`
lenxen
  • 浏览: 31275 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

apache 日志配置_分析_格式

阅读更多

Apache日志管理分类

日志文件是用户管理和监控 Apache 安全的非常好的第一手资料,它清晰地记录了客户端访问 Apache 服务器资源的每一条记录,以及在访问中出现的错误信息,可以这样说,Apache 可以记录 Web 访问中感兴趣的几乎所有信息。

一、工作记录

实践案例:天气预报15天查询http://tqybw.net

分析原因:网站上线时能过日志分析网站运行状态,找出错误改进,用来监控分析网站的访问情况!

记录时间:2012-12-12

二、详细说明

当运行 Apache 服务器时生成 4 个标准的日志文件:

  • 错误日志
  • 访问日志
  • 传输日志
  • Cookie 日志

其中比较常见的是访问日志(access_log)和错误日志(error_log),其中传输日志和 cookie 日志被 Apache 2.0 以上的版本丢弃,所以本文不讨论这两种日志。当然,如果使用 SSL 服务的话,还可能存在 ssl_access_log、ssl_error_log 和 ssl_request_log 三种日志文件。

另外,值得注意的是:上述几种日志文件如果长度过大,还可能生成注入 access_log.1,error_log.2 等的额外文件,其格式与含义与上述几种文件相同,只不过系统自动为其进行命名而已。

日志相关的配置指令

Apache 中提供如下 4 条与日志相关的配置指令:

  • ErrorLog 指令:用于指定错误日志的存放路径,使用语法为:ErrorLog 文件名;
  • LogLevel:用于指定错误日志的错误登记,使用语法为:Loglevel 等级;
  • LogFormat:用于为日志记录格式命名,使用语法为:LogFormat 记录格式说明字符串 格式称谓;
  • CustomLog:用于指定访问日志存放路径和记录格式,指定访问日志由指定的程序生成并指定日志的记录格式,使用语法为:CustomLog 日志文件名 格式称谓。

在上述几个文件当中,除了 error_log 和 ssl_error_log 之外,所有日志文件以由 CustomLog 和 LogFormat 指令指定的格式生成。这些指令在 httpd.conf 文件中出现。使用 LogFormat 指令可以定义新的日志文件格式:

1
LogFormat “%h  %l  %u  %t  \ “%> %s %b “common

假定使用的是 common 日志格式或者 combined 日志格式,这两种格式都在默认的配置文件中定义。表 1 列出了 LogFormat 语句可以使用的变量:

表 1. LogFormat 语句的变量

QQ图片20131017104137

在每个变量中,可以在前面设置一个条件,决定是否显示该变量。如果不显示,则显示 -。这些条件是数值返回值列表的形式。另外,还可以使用 CustomLog 指令指定日志文件的位置和格式。如果没有指定日志文件的绝对路径,则日志文件的位置假定为相对于 ServerRoot。下面是 httpd.conf 文件中指定日志文件的语句:
1
2
3
4
5
6
7
8
9
10
//
 // The location and format of the access logfile(Common Logfile Format).
 // If you do not define any access logfiles within a
 // container, they will be logged here.  Contrariwise, if you *do*
 // define per- access logfiles, transactions will be
 // logged therein and *not* in this file.
 //
 CustomLog logs/access_log common 
  
 ErrorLog logs/error_log

日志记录等级和分类

一般说来,Apache 中的错误日志记录等级有如表 2 所示的八类:

表 2. 错误日志记录的等级

QQ图片20131017104213

另外,在 Apache 中,将访问日志分为如下 4 类:

  • 普通日志格式(common log format,CLF):大多数日志分析软件都支持这种格式,其在 LogFormat 指定中定义的昵称为 common;
  • 参考日志格式(referer log format):记录客户访问站点的用户身份,其在 LogFormat 指定中定义的昵称为 referer;
  • 代理日志格式(agent log format):记录请求的用户代理,其在 LogFormat 指定中定义的昵称为 agent;
  • 综合日志格式(combined log format):即结合上述三种格式的日志信息,其在 LogFormat 指定中定义的昵称为 combined。

在实际的使用过程中,由于综合日志格式有效地结合了其他 3 种日志格式和信息,所以在配制访问日志时,可以有两种方式:

(1)分别使用 3 个文件进行分别记录,相应配置示例如下:

1
2
3
4
5
6
LogFormat “%h %l %u %t \ “%r\” %>s %b” common
 LogFormat “%{Referer}i->%U” referer
 LogFormat “%{Apache User-agent}i” agent
 CustomLog logs/access_log common
 CustomLog logs/referer_log referer
 CustomLog logs/agent_log agent

(2)使用一个综合文件进行记录,相应配置示例如下:

1
2
3
LogFormat “%h %l %u %t \ “%r\” %>s %b \”%{Referer}i\” \
  “%{Apache User-Agent}i\””combined
CustomLog logs/access_log combined
分享到:
评论
1 楼 石不易 2016-05-09  
好文章,学习了很多!

相关推荐

    Web应用安全:apache日志配置.docx

    本文将深入探讨Apache日志配置,帮助读者掌握如何管理和分析这些日志。 一、Apache主配置文件 Apache的主配置文件在Kali Linux系统中通常位于`/etc/apache2/apache2.conf`。尽管这是一个主要的配置文件,但它并不...

    debian apache日志服务器配置

    Apache日志服务器配置在Debian系统中是一项关键任务,它涉及到日志的集中管理和分析,这对于监控、故障排查以及安全审计至关重要。以下是配置Debian下的Apache日志服务器的详细步骤。 首先,我们需要在服务器端安装...

    apache日志分析系统免费版V1.6

    Apache日志分析系统免费版V1.6是一款专为管理和解析Apache服务器日志设计的工具。这个系统能够帮助用户深入理解网站的访问情况,提供详细的数据统计和分析,包括但不限于访问量、用户行为、热门页面、来源IP、浏览器...

    apache日志分析系统awStats完全教材

    ### Apache日志分析系统awStats完全教材:深入解析与实践指南 #### 一、引言:awStats在Apache日志分析中的角色 在现代网络环境中,服务器日志扮演着至关重要的角色,它们不仅记录了网站的访问情况,还提供了关于...

    天智Apache日志分析器

    Apache日志分析是运维人员和网站开发者日常工作中不可或缺的一部分,它可以帮助我们理解网站的访问情况,检测潜在的问题,以及优化网站性能。"天智Apache日志分析器"是一款专为这项任务设计的工具,由VC++编程语言...

    zeal离线文档-Apache_HTTP_Server.docset

    7. **日志记录**:Apache能够详细记录服务器活动,便于故障排查和性能分析。 8. **CGI与FastCGI**:支持执行CGI脚本,与PHP、Python、Perl等动态语言集成,构建动态网站。 9. **MIME类型支持**:通过定义不同类型...

    记录一次ssh日志分析和apache日志分析

    ### SSH与Apache日志分析详解 #### 一、概述 在运维工作中,日志分析是一项重要的任务,通过分析系统产生的各种日志文件可以帮助我们更好地理解系统的运行状况,及时发现潜在的安全威胁并采取措施应对。本文将详细...

    apache mod_rpaf模块,获取反响代理真实IP

    Apache的mod_rpaf模块是Apache HTTP服务器的一个扩展,...这对于日志分析、安全监控、地理位置识别等用途非常重要。记住,安全性和隐私是关键,确保遵循适用的数据保护法规,并正确配置你的代理和服务器以防止滥用。

    Apache_Mina_Server_2.0_V1.0.rar_apache_apache中文手册_mina

    9. **异常处理和日志记录**:讲解 Mina 中的错误处理机制,以及如何集成日志框架进行日志输出。 10. **扩展与集成**:介绍如何将 Mina 与其他开源项目(如 Spring、Hibernate 等)集成,以增强应用功能。 通过深入...

    PHP.rar_apache_apache php_extension_php 扩展

    5. **环境配置**:指导如何调试PHP和Apache,包括错误日志的查看和问题排查。 6. **资源链接**:www.pudn.com.txt中的链接可能指向更深入的教程、示例代码或其他有用的在线资源。 对于初学者来说,这份资料将提供一...

    apache日志切割

    Apache日志切割是网络管理员维护服务器的重要操作,它有助于管理和分析服务器的日志数据。日志文件通常会随着时间的推移而不断增长,大型日志文件不仅占用存储空间,还可能导致查看和搜索特定信息变得困难。因此,...

    Apache_HTTP_Server_2.4.12_x64_x86

    10. **日志记录**:Apache可以详细记录服务器活动,通过日志文件分析可以帮助监控服务器性能、排查问题以及追踪安全事件。 总的来说,Apache HTTP Server 2.4.12 是一个强大且灵活的Web服务器解决方案,适用于各种...

    24小时学会使用PHP MySQL and Apache.rar_MYSQL_apache_apache mysql_php m

    这通常包括设置环境变量、配置文件(如php.ini和httpd.conf)的修改,以及错误日志的分析。 此外,文件"www.pudn.com.txt"可能包含了有关教程资源的链接或示例代码,而"phpmysqlapache24"可能是一个包含课程章节、...

    apache mod_bw 模块限速应用

    - `Log`可以开启日志记录,便于监控和分析带宽使用情况。 5. **动态调整带宽**: - mod_bw支持根据服务器负载动态调整带宽,例如使用`Adaptive`和`AdaptiveMaxFactor`等参数。 - `Adaptive`开启动态调整功能,`...

    WLSPlugin12.2.1.4.0-Apache2.2-Apache2.4-Linux_x86_64-12.2.1.4.0.zip

    - **日志和监控**:配置Apache和WebLogic的日志记录,以便进行问题排查和性能分析。 综上所述,"WLSPlugin12.2.1.4.0-Apache2.2-Apache2.4-Linux_x86_64-12.2.1.4.0.zip" 提供了将Apache HTTP Server与WebLogic ...

    如何按日期生成apache日志文件及限制apache日志文件大小

    理解这些配置选项和用法,可以帮助你有效地管理Apache日志,确保日志系统既能够提供必要的记录,又不会成为系统资源的负担。通过结合使用`rotatelogs`和定期清理策略,你可以创建一个高效且易于维护的日志管理体系。

    modsecurity-apache_2.5.13_src_bin.zip

    使用这个模块时,用户首先需要根据自己的Apache版本和操作系统配置编译环境,然后解压文件,将编译好的模块加载到Apache配置中,并按照文档配置ModSecurity的规则。通过记录请求和响应头,可以实现对HTTP通信的细...

    天智Apache日志查看器 v1.5.zip

    2. **日志解析**:支持多种常见的Apache日志格式,如Common Log Format (CLF)和Combined Log Format (CLF),自动解析日志条目,将复杂的数据转化为可读性强的结构化信息。 3. **筛选与过滤**:用户可以通过关键字、...

    apache_log_parser:通过Crystal中的过滤器进行Apache日志解析器

    1. **自定义格式支持**:Apache日志格式可以定制,以适应不同配置的Apache服务器。`apache_log_parser`可能允许用户根据需要指定日志格式,例如,支持常见的Common Log Format (CLF)、Combined Log Format或其他...

Global site tag (gtag.js) - Google Analytics