關(guān)于默認(rèn)的Apache日志文件

　　關(guān)于默認(rèn)的Apache日志文件

　　Apache提供很多檢測(cè)和日志工具來(lái)追蹤服務(wù)器的正確運(yùn)行。默認(rèn)的Apache配置提供兩個(gè)日志文件，放置在安裝目錄下的日志目錄里面。access_log這個(gè)文件（在windows下對(duì)應(yīng)access.log文件）包含了服務(wù)器已經(jīng)處理過的請(qǐng)求的信息，比如說請(qǐng)求的URL，客戶端的IP地址，請(qǐng)求是否被成功完成等。error_log 這個(gè)文件（在windows下對(duì)應(yīng)error.log文件）包含了與錯(cuò)誤情況相關(guān)的信息，以及服務(wù)器生命周期中不同的大事件。

　　創(chuàng)建日志格式

　　LogFormat "%h %l %u %t "%r" %>s %b" common

　　LogFormat "%h %l %u %t "%r" %>s %b"

　　"%{Referer}i" "%{User-agent}i"" combined

　　LogFormat指令允許你告訴Apache你想要記錄請(qǐng)求的哪些方面。而你仍需附加的指令來(lái)告訴Apache在哪里記錄那些信息，這在下一章中將會(huì)介紹。下面的例子顯示了兩種最受歡迎的格式的配置：普通日志格式和整合日志格式。當(dāng)Apache收到一個(gè)請(qǐng)求，他將會(huì)用相應(yīng)的請(qǐng)求屬性來(lái)替代以%為前綴的每一個(gè)域。如果您正在使用普通日志格式，您的日志文件里的每一項(xiàng)輸入看起來(lái)都將是這樣的：

　　192.168.200.4 - someuser [12/Jun/2005:08:33:34

　　+0500] "GET /example.png HTTP/1.0" 200 1234

　　如果您正在使用整合日志格式，您的日志文件里的每一項(xiàng)輸入看起來(lái)則都將是這樣的：

　　192.168.200.4 - someuser [12/Jun/2005:08:33:34

　　+0500] "GET /example.png HTTP/1.0" 200 1234

　　/ "Mozilla/5.0

　　(Windows; U; Windows NT 5.1; en-US; rv:1.7.7)"盡管有附件提供日志格式的詳盡索引，下表描述了一些最為重要的域：

　　# %h: 客戶端（例如，瀏覽器）向服務(wù)器發(fā)出連接請(qǐng)求時(shí)自己的當(dāng)時(shí)的IP地址或域名(需開啟HostNameLookups)。

　　# %u: 使用HTTP方式認(rèn)證用戶時(shí)，記錄下的用戶的編號(hào)。

　　# %t: 服務(wù)器接受到連接請(qǐng)求的時(shí)間。

　　# %r: 客戶端發(fā)出的原始連接請(qǐng)求中的文本信息，包含所使用的HTTP方法。

　　# %>s: 服務(wù)器應(yīng)答瀏覽器后的返回狀態(tài)代碼，200表示請(qǐng)求成功。.

　　# %b: 服務(wù)器應(yīng)答瀏覽器發(fā)出的單個(gè)請(qǐng)求的回傳對(duì)象的內(nèi)容大�。ㄗ止�(jié)為單位），不統(tǒng)計(jì)數(shù)據(jù)包頭部字節(jié)。

　　整合日志格式在普通日志格式的基礎(chǔ)上擴(kuò)展出了兩個(gè)附加的域。定義為：

　　# %{Referer}i: 連接請(qǐng)求數(shù)據(jù)包包頭，包含指向當(dāng)前頁(yè)面的文檔關(guān)聯(lián)信息。

　　# %{User-agent}i: 用戶代理連接請(qǐng)求數(shù)據(jù)包包頭，包含客戶瀏覽器的信息。

　　創(chuàng)建一個(gè)自定義日志文件

　　CustomLog logs/access_log common

　　TransferLog logs/sample.log您可能會(huì)想創(chuàng)建Apache自帶以外的新的日志文件。下面的例子將運(yùn)用CustomLog來(lái)創(chuàng)建一個(gè)新的日志文件，并保存由一個(gè)之前定義好的日志格式，即前一章提到的common，所定義的信息。您還可以用格式本身的定義來(lái)替換昵稱。一個(gè)附加的，更為簡(jiǎn)單的指令是Transferlog，它只接受最后一個(gè)LogFormat指令提供的定義。

　　延伸閱讀：

　　重導(dǎo)向日志到一個(gè)外部的程序

　　TransferLog "|bin/rotatelogs /var/logs/apachelog

　　86400"你也可以用CustomLog或TransferLog將日志的輸出重導(dǎo)向（輸出）到一個(gè)外部的.程序，而不是一個(gè)文件。要做到這一點(diǎn)，首先您需要以輸出字符"|"開頭，跟著是接收日志標(biāo)準(zhǔn)輸入信息的程序之路經(jīng)。本例運(yùn)用Apache自帶的rotatelogs程序，在稍后的章節(jié)中會(huì)對(duì)其有所介紹。

　　當(dāng)有一個(gè)外部程序被使用，它將作為啟動(dòng)mon env=!image

　　SetEnvIf Remote_Addr 192.168.200.5 specialmachine

　　CustomLog logs/special_access_log common env=specialmachine你可以根據(jù)可變的環(huán)境決定是否記錄一個(gè)請(qǐng)求。這種可變可以根據(jù)許多參數(shù)，比如客戶端的IP地址或請(qǐng)求中某個(gè)頭部的存在，事先設(shè)置好。正如本例中所顯示，CustomLog指令可以將可變的環(huán)境作為第三個(gè)參數(shù)來(lái)接受。如果存在可變的環(huán)境，它就將被記錄，否則就不會(huì)。如果這個(gè)可變的環(huán)境被一個(gè)"!"開頭否定，那么不存在可變的環(huán)境將會(huì)被記錄。本例將告訴您如何避免在日志里以GIF和JPEG的格式記錄圖像，及如何從一個(gè)特定的IP地址記錄請(qǐng)求道一個(gè)單獨(dú)的日志文件。另一個(gè)例子請(qǐng)參加下一節(jié)。

　　誰(shuí)在連接你的網(wǎng)站

　　SetEnvIfNoCase Refererinternalreferral

　　LogFormat "%{Referer}i -> %U" referer

　　CustomLog logs/referer.log referer env=!internalreferral可以通過記錄Referer的值來(lái)檢測(cè)哪些人連接了你的網(wǎng)站，Referer變量位于用戶發(fā)送連接請(qǐng)求數(shù)據(jù)包的頭部，數(shù)據(jù)包頭中還包含了用戶訪問的目的網(wǎng)站的URL地址。通過這種方法可以記錄下絕大部分網(wǎng)站訪問者。也可以把來(lái)自特定網(wǎng)站()地址段的來(lái)訪者排除出日志記錄文件。

　　利用模塊參數(shù)(mod_status)來(lái)監(jiān)視Apache服務(wù)器

　　SetHandler server-status

　　Order Deny,Allow

　　Deny from all

　　Allow from 192.168.0

　　Apache服務(wù)器中可以使用的功能模塊很多，有服務(wù)器內(nèi)置的也有外掛的，這些模塊工作的狀態(tài)和性能就是通過mod_status參數(shù)來(lái)記錄的，記錄的內(nèi)容有“哪些模塊參與了網(wǎng)站應(yīng)答服務(wù)、哪些模塊處于空閑狀態(tài)、服務(wù)器的開啟/關(guān)閉時(shí)間。正在處理的連接請(qǐng)求數(shù)和訪問者數(shù)量(需要指定ExtendedStatus記號(hào))-該模塊記錄對(duì)高負(fù)荷網(wǎng)站服務(wù)器性能有很大影響”。例子中記錄的模塊狀態(tài)統(tǒng)計(jì)結(jié)果可以用瀏覽器訪問/server-status頁(yè)面來(lái)查看。

　　通過SNMP協(xié)議來(lái)監(jiān)視Apache服務(wù)器

　　SNMP是簡(jiǎn)單網(wǎng)管協(xié)議，支持SNMP的服務(wù)器或網(wǎng)絡(luò)設(shè)備可以被OpenView、Tivoli等網(wǎng)管軟件統(tǒng)一管理，目前有很多開源的SNMP模塊可以加裝到Apache網(wǎng)站服務(wù)器之上，對(duì)于Apache 1.3版來(lái)講，mod_snmp模塊可以支持第1版和2版的SNMP協(xié)議；對(duì)于Apache 2版來(lái)講，mod_apache_snmp模塊可以編譯成Apache的DSO直接支持第1版、第2版和第3版的SNMP協(xié)議。有了SNMP模塊，外部網(wǎng)管軟件就可以對(duì)Apache網(wǎng)站服務(wù)器的各種實(shí)時(shí)性能參數(shù)進(jìn)行查看了，這些參數(shù)包含“服務(wù)器連續(xù)在線時(shí)間、平均負(fù)載、一段時(shí)間內(nèi)的錯(cuò)誤數(shù)、提供網(wǎng)站服務(wù)的字節(jié)數(shù)和連接請(qǐng)求數(shù)”。SNMP模塊遇到突然激增的并發(fā)連接請(qǐng)求數(shù)時(shí)會(huì)向控制臺(tái)報(bào)警。管理SNMP資源的開源工具軟件有：“net-snmp,OpenNMS,Najios等”。

　　用開源工具分析日志

　　有很多開源和商業(yè)版的工具軟件可以對(duì)產(chǎn)生的Apache日志文件做分析和處理，通常的步驟是：

　　1.選取一個(gè)日志文件。

　　2.分析日志文件內(nèi)容。

　　3.生成包含不同類別內(nèi)容的統(tǒng)計(jì)信息網(wǎng)頁(yè)輸出。Webalizer(/software/去下載這些工具。

　　將連接請(qǐng)求日志記錄到數(shù)據(jù)庫(kù)

　　Apache本身沒有將記錄轉(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)的功能，必須要第三方腳本和模塊來(lái)支持。這里列舉幾個(gè)：mod_log_sql模塊允許將連接請(qǐng)求直接記入MySQL數(shù)據(jù)庫(kù)，然后用Apache LogView SQL工具來(lái)參看庫(kù)中的記錄；pglogd工具可以記錄日志到PostgreSQL數(shù)據(jù)庫(kù)中。

　　將日志文件轉(zhuǎn)存和歸檔

　　CustomLog "|bin/rotatelogs /var/logs/apachelog

　　86400" common如果網(wǎng)站流量較高，日志文件很容易就會(huì)變得很大，需要進(jìn)行轉(zhuǎn)存和歸檔處理。轉(zhuǎn)存日志文件時(shí)需要壓縮和保存，在線進(jìn)行這項(xiàng)工作可以使用Apache提供的rotatelogs來(lái)完成，類似工具還可以在.au/logtools/網(wǎng)頁(yè)可以找到一些其他的日志工具。比如vlogger工具就可以替代cronologs來(lái)對(duì)單個(gè)服務(wù)器上的虛擬網(wǎng)站日志進(jìn)行分別處理，該工具在

　　CustomLog logs/vhost1.example.com_log combined

　　ErrorLog logs/vhost2.example.com_log

　　.......

　　使用CustomLog標(biāo)志段在Apache配置文件的區(qū)塊內(nèi)實(shí)現(xiàn)虛擬網(wǎng)站日志文件的獨(dú)立處理。

　　LogFormat "%v %h %l %u %t "%r" %>s %b" common_virtualhost

　　CustomLog logs/access_log common_virtualhost在Apache全局配置中配置方法，其中的v%負(fù)責(zé)把提供服務(wù)的虛擬網(wǎng)站記錄下來(lái)，對(duì)于配置了很多虛擬網(wǎng)站的單臺(tái)服務(wù)器來(lái)說，這種配置不錯(cuò)。如果不想記錄虛擬服務(wù)器的日志只需要在配置文件中加入"CustomLog /dev/null"就可以了。

　　日志文件中常見的條目

　　缺少favicon.ico文件，該文件可在瀏覽器的標(biāo)題欄顯示網(wǎng)站的個(gè)性圖案；

　　缺少robots.txt文件，利于站點(diǎn)復(fù)制工具和搜索引擎使用；

　　覆寫httpd.pid文件，網(wǎng)站服務(wù)器不正常退出后遺留的PID記錄文件；

　　陌生的長(zhǎng)記錄條，

　　"SEARCH /x90x02xb1x02xb1x02xb1x02 ..."

　　"GET /scripts/..%252f../winnt/system32/cmd.exe?/

　　c+dir HTTP/1.0..."

　　"GET /default.ida?NNNNNNN NNNNNNNNNNNNNNNNNN ..."類似的記錄條表示訪問者請(qǐng)求了網(wǎng)站上根本沒有的cmd.exe，root.exe或dir等文件。

　　日志文件中的一些條目經(jīng)常反映了那些自動(dòng)探測(cè)網(wǎng)站服務(wù)器漏洞的動(dòng)作，多數(shù)來(lái)源于針對(duì)IIS網(wǎng)站服務(wù)器的蠕蟲和惡意程序。有時(shí)候也會(huì)發(fā)現(xiàn)一些針對(duì)Apache的漏洞，所以為了保證Apache的正常運(yùn)行，用戶應(yīng)保持經(jīng)常更新Apache軟件。

【默認(rèn)的Apache日志文件】相關(guān)文章：

默認(rèn)的愛人日志04-27

MySQL日志文件的概述04-14

關(guān)于將文件夾下所有文件輸出到日志文件中的方法04-14

如何修改MySQL日志文件的位置04-14

關(guān)于Linux日志式文件系統(tǒng)面面觀04-14

默認(rèn)的意思和造句05-21

Android SD卡上文件操作及記錄日志操作具體方法04-14

關(guān)于Linux下使用cronolog切割服務(wù)器日志文件的方法04-14

有關(guān)淘寶評(píng)價(jià)默認(rèn)的評(píng)語(yǔ)03-26