`

Apache日志格式说明

阅读更多
在访问日志中记录了很多的客户信息,如果你有心,可以从这个日志中获得很多有用的信息!

正如其名字所示,访问日志access_log记录了所有对Web服务器的访问活动。下面是访问日志中一个典型的记录:
引用
10.1.1.95 - e800 [18/Mar/2005:12:21:42 +0800] “GET /stats/awstats.pl?config=e800 HTTP/1.1″ 200 899 “http://10.1.1.1/pv/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)”

这行内容由9项构成

10.1.1.95

第一项信息是远程主机的地址。如果你想知道这个IP地址的域名,可通过nslookup或者host命令来查看。如果你想让 Apache自己找出这个IP 的主机名,可以打开这个开关:HostnameLookups。(建议最好不要打开,会影响Apache记录服务器日志的速度)

-

第二项是空白,用一个”-”占位符替代。实际上绝大多数时候这一项都是如此。这个位置用于记录浏览者的标识,这不只是浏览者的登录名字,而是浏览者的 email地址或者其他唯一标识符。这个信息由identd返回,或者直接由浏览器返回。很早的时候,那时Netscape 0.9还占据着统治地位,这个位置往往记录着浏览者的email地址。然而,由于有人用它来收集邮件地址和发送垃圾邮件,所以它未能保留多久,很久之前市场上几乎所有的浏览器就取消了这项功能。因此,到了今天,我们在日志记录的第二项看到email地址的机会已经微乎其微了。

e800

第三项也是e800。这个位置用于记录浏览者进行身份验证时提供的名字。当然,如果网站的某些内容要求用户进行身份验证,那么这项信息是不会空白的。但是,对于大多数网站来说,日志文件的大多数记录中这一项仍旧是空白的。

18/Mar/2005:12:21:42 +0800

日志记录的第四项是请求的时间。这个信息用方括号包围,而且采用所谓的”公共日志格式”或”标准英文格式”。因此,上例日志记录表示请求的时间是2005年3月18日12:21:42。时间信息最后的”+0800″表示服务器所处时区位于UTC之后的8小时。

GET /stats/awstats.pl?config=e800 HTTP/1.1

日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器收到的是一个什么样的请求。该项信息的典型格式是”METHOD RESOURCE PROTOCOL”,即”方法 资源 协议”。RESOURCE是指浏览者向服务器请求的文档,或URL。在这个例子中,浏览者请求的是”/stats/awstats.pl?config=e800 “。在上例中,METHOD是GET,其他经常可能出现的METHOD还有POST和HEAD。此外还有不少可能出现的合法METHOD,但主要就是这三种。PROTOCOL通常是HTTP,后面再加上版本号。

200

日志记录的第六项信息是状态代码。它告诉我们请求是否成功,或者遇到了什么样的错误。大多数时候,这项值是200,它表示服务器已经成功地响应浏览器的请求,一切正常。一般地说,以2开头的状态代码表示成功,以3开头的状态代码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误。

899

日志记录的第七项表示发送给客户端的总字节数。它告诉我们传输是否被打断(即,该数值是否和文件的大小相同)。把日志记录中的这些值加起来就可以得知服务器在一天、一周或者一月内发送了多少数据。

http://10.1.1.1/pv/

日志记录的第八项记录的是客户在提出请求时所在的目录或URL。这次的是”http://10.1.1.1/pv/”即10.1.1.1的pv目录下的首页。大多数情况下,首页会是在httpd.conf中DocumentRoot 指令后面规定的那些类型和名字的web文件。

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)

日志记录的第九项表示客户端的详细信息,这样你就不难理解为什么有些网站能够在页面中显示你的IP、OS、Browser了。
分享到:
评论

相关推荐

    天智Apache日志查看器 v1.5.zip

    2. **日志解析**:支持多种常见的Apache日志格式,如Common Log Format (CLF)和Combined Log Format (CLF),自动解析日志条目,将复杂的数据转化为可读性强的结构化信息。 3. **筛选与过滤**:用户可以通过关键字、...

    Web服务器日志分析.ppt

    Apache 日志格式说明: Apache 日志格式使用了以下符号: * %v:进行服务的服务器的标准名字 ServerName,通常用于虚拟主机的日志记录中。 * %h:客户机的 IP 地址。 * %l:从 identd 服务器中获取远程登录名称,...

    Web应用安全:apache日志配置.docx

    在Web应用安全领域,理解并正确配置Apache日志是至关重要的,因为这些日志提供了关于服务器活动、潜在攻击和性能问题的关键信息。本文将深入探讨Apache日志配置,帮助读者掌握如何管理和分析这些日志。 一、Apache...

    apache通用日志包说明

    这个压缩包“apache通用日志包”可能包含了与理解和分析Apache服务器日志相关的资源,比如LogTest,可能是一个用于测试或解析Apache日志的工具或脚本。 Apache日志主要分为访问日志(access logs)和错误日志...

    Apache atlas使用说明文档

    在本使用说明文档中,我们将深入探讨Apache Atlas的功能、安装配置、操作指南以及如何在实际项目中应用。 1. **Apache Atlas的基本概念** - 元数据:记录数据的数据,如数据的来源、含义、格式等。 - 实体:...

    web日志的入侵检测,Apache日志恶意行为检测系统

    Apache日志恶意行为检测系统(使用正则的方式或是根据Get,Post参数?=获取后面的值进行匹配检测是否是恶意行为) 前端框架:html + css + jquery + echart 后端框架:flask + python + mysql truncate table ...

    天智Apache日志查看器 v1.5

    对于初次使用者,详细阅读说明文件至关重要,因为它将指导你正确配置和操作Apache日志查看器,确保你能够从日志数据中获取最有价值的信息。总的来说,Apache日志查看器 v1.5 是一个不可或缺的服务器管理工具,无论你...

    Apache 集群性能优化 日志切分

    二、Apache日志切分 日志切分有助于管理大量日志数据,便于分析和存储。cronolog是一个用于日志切分的工具,它可以根据日期和时间将日志文件分割成不同的小文件。 1. **access.log日志切分**: 将`CustomLog`指令...

    apache2中文说明书

    日志格式可以通过LogFormat指令自定义。 七、故障排查 当遇到问题时,检查错误日志是首要步骤。此外,还可以使用命令行工具如apachectl或httpd来诊断和调试。Apache的错误代码和提示信息通常能提供解决问题的线索。...

    tomcat日志详细说明

    ### Tomcat日志详细说明 #### 一、Tomcat日志概述 Apache Tomcat作为一款开源的Servlet容器,被广泛应用于Java Web应用的部署。它不仅支持Servlet还支持JSP等技术,是学习和开发Java Web项目的理想选择之一。为了...

    安装awstats分析apache日志.docx

    ### 安装与配置AWStats分析Apache日志 #### 一、AWStats简介 AWStats是一款免费、开源的日志分析工具,主要用于分析Web服务器产生的访问日志,从中提取有用的信息来帮助管理员更好地理解网站流量模式及用户行为。...

    linux apache 日志 配置 优化 应用 论文

    本文主要介绍了如何成功的在Linux上安装与配置Apache、Php、Mysql,并且详细地说明了在安装过程中出现的一些问题解决方法。...Apache配置和日志 Linux下Apache 配置详解 Linux下查看编译参数 LAMP优化技巧

    Apache web日志恶意行为检测系统

    Apache日志恶意行为检测系统(使用正则的方式或是根据Get,Post参数?=获取后面的值进行匹配检测是否是恶意行为) 前端框架:html + css + jquery + echart 后端框架:flask + python + mysql truncate table ...

    go-apachelog:使用 apache 通用日志格式的 go 服务器记录器

    不推荐使用 go-apachelog。 请参阅 github.com/cespare/hutil/apachelog 去 apachelog 这是一个以 Apache 通用日志格式编写服务器日志的小型库。 有关使用说明,请参阅。 代码主要基于logging.go。

    [Apache Flume] Apache Flume 分布式日志采集应用 (Hadoop 实现) (英文版)

    [Packt Publishing] Apache Flume 分布式日志采集应用 (Hadoop 实现) (英文版) [Packt Publishing] Apache Flume Distributed Log Collection for Hadoop (E-Book) ☆ 图书概要:☆ Stream data to Hadoop using ...

    Apache与Weblogic整合说明

    HTC(HTML Component)文件是 Internet Explorer 支持的一种特殊文件格式,用于实现客户端组件。为了使 Apache 能够正确处理 htc 文件,需要修改 mime.types 文件,添加对 htc 类型的支持,并重启 Apache 服务器。...

    Apache LogsViewer_Help 使用说明

    Export功能允许用户将筛选后的日志数据导出为CSV格式,以便在其他工具中进行进一步分析。Reports功能为用户提供了生成日志报告的选项,而Statistics功能则可用于生成基于日志数据的统计分析报告。 工具栏中包含了...

    Apache中文说明文档

    这个中文说明文档提供了全面且深入的指导,帮助用户理解和配置Apache服务器,尤其适用于初学者和那些希望深入理解其内部工作原理的开发者。 文档中可能包含以下几个核心知识点: 1. **Apache基础**:介绍Apache...

    linux下tomcat apache集群配置说明.doc

    - 配置完成后,需要定期监控集群的性能,包括CPU、内存使用情况,以及Apache和Tomcat的日志,以便及时发现并解决问题。 总结来说,Linux下配置Tomcat与Apache集群是一个涉及到内存管理、负载均衡、服务更新和故障...

Global site tag (gtag.js) - Google Analytics