对apache的日志分析做下简单的介绍,主要参考apache官网的Log Files,手册参照 http://httpd.apache.org/docs/2.2/logs.html 一.日志分析 如果...apache的安装时采用默认的配置,那么在/logs目录下就会生成两个文件,分别是access_log和error_log 1.access_log access_log为访问日志,记录所有对apache.../var/log/apache2/%Y_%m_%d_other_vhosts_access.log 86400 480" vhost_combined -rw-r--r-- 1 root root ...,同时也写了定时器将一周前的日志文件全部清除,这样可以显得更清晰,既可以分离每一天的日志又可以清除一定时间以前的日志通过制,LogFormat定义日志的记录格式 LogFormat "%h %l %u...了解日志的各种定义后,这里分享一下从网上淘来的一些对日志分析的脚本 1.查看apache的进程数 ps -aux | grep httpd | wc -l 2.分析日志查看当天的ip连接数 cat
Perl分析Apache/Nginx日志 (2009-6-22) http://www.lazysa.com/2009/05/480.html 功能简述: 统计出日志里一个或多个页面总共访问的次数...分析过程: Apache单个日志文件800M。...CODE: use strict; use Benchmark; my $LOG_FILE = '/usr/local/apache...\)/$1/g; 正则 参考 perl-正则 ◆ 常用分析web日志的命令 (2009-6-22) http://www.lazysa.com/2009/05/319.html...www.access.log |awk '($10 > 200000 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100 如果日志最后一列记录的是页面文件传输时间
Apache日志格式字符串的含义 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数...%t 时间,用普通日志时间格式(标准英语格式) %{format}t 时间,用strftime(3)指定的格式表示的时间。(默认情况下按本地化格式) %T 处理完请求所花时间,以秒为单位。
访问日志目录概要 访问日志记录用户的每一个请求 vim /usr/local/apache2.4/conf/httpd.conf //搜索LogFormat LogFormat "%h %l %u %t.../logs/123.com-access_log 访问日志 访问日志,就是在浏览器中输入网址,每一次访问,每一次请求,都会生成一个日志 查看apache2.4的日志 [root@hf-01 ~]# ls...abc.com-error_log error_log [root@hf-01 ~]# 查看111.com访问日志 日志里面的HEAD都是curl命令导致的 日志里面的GET就是不加 -I...查看日志文件 会看到日志文件丰富了 [root@hf-01 ~]# tail !...再来查看日志文件,会看到生成了{Referer}i [root@hf-01 ~]# tail -5 /usr/local/apache2.4/logs/111.com-access_log 192.168.202.130
笔记内容: 11.18 Apache用户认证 11.19/11.20 域名跳转 11.21 Apache访问日志 笔记日期:2017.10.09 11.18 Apache用户认证 ?...生成用户密码文件: /usr/local/apache2.4/bin/htpasswd -c -m /data/.htpasswd user111 ?...11.21 Apache访问日志 ? 访问日志记录用户的每一个访问、请求,日志文件在/usr/local/apache2.4/logs/目录下: ?...刚刚我们做实验访问的是111.com,所以日志文件是以111.com开头的,查看日志内容: ? 这个日志是可以定义它的格式的,在apache的主配置文件里定义: ?...然后使用curl命令和浏览器进行访问一下,然后再查看一下日志文件会发现最新的两行内容格式不一样了: ?
11.21 Apache访问日志: 日志文件所在位置: access_log 表示访问日志 error_log 表示错误日志 [root@aminglinux ~]# ls /usr/local...error_log 自定义日志格式 系统自带日志格式: vim /usr/local/apache2.4/conf/httpd.con LogFormat "%h %l %u %t \"%r\...time时间,r表示request(行为),s表示status状态码,b表示byte大小 #user-agent:用户代理 #referer:跳转到当前位置的上一个网址(即:提供当前IP的网站) 配置日志格式...ErrorLog "logs/111.com-error_log" CustomLog "logs/111.com-access_log" combined 说明: 将日志文件后面原有...local/apache2.4/bin/apachectl graceful 查看更改后的日志样式: [root@aminglinux ~]# cat /usr/local/apache2.4/logs
11.22 访问日志不记录静态文件 编辑虚拟主机配置文件“httpd-vhosts.conf”: [root@adailinux ~]# vim /usr/local/apache2.4/conf...---- 扩展: apache日志记录客户端请求的域名 正常情况下,根本就没有必要记录这一项,毕竟咱们大都根据虚拟主机来设置相应的访问日志,但也有个别的情况,比如 ServerName *.abc.com...apache只记录指定URI的日志 需求: 把类似请求 www.aaa.com/aaa/... 这样的请求才记录日志。 ...apache日志中记录代理IP以及真实客户端IP 默认情况下log日志格式为: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{...说明: rotatelogs是Apache切割日志的工具;-l表示使用系统(CST=Chinese time)时间,如果加-l选项,将以默认的(UTC)时间为准;日志文件名“%Y%m%d”表示年月日;
1、提交当天访问次数最多的IP,即黑客IP 已知中间件是Linux上的Apache,常见日志路径一般是: /var/log/apache/ /var/log/apache2/ /var/log/httpd.../ 这里定位到日志路径是/var/log/apache2。...通过命令ls -lah根据文件大小,判断日志文件是access.log.1,因为access.log的大小是0。
start httpd 查看httpd日志 [root@node2 ~]# cd /var/log/httpd [root@node2 httpd]# ll total 8 -rw-r--r-- 1.../var/spool/rsyslog $PrivDropToGroup adm ## Apache访问日志文件路径,根据实际情况修改: $InputFileName /var/log/httpd/access.log...25000 $InputRunFileMonitor ## Apache错误日志文件路径,根据实际情况修改: $InputFileName /var/log/httpd/error.log $InputFileTag...25000 $InputRunFileMonitor ## 指定日志格式模板: $template BiglogFormatApache,"%msg%\n" ## 注意syslog日志服务器接收地址...== 'apache-error' then ~ [root@node2 ~]# 4、重启Rsyslog服务,日志采集开始工作 [root@node2 ~]# systemctl restart rsyslog
去年一年,我写了将近100篇网络日志。 现在这一年结束了,我要统计"访问量排名",看看哪些文章最受欢迎。(隆重预告:本文结尾处将揭晓前5名。) 以往,我用的是AWStats日志分析软件。...我的网络服务器软件是Apache,它会对每一个http请求留下记录,就像下面这一条: 203.218.148.99 - - [01/Feb/2011:00:02:09 +0800] "GET /blog...当天所有的访问记录,组成一个日志。过去一年,一共生成了365个日志文件。...在不压缩的情况下,365个日志文件加起来,要占掉10GB空间。...单个日志分析就完成了。 五、月度汇总排名 经过上一步之后,1月份的31个日志文件,生成了31个对应的分析结果文件。为了汇总整个月的情况,必须把这31个结果文件合并。
1.Apache日志参数说明: Apache日志格式字符串的含义 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数...2.自定义Apache日志格式: 一些常见的格式串: 通用日志格式(CLF): “%h %l %u %t \”%r\” %>s %b” 带虚拟主机的通用日志格式: “%v %h %l %u %t...日志格式: “%{Referer}i -> %U” Agent(Browser)日志格式: “%{User-agent}i” 自定义Apache日志,则在http.conf中加入如下字段: LogFormat...“%h %l %u %t %T \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” common 说明:一般Apache默认的格式为“LogFormat...后面“common”字段很重要,它代表是自己定义的,如果不加些字段,则添加的自定义日志不起作用。
一、日志切割 安装cronolog CentOS 5.3中编译安装Apache日志默认是不切割的,需要用用工具Cronnolog进行日志切割。...#定义错误日志 保存配置文件后,重启apache。...日志切割 编辑Apache的主配置文件httpd.conf,更改内容如下: 注释掉如下两行 ErrorLog logs/error_log CustomLog logs/access_log common...参考:http://hi.baidu.com/jiaofu1127/blog/item/15fed5fa19895b47342acc4a.html rotatelogs - 滚动Apache日志的管道日志程序...rotatelogs是一个配合Apache管道日志功能使用的简单程序。
Apache的日志有很多可以自己定义的项目,其中一个 %T 能够显示出服务器处理请求所用的时间。我就是对这个的定义发生了疑问,所以做了一些考证。...在Apache2的中文手册中,是这样定义 %T 这个变量的。 %T 处理完请求所花时间,以秒为单位。...我在服务器上做了一次测试,代码中嵌入了一个执行时间的检查判断,同时监视日志文件中产生的时间。...结果为:页面监测脚本执行时间为10009206毫秒,而日志中记录的是10009838,两者时间并不一样,日志中记录的时间稍微长一些,包含了DNS查询等一系列的过程。...参考资料: 1、Apache 2手册 2、Apache logs: how log does it take to server a request?
d.error.log 86400 480” CustomLog “|bin/rotatelogs.exe logs/5201314-%Y_%m_%d.access.log 86400 480” common 这样日志就会按照天来分隔有人可能已经看到这个
使用 PurgeTxnLog 则可以在编写清除脚本的时候调用 ZooKeeper 提供的工具类完成日志清理工作。...编写 PurgeTxnLog 类的调用程序,系统就会自动通过 PurgeTxnLog 工具类完成对应日志文件的清理工作。 #!.../bin/sh java -cp "$CLASSPATH" org.apache.zookeeper.server.PurgeTxnLog echo "清理完成" ---- crontab...设定 ZooKeeper 快照和数据日志的对应文件夹路径,并通过 shell 脚本和管道和 find 命令 查询对应的日志下的日志文件,这里我们保留最新的 10 条数据日志,其余的全部清理. #!...,比如仅希望定期清除 ZooKeeper 服务运行的日志,而不想清除数据快照的文件,则可以通过脚本设置,达到只对数据日志文件进行清理的目的。
1、nginx日志格式 log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘ ‘$status $body_bytes_sent...” “$http_x_forwarded_for”‘; $remote_addr 远程请求使用的IP地址 $remote_user 远程登录名(这个可以省略去) $time_local 时间,普通日志时间格式...以及操作系统的信息的 $http_x_forwarded_for 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 更多内容点击这里 2、apache...日志格式 LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined %h 请求使用的IP地址
当网站出问题时分析日志,第一步一般都不会是看访问日志。但是也不能忽视它,在访问日志中记录了很多的客户信息,如果你有心,可以从这个日志中获得很多有用的信息!...访问日志access_log记录了所有对Web服务器的访问活动。 正如其名字所示,访问日志access_log记录了所有对Web服务器的访问活动。...如果你想让Apache自己找出这个IP 的主机名,可以打开这个开关:HostnameLookups。...(建议最好不要打开,会影响Apache记录服务器日志的速度) 第二项是空白,用一个"-"占位符替代。实际上绝大多数时候这一项都是如此。...但是,对于大多数网站来说,日志文件的大多数记录中这一项仍旧是空白的。 第四项是请求的时间。这个信息用方括号包围,而且采用所谓的"公共日志格式"或"标准英文格式"。
Apache访问日志 : 访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律!...:当然我们也可以去修改更加详细的去展示 [[email protected] ~]# cat /usr/local/apache2.4/logs/haha.com-access_log 192.168.230.128...,所以咱们可以让这些元素可以不用记录在访问日志中。...在重载之前,先查看一下访问日志: [[email protected] ~]# tail /usr/local/apache2.4/logs/haha.com-access_log 192.168.59.130...虽然没有成功访问图片,但是关于png和gif的图片压根就没有记录日志! ---- 实用扩展: apache 日志中记录代理IP以及真实客户端IP。
ES如何收集Apache日志。...幸好Apache支持自定义日志格式,所以这里我们对Apache日志格式进行了下改造,让它输出json格式。...Apache 日志中的客户端IP不能像Nginx那样使用map模块灵活获取,不管是使用IP变量 %a(直连IP) 还是 X-real-IP(非权威真实IP) 都无法覆盖所有请求场景。.../modules # 然后编辑 Apache 配置文件 httpd.conf ,新增如下配置: LoadModule logio_module modules/mod_logio.so ③、配置日志:...六、附录:Apache日志变量详解 Apache日志格式字符串的含义 %% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数
我们使用的是/usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件下的第二段配置,它的日志在/usr/local/apache2.4/logs/下面...#cat /usr/local/apache2.4/logs/111.com-access_log //查看它的日志,GET为不加-I的时候,HEAD为加了-I后的只显示状态码;日志详细内容包括:来源...IP、时间、行为、访问的域名、http的版本、状态码 日志格式可以自定义,在主配置文件中进行配置 #vim /usr/local/apache2.4/conf/httpd.conf 配置文件中提供...指访问它之前搜索的一串网址,在你访问到的站点会有日志记录 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //配置日志格式 把CustomLog.../bin/apachectl -t #/usr/local/apache2.4/bin/apachectl graceful #cat /usr/local/apache2.4/logs/111.com-access_log
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
