Apache的配置与应用【Apache访问控制】以及apache日志管理【日志分割、awstats日志分析】

最新推荐文章于 2024-07-10 17:34:01 发布
最新推荐文章于 2024-07-10 17:34:01 发布
阅读量605 收藏
点赞数
分类专栏: 群集架构部署 文章标签: linux 服务器 apache 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_yazhou/article/details/107797415
版权

Apache的配置与应用以及日志管理

文章目录

一、Apache连接和访问控制

1、Apache连接

Apache通过设置配置文件或者虚拟主机配置文件中相关的连接保持参数来开启与控制连接保持功能,如TCP的三次握手和四次挥手过程。

【1】KeepAlive

决定是否打开连接保持功能,后面接on表示开启,接off表示关闭。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能。

【2】KeepAlive Timeout

表示一次连接多次请求之间的最大时间间隔,超过间隔时间就会断开,从而避免客户端占用连接资源。

【3】MaxKeepAliveTimeout

表示一次长连接能够传输最大请求数量。

【4】部署keepalive优化连接
[root@promote ~]# yum install -y httpd
[root@promote ~]# vim /etc/httpd/conf/httpd.conf
KeepAlive on
#KeepAlive off
KeepAliveTimeout 600
[root@promote ~]# systemctl restart httpd.service
2、Apache的访问控制

为了控制网站的资源访问,可以为特定的网站目录添加访问授权

【1】客户机地址的限制

使用Require配置项实现访问控制,按先后顺序限制,可用于、、、配置段中。Require配置项中常见的语法:

Require all granted
Require all denied
Require local
Require [not] host <主机名或者域名列表>
Require [not] ip <IP地址或网段列表>

配置举例:

[root@promote ~]# vim /etc/httpd/conf/httpd.conf
<Directory />
    AllowOverride none
    <RequireAll>
    Require not ip 192.168.60.0/24
    Require all denied
    </RequireAll>
</Directory>
[root@promote ~]# systemctl restart httpd.service

注意:使用not禁止访问时要将其置于容器中指定相应的限制策略。

【2】用户授权限制
(1)创建用户认证数据库htpasswd
[root@promote ~]# which htpasswd
/usr/bin/htpasswd
[root@promote ~]#  htpasswd -c /etc/httpd/conf/pwd tom
New password: (添加访问密码)
Re-type new password: 
Adding password for user tom
[root@promote ~]# cd /etc/httpd/conf/
[root@promote conf]# ls
httpd.conf  magic  pwd
(2)添加用户授权配置
[root@promote ~]# vim /etc/httpd/conf/httpd.conf
DocumentRoot "/var/www/html/"
<Directory "/var/www/html">
#名称
    AuthName "DocumentRoot"
#基本验证
    AuthType basic
#验证密码存放路径
    AuthUserFile /etc/httpd/conf/pwd
#允许身份验证
    Require valid-user
</Directory>
(3) 访问验证

在这里插入图片描述
设置之后需要输入访问的用户和密码进行访问
在这里插入图片描述

二、Apache日志管理

1、日志分割

【1】分割原因
随着网站的访问量增加,默认情况下Apache单个日志文件也会越来越大----日志文件占用的磁盘空间大,查看相关信息不方便,所以要对日志文件进行分割,只要使用的工具是Apache自带的rotatelogs和第三方工具cronlog。
【2】部署日志分割
(1)rotatelogs分割
在实际的环境中,一个服务器绝大多数对应N个子域名站点,为了方便统一管理,可以用虚拟主机的方式进行配置,并使用网站名表示日志文件。
在http配置文件中修改两行配置文件即可实现rotatelogs分割

ServerName www.test.com:80
Listen 192.168.60.60:80
ErrorLog "| /usr/sbin/rotatelogs -l logs/www.test.com.error_%Y%m%d.log 86400"  
CustomLog "| /usr/sbin/rotatelogs -l logs/www.test.com.access_%Y%m%d.log 86400" combined

进入该目录查看日志

[root@localhost httpd]# ls -l /var/log/httpd/
总用量 16
-rw-r--r--. 1 root root 11484 8月   5 19:24 www.test.com.access_20200805.log
-rw-r--r--. 1 root root   632 8月   5 19:26 www.test.com.error_20200805.log

(2)cronlog分割
cronolog是分割网站日志文件的工具,配置格式:

ErrorLog "| cronolog命令的绝对路径 日志文件的路径/网站名-error_%Y%m%d.log"
CustomLog "| cronolog命令的绝对路径 日志文件的路径/网站名-access_%Y%m%d.log" combined

部署安装步骤:
【1】上传安装

[root@localhost opt]# rz -E
rz waiting to receive.
[root@localhost opt]# ls
awstats-7.6.tar.gz  cronolog-1.6.2-14.el7.x86_64.rpm
[root@localhost opt]# rpm -ivh cronolog-1.6.2-14.el7.x86_64.rpm 
警告:cronolog-1.6.2-14.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID 352c64e5: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:cronolog-1.6.2-14.el7            ################################# [100%]
[root@localhost opt]# which cronolog 
/usr/sbin/cronolog

【2】修改配置文件

[root@localhost opt]# cd /etc/httpd/conf
[root@localhost conf]# ls
httpd.conf  magic
[root@localhost conf]# vim httpd.conf 
ServerName www.test.com:80
Listen 192.168.60.10:80
ErrorLog "| /usr/sbin/cronolog logs/www.test.com.error_%Y%m%d.log"
CustomLog "| /usr/sbin/cronolog logs/www.test.com.access_%Y%m%d.log" combined
[root@localhost conf]# systemctl start httpd.service
[root@localhost conf]# cd /var/log/httpd/
[root@localhost httpd]# ls
www.test.com.access_20200806.log  www.test.com.error_20200806.log
2、AWStats日志分析
【1】AWStats日志分析介绍

AWStats是一款由Perl语言开发的开源日志分析系统,可用来分析Apache、Samba、vsftpd、IIS等服务器的访问日志,结合crond等计划任务服务,可对日志内容定期进行分析。

【2】部署AWStats
(1)安装AWStats软件包
[root@localhost opt]# tar zxvf awstats-7.6
[root@localhost opt]# ls
awstats-7.6  awstats-7.6.tar.gz
[root@localhost opt]# mv awstats-7.6 /usr/local/awstats
(2)为要统计的站点建立配置文件
[root@localhost opt]# cd /usr/local/awstats/
[root@localhost awstats]# ls
docs  README.md  tools  wwwroot
[root@localhost awstats]# cd tools/
[root@localhost tools]# ./awstats_configure.pl
............................................................
Config file path ('none' to skip web server setup):
> /etc/httpd/conf/httpd.conf
............................................................
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y
...............................................................
Your web site, virtual server or profile name:
> www.test.com
...............................................................
#一直回车到完成
You can also read your statistics for 'www.test.com' with URL:
> http://localhost/awstats/awstats.pl?config=www.test.com
(3)开启模块控制,添加控制语段
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

查看http配置文件再末行会自动添加下面内容
在这里插入图片描述

(4)修改AWStats站点统计配置文件
[root@localhost awstats]# cd /var/log/httpd/
[root@localhost httpd]# ls
www.test.com.access_20200806.log  www.test.com.error_20200806.log
[root@localhost ~]#cd /etc/awstats
[root@localhost awstats]# vim awstats.www.test.com.conf 
DirData="/var/lib/awstats"
LogFile="/var/log/httpd/www.test.com.access_20200806.log"
[root@localhost awstats]# cd /var/lib/
[root@localhost lib]# mkdir awstats
[root@localhost lib]# systemctl restart httpd
(5)测试及优化

在这里插入图片描述
再次刷新页面模拟访问
在这里插入图片描述
但问题是AWStats没有自动统计
在这里插入图片描述
分析:是没有刷新AWStats系统,所以没有显示

[root@localhost awstats]# cd /usr/local/awstats/tools/
[root@localhost tools]# ./awstats_updateall.pl now

解决并优化:
在这里插入图片描述
为了让系统实现自动的优化,所以我们使用crontab任务计划,让它买几分钟执行刷新脚本

/usr/local/awstats/tools/awstats_updateall.pl now
[root@localhost tools]# crontab -e
*/1 * * * * /usr/local/awstats/tools/awstats_updateall.pl now

这样就能实现自动更新
在这里插入图片描述

(6)访问网址的优化

实现这个功能需要使用dns服务功能。

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# vim aws.html
<html>
<head>
<meta http-equiv=refresh content="0;url=http://www.test.com/awstats/awstats.pl?config=www.test.com">
</head>
<body></body>
</html>
[root@localhost html]# systemctl restart httpd.service

在这里插入图片描述

喜欢背单词de太史温
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache配置应用——连接保持、访问控制日志分割
ML908的博客
12-16 374
文章目录一、Apache连接保持Apache连接保持相关参数二、Apache访问控制基于客户端地址的访问控制用户授权限制创建用户认证数据库添加用户授权配置验证用户访问授权三、日志分割rotatelogs分割工具(Apache自带)cronolog第三方日志分割工具 一、Apache连接保持 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭, ON打开 KeepAl...
企业平台架构--Apache配置应用Apache访问控制日志分割,分析,web虚拟主机详解)
CN_TangZheng的博客
12-16 921
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源,跨平台,功能模块化,可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 HTTP协议是基于TCP协议之上的,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源。 - 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务
Linuxapache优化(7)—— 日志分割|日志合并
鲍海超
01-01 1470
随着网站访问量的增加,访问日志中的信息会越来越多, Apache 默认访问日志access_log单个文件会越来越大,日志文件体积越大,信息都在一个文件中,查看及分析信息会及不方便。
Apache访问控制日志管理日志分割AWStats日志分析
chengu04的博客
08-05 480
文章目录一、Apache连接保持二、Apache访问控制概述2.1Apache访问控制2.2基于客户端地址的访问控制2.3用户授权控制三、日志分割3.1rotatelogs分割工具3.2第三方工具cronolog四、AWStats日志分析系统介绍部署AWStats日志分析系统详细过程 一、Apache连接保持 ●Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKe
Apache功能配置访问控制日志分割; 部署AWStats日志分析工具
最新发布
变成我......
07-10 1264
详细讲解Apache的功能配置(保持连接、访问控制日志分割AWStats日志分析工具的部署和操作步骤
理论+实验:Apache配置应用Apache连接保持、访问控制日志分割AWStats日志分析
CSDN著名博主
09-01 843
这里写目录标题一、Apache配置剖析1.1 Apache连接保持1.1.1 Apache连接保持小实验1.2 Apache访问控制1.2.1 客户机限制1.2.1.1、实验11.2.1.2、实验21.2.1.3、实验31.2.2、用户授权限制二、Apache日志管理2.1 日志分割2.1.1 rotatelogs分割工具2.1.2 第三方工具cronolog分割2.2 AWStats日志分析2.2.1 实验步骤2.2.1.1 编译安装HTTP服务2.2.1.2 部署AWStats分析系统 一、Apache
Web服务器群集----Apache 配置应用(访问控制日志分割)
LPFAM的博客
08-06 358
文章目录前言一:Apache配置详解1.1:Apache连接保持1.1.1:为什么要保持连接1.1.2:保持连接的方式1.2:Apache访问控制1.2.1:Apache访问控制概述1.2.2:基于客户端地址的访问控制1.2.3:用户授权限制–创建用户认证数据库1.2.4:用户授权限制–添加用户授权配置1.3: 实验配置1.3.1: 实验环境,部署有虚拟主机基于不同地址的Apeche服务,以及域名解析服务1.3.2: 基于客户端地址的访问控制----实验1.3.2: 用户授权限制----实验二:Apach
Apache配置应用(构建web主机、日志分割AWStats分析系统)
FYR1018的博客
06-06 268
1 Apache 配置应用1.1 构建虚拟 Web 主机1.2 基于域名的虚拟主机1.3 基于IP地址的虚拟主机1.4 基于端口的虚拟主机1.5 Apache 连接保持1.6 构建Web虚拟目录与用户授权限制1.7 Apache 日志分割1.8 AWStats 分析系统.........
Apache配置应用日志管理(rotatelogs、cronolog、AWStats
Lfwthotpt的博客
12-16 565
前言: apache配置剖析 apache链接保持 apache访问控制 使用黑白名单,身份验证进行访问控制 apache日志管理 日志分割 AWStats日志分析 日志文件如何产生 管理日志的工具学习 一:apache连接保持 1.1 apache 连接保持相关参数 1.1.1 KeepAlive 是否打开连接保持,OFF关闭,ON打开 1.1.2 KeepAliveTimeout 一...
Apache 配置应用Apache 连接保持、访问控制Apache日志分割AWStats日志分析,构建虚拟Web主机)
m0_63761361的博客
03-07 202
目录 一、Apache虚拟主机 (一)、虚拟web主机概述 (二)、httpd支持的虚拟主机类型 (三)、基于域名访问虚拟主机步骤 (四)、基于IP地址访问虚拟主机 (五)、基于端口号进行访问虚拟主机 二、Apache连接保持 (一)、为什么要保持连接 (二)、保持连接的方式 三、构建Web 虚拟目录与用户授权限制 一、Apache虚拟主机 (一)、虚拟web主机概述 在同一台服务器中运行多个web站点,其中每一个站点并不独立占用一台真正的计算机 通过虚拟web主机可以充...
Apache--配置应用--理论详解结合实例--构建虚拟Web主机--Apache连接保持、访问控制日志分割以及日志分析
Xucf1
01-09 504
文章目录一、构建虚拟Web主机1.概述2.httpd服务支持的虚拟主机类型3.基于域名的虚拟主机4.基于IP地址的虚拟主机5.基于端口的虚拟主机二、Apache连接保持三、Apache访问控制四、Apache日志分割五、Apache日志分析 一、构建虚拟Web主机 1.概述 虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟“Web主机” 通过虚拟web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本 使用httpd服
glusterfs分布式存储架构集群【分布式卷、条带卷、复制卷、分布式条带卷、分布式复制卷】创建
zhang_yazhou的博客
09-14 3461
gluster分布式存储架构集群 文章目录gluster分布式存储架构集群一、glusterfs认识【1】GlusterFS概述【2】GlusterFS特点【3】GlusterFS术语【4】GlusterFS工作原理【5】GlusterFS的卷类型(1) 分布式卷(2)分布式卷的特点(3)创建分布式卷(4)条带卷(5) 条带卷的特点(6)创建条带卷(7) 复制卷(8) 复制卷的特点(9) 创建复制卷(10)分布式条带卷(11) 创建分布式条带卷(12) 分布式复制卷(13) 创建分布式复制卷二、部署集群环境
squid的反向代理【可用域名,可用ip地址】、squid的ACL访问控制日志管理【sarg软件】以及故障解决
zhang_yazhou的博客
09-07 1236
squid的反向代理、ACL和日志管理 文章目录squid的反向代理、ACL和日志管理一、squid日志管理系统【1】安装squid服务【2】便于service管理设置脚本【3】squid传统代理服务器配置【4】安装squid日志管理系统【5】在浏览器上面访问192.168.60.30/squid-reports就能出现sarg软件的统计界面。【6】使用周期性计划每天执行生成报告二、squid反向代理【1】安装squid服务【2】便于service管理设置脚本【3】squid传统代理服务器配置【4】修改反向
rsync同步认识以及配置【手动操作(免密同步)、自动操作】和inotify+rsync自动同步
zhang_yazhou的博客
09-13 1205
rsync同步 文章目录rsync同步一、rsync同步的认识【1】应用场景【2】三种工作模式【3】常用的选项二、rsync同步的配置【1】手动同步之主服务配置(1)修改配置文件信息(2)编写密码文件(3)启动rsync(4)编写web站点文件【2】手动同步之从服务器同步配置【3】inotify+rsync自动同步在发起端配置(1)设置监控事件【后面脚本做铺垫】(2)安装inotify-tools辅助工具(3)测试inotify辅助工具是否正常(4)rsync+inotify实时同步(5)验证三、故障及解决
Nginx+fastcgi工作原理与nginx-rewrite模块的应用【rewrite模块的跳转】以及apache+nginx动静分离
zhang_yazhou的博客
08-11 1109
nginx工作原理与nginx-rewrite模块的应用 文章目录nginx工作原理与nginx-rewrite模块的应用一、nginx工作原理原理及分类1、从结构分类【1】nginx核心模块【2】nginx基础模块【3】nginx第三方模块2、从功能分类【1】handles(处理模块)【2】fliter(过滤器模块)【3】proxies(代理类模块)二、nginx进程1、master进程2、worker进程三、Nginx+FastCGI(快速通用网关接口)运行原理1、认识FastCGI2、运行原理四、ng
部署LAMP论坛平台【Linux Apache MySQL PHP(Python、Perl)】架构
zhang_yazhou的博客
08-04 1001
部署LAMP论坛平台 一、认识LAMP架构平台 LAMP架构是目前成熟的企业网站模式之一,指的是协同工作的一整套系统和相关的软件,能够提供动态的web网站服务站点及其应用开发环境。LAMP是Linux系统、Apache网站服务器、MySQL数据库服务器、PHP网页编程语言。 【1】Apache网站服务特点 开放源代码;跨平台应用;支持各种web编程语言;模块化设计;运行非常稳定;良好的安全性。 【2】源码编译安装Apache [root@localhost ~]# systemctl stop firewa
ELK【Elasticsearch Logstash Kibana】日志分析系统及配置构建、故障问题及解决方案
zhang_yazhou的博客
09-14 984
ELK【Elasticsearch Logstash Kibana】日志分析系统及配置 文章目录ELK【Elasticsearch Logstash Kibana】日志分析系统及配置一、认识elk日志分析系统【1】elasticsearch存储及索引【2】logstash日志收集【3】kibana日志展示【4】elk的作用及工作原理二、部署elk日志分析系统【1】elasticsearch部署(1)修改服务端和负载端的主机名(2)添加本地解析并关闭防火防护【//以下配置服务端和负载端配置一样】(3)安装el
AWStats:Perl驱动的Apache/IIS日志分析利器
AWStats是一款备受关注的开源Perl编写的WEB日志分析工具,尤其适合Apache和IIS服务器环境。它在Sourceforge平台上迅速发展,相较于同样知名的Webalizer,AWStats具有以下几个显著优势: 1. **易用性与定制化**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值