的技能,下面分析以下httpd服务有关日志的变量。httpd服务器的日志格式及各参数解析:ErrorLog错误日志LogLevel日志级别日志的级别如下:debug:最详细信息info:常见信息notice:需要引起注意的warn:警告error:错误crit:蓝色警报alert:橙色警报emerg:红色警...
apache 访问日志access_log 配置和解析 rotatelogs分割日志
niuniu6070的博客
11-09 1708
(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。
Apache访问日志详解
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
04-13 7762
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。   一、访问日志的格式   Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apache日志,如何从日志数据
常见的vsftpd日志解决方案及FTP数字代码的意义
jxfgh的专栏
11-02 2352
<br />常见的vsftpd日志解决方案<br />在vsftpd.conf中有如下内容定义了日志的记录方式:# 表明FTP服务器记录上传下载的情况 xferlog_enable=YES # 表明将记录的上传下载情况写在xferlog_file所指定的文件中,即xferlog_file选项指定的文件中 xferlog_std_format=YES xferlog_file=/var/log/xferlog # 启用双份日志。在用xferlog文件记录服务器上传下载情况的同时, # vsf
学会使用Apache错误日志
fanblog的博客
09-02 6390
1 错误日志格式     Apache 默认的错误日志配置如下:     ErrorLog logs/error_log     LogLevel warn     配置错误日志相对简单,只要说明日志文件的存放路径和日志记录等级即可。格式为:     日期和时间 错误等级 错误消息     2 日志记录等级     下面着重说说日志记录等级,包括八个级别。
Apache 配置访问日志
李海江的博客
12-18 3238
1、在主配置文件中定义日志格式[root@localhost ~]# vim /usr/local/apache2/conf/httpd.conf <IfModule log_config_module> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined # 默认已定义好的日志
vsftpd日志配置及查看——可以将vsftpd记录在系统日志
djph26741的博客
08-14 4949
vsftpd日志配置及查看 vsftpd ftp服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和dual_log_enable 等。xferlog_enable如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /...
apache访问日志
weixin_41998682的博客
03-12 219
访问日志 Windows apache/logs/access.log mac /usr/local/apache/logs/access_log 180.168.41.17 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;-&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp
使用 Cronolog 分割 Apache 日志怎么配置
05-30
使用 Cronolog 分割 Apache 日志,需要在 Apache 配置文件中添加以下内容: 1. 首先,确保安装了 Cronolog 工具。 2. 打开 Apache 配置文件 httpd.conf 或 apache2.conf,添加以下配置: ``` CustomLog "| /usr/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值