ats日志过滤

最新推荐文章于 2021-03-25 18:47:39 发布
最新推荐文章于 2021-03-25 18:47:39 发布
阅读量999 收藏
点赞数
分类专栏: trafficserver 文章标签: traficserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjg_ww/article/details/52268425
版权

392 <LogFormat>

393      <Name = "access"/>

394      <Format = "%<chi> - [%<cqtn>] %<cqhm> %<cquc>/%<cqhv> %<pssc> %<psql> %<crc> %<phr>/%<pqsn> \"%<{User-Agent}cqh>\" %<psct>"/>

395 </LogFormat>

396

397 <LogFilter>

398     <Name = "test_access"/>

399     <Condition = "psct CASE_INSENSITIVE_CONTAIN text/html"/>

400     <Action = "REJECT"/>

401 </LogFilter>

402

403 <LogObject>

404      <Format = "access"/>

405      <Filename = "access"/>

406      <Filters = "test_access"/>

407 </LogObject>


1.这里自定义了日志格式access.log,

2.定义了一个日志收集方式,一个过滤条件,把产生text/html文件的日志过滤掉,非text/html文件日志将写到本地日志

access.log中。



3.自定义日志:

   主配置文件records.config:

     proxy.config.log.squid_log_enabled INT 0     关闭squid日志

     proxy.config.log.custom_logs_enabled INT 1     开启自定义日志指令


日志文件logs_xml.config:

<LogFormat>

     <Name = "access"/>

     <Format = "%<chi> - [%<cqtn>] \"%<cqhm> %<cquc> TCP/%<cqhv>\" %<pssc> %<psql> \"%<{Referer}cqh>\" \"%<{User-Agent}cqh>\" \"%<crc>\" \"%<{Cookie}cqh>\" \"%<caun>\" "/>

</LogFormat>

<LogObject>

     <Format = "access"/>

     <Filename = "access"/>

</LogObject>


<LogFormat>

     <Name = "atslog"/>

     <Format = "%<cquuh> %<chi> %<cqtq> %<crc> [%<cqtn>] \"%<cqhm> /%<cqup> %<cqhv>\" %<pssc> %<psql> \"%<{Referer}cqh>\" \"%<caun>\" \"%<{Cookie}cqh>\" \"%<{User-Agent}cqh>\" %<cqhv> %<cqbl> %<sts> "/>

</LogFormat>

<LogObject>

     <Format = "atslog"/>

     <Filename = "atslog"/>

</LogObject>


4.此处定义了两种日志格式,access.log和atslog.log

  这个是access.log日志:

192.168.199.108 - [19/Jun/2015:16:39:49 +0800] "GET http://www.test100.com/test2.html TCP/HTTP/1.1" 200 539 "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.7.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2" "TCP_MEM_HIT" "-" "-"

192.168.199.108 - [19/Jun/2015:16:40:01 +0800] "GET http://www.test100.com/test2.html TCP/HTTP/1.0" 200 540 "-" "Wget/1.12 (linux-gnu)" "TCP_MEM_HIT" "-" "-"


这个是atslog.log日志

www.test100.com 192.168.199.108 1434703188.161 TCP_HIT [19/Jun/2015:16:39:48 +0800] "GET /test2.html HTTP/1.1" 200 539 "-" "-" "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.7.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2" HTTP/1.1 0 0

www.test100.com 192.168.199.108 1434703189.840 TCP_MEM_HIT [19/Jun/2015:16:39:49 +0800] "GET /test2.html HTTP/1.1" 200 539 "-" "-" "-" "curl/7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 NSS/3.12.7.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2" HTTP/1.1 0 0






爱踢农夫
关注
专栏目录
ATS】Accessory Test System-苹果传输数据ATS认证究竟是什么?
天天的博客
02-28 2384
ATS旨在分析通过UART、USB和蓝牙传输传输的iAP流量、通过USB和无线(蓝牙和Wi-Fi)传输的CarPlay流量、通过Wi-Fi传输的AirPlay 2流量以及闪电音频流量。ATS是的意思,即苹果公司附件测试系统的配置和使用情况。一套用于诊断和调试附件的硬件层和iAP协议性能的实时工具。一套自动验证工具,用于确保新配件更完全符合MFi规范。各种连接MFi的各种硬件配件。
Spring Boot入门教程(六): 日志Log
人不风流枉少年
03-23 5204
一:简介 集成logback需要添加spring-boot-starter-logging依赖,而此依赖已经在spring-boot-starter中添加过了,所以不用再添加此依赖了。默认情况下,Spring Boot会用Logback来记录日志,并用INFO级别输出到控制台, # 输出格式是:时间(精确到毫秒) 日志级别(FATAL, ERROR, WARN, INFO, DEBUG,...
ats缓存对象过期不回源校验的处理日志.log
12-12
使用ATS 6.2.1时,发现一例文件过期但不回源校验的问题,这里是ATS对该请求的内部详细的处理日志细节,供对ATS内部处理机理感兴趣的同学参考,详见本人博文https://blog.csdn.net/tao_627/article/details/84973817
ATS配置自定义日志
weixin_30732487的博客
12-11 271
ATS配置自定义日志 修改records.config,开启日志自定义功能 更改日志目录,默认日志存放在/var/log/trafficserver: CONFIG proxy.config.log.logfile_dir STRING /var/log/trafficserver 更改默认日志的输出格​​式,按照ASCII码输出日志 ...
调整ATS日志处理机制及相关脚本
weixin_34253126的博客
03-02 142
ATS的尝试使用中,日志处理是很重要的一环,我在研究这个时候花了不少精力,首先我们测试用的ATS是5.3.2版本,默认打印的是二进制日志squid.blog,一天一切割,当然也可以变为文本日志,不过ATS自带的很牛逼的分析traffic_logstats就用不了了,怎么办呢?苦思冥想,最后想了个好办法,打两套日志,文本日志存档,供我们看,二进制日志一天一删除,哈哈,...
使用awk,sort和uniq从ATS访问日志中统计出异常链接域名的次数排名
雪峰流云
03-25 1422
在运维过程中,发现portal中出现流量异常曲线, 就从排查nginx的访问日志中的异常域名开始,下面是我截获的对应时段的访问日志截图 发现里面有502,403等异常响应,我们将这段访问日志文件记为exception_peak.log。采用下面的命令来过滤出502的访问记录,并剥离出对应的访问链接的host,统计指定时段中的该host出现次数,最后逆序排名。 cat exce
ATS 4.2.3自定义日志文件格式的方法
雪峰流云
04-22 3234
我只是总结归纳了别人的方法,并做了实际验证,在这里记录一下,以备大家参考,向参考文献中的各位前辈致敬。 ATS默认的日志格式是squid.log,我们可以在/var/log/trafficserver目录下面使用下面的命令查看 traffic_logcat -f squid.log -f可以省略,看到的日志信息如下: 配置下面的选项来开启自定义日志格式 CONFIG pr
ats-log-sync:ATS日志同步
03-07
ATS日志同步:LVS与Go语言的高效结合》 在现代互联网架构中,日志同步是一项至关重要的任务,它对于系统监控、故障排查以及性能优化起着关键作用。"ats-log-sync"是一个专门针对ATS(Apache Traffic Server日志...
ATS (Apache Traffic Server) 配置
OneMemory的专栏
09-11 6485
ATS (Apache Traffic Server)安装配置,反向代理简单配置,日志以写管道方式配置,允许或禁止域名访问,允许或禁止URL缓存,防盗链配置 配置文件 remap.config cache.config 详解
records.config中文详解--ats
wodefanfan2014的博客
01-17 1910
records.config中文详解 trafficserver的缓存分为两层:硬盘缓存和内存缓存 trafficserver的cache层分为两层:磁盘disk与缓存ram cache #在用户第一次请求一个页面时,ts回源取出object返回给用户的同时将object写入disk。
CarPlay认证协议log记录 ATS文件
05-05
CarPlay认证的协议log记录 ATS文件,在2018年认证通过的log,供carplay开发者参考。
https简单自签记录,苹果ATS检测通过.log
10-16
openssl做https证书自签名,测试过了腾讯的ats检测 测试地址https://cloud.tencent.com/product/ssl#userDefined10
ATSlog - PBX logging and analysing-开源
05-04
ATSlog软件提供了一个方便的面向Web的界面,用于收集,查看和分析各种类型的PBX(专用分支交换)模型的呼叫。
ATS 5.3.0中自定义日志格式文件logs_xml.config解读
雪峰流云
08-31 2526
缘起 近来因为公司项目需要,阅读了一部分ATS logging system的源码实现,越发觉得logs_xml.config文件的配置非常重要,而我目前只是实践了一点它的皮毛。为此,根据自己的理解,翻译了官网的这篇文档,以作备忘。 logs_xml.config文件定义了自定义日志文件格式,过滤器和处理选项。文件格式采用xml。 文件格式 logs_xml.config文件包
ATS自定义日志中的各字段解读
雪峰流云
05-19 2419
线上日志格式定义如下 % % % [%] % \"%\" % \"%\" %:% % \"%\" %"/> 实例如下: 1432009055.773 11611 200 [12:17:35] 211.143.88.220 "GET http://111.63.135.33:80/mp4files/5175000003A84F4C/122.72.40.2/sohu/s26h23eab6/6/
andriod和ios抓取log
09-07 598
andriod: adb logcat > log.txt ios idevicesyslog >> iphone.log &
apache traffic server 简称ats 入坑(三)自定义日志格式
mmz8的专栏
03-25 472
默认的日志在var/log/trafficserver/squid.blog 文件是二进制保存,必须通过traffic_logcat查看,也可通过traffic_logstats统计报表。但是:设计者思想总是那么另类,这个日志就完全不可变更的包括文件名和格式。要是想自定义日志需要新定义一个日志文件(多么有特色) 1.修改logs_xml.config文件来生成自己需要的日志 打开这个文件发现好长的注释说明,对于新手真的是一头雾水。又是翻文档又是找人问,才明白这个配置文件需要配置两个项LogForm.
ATS日志说明
weixin_30553837的博客
11-16 336
ATS日志中我们经常遇到形形色色的缓存结果码,为了更清晰地认识它们,相关资料整理到这里: TCP_HIT 请求对象的一份合法拷贝被缓存,ATS将发送该对象给client TCP_MISS 请求对象未缓存,ATS会从源站或是父代理那里获取请求对象,并发送给client TCP_REFRESH_HIT 请求对象已缓存,但是旧的(stale),ATS向源站发送if-modified-s...
ATS2805A硬件设计详解
"ATS2805A硬件设计指南,由Actions Semiconductor Co., Ltd.于2013年发布,提供电路图示例和典型应用,但不保证信息完整,仅供产品使用参考。用户需自行承担可能的风险,如专利或版权侵权。此文档中的信息不构成销售...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值