對于所有公司或icp來說,在保證網站穩定正常運行外,還需要了解網站訪問量和分析報表,這對于了解和監控網站的運行狀態,對于提高網站的服務能力和服務水平似乎必不可少的。通過對web服務器的日志文件進行分析和統計,能夠有效的掌握系統運行的情況及站點內容的被訪問情況,加強對整個站及其內容的維護與管理;
apache服務器具備強大的日志功能,管理員可以方便、準備、及時地了解服務器狀況;可以更好地防范黑客的攻擊。
apache規定了4類日志,分別為:錯誤日志、訪問日志、傳輸日志以及cookie日志。其中apache2.0默認設置的有錯誤日志和訪問日志,如果需要分析其他日志,則需進行相關配置。
1.錯誤日志
錯誤日志是apache服務器的標準日志文件,記錄了服務器運行期間遇到的各種錯誤和一些服務器何時啟動等的信息。
在這個文件中,管理員可以準確、清晰地看到各種錯誤提示:文件沒找到、用戶認證錯誤或者php、cgi的語法錯誤等。通過這些準確的錯誤描述,管理員就可以較為順利地解決這些問題了。
2.配置訪問日志
通過apache的訪問日志可以了解到訪問服務器的相關信息,比如,有哪些人訪問了服務器,都訪問了哪些內容等相關信息。apache服務器一旦啟動就會自動生成訪問日志(/var/log/httpd/access_log文件)
管理web網站需要監視其速度、web內容傳送,服務器每天的吞吐量,和web網站的外來訪問,了解網站各個頁面
的訪問情況,根據頁面的點擊率來改善網頁的內容和質量,提高內容的可讀性,跟蹤包含有商業交易的步驟以及管理web網站幕后的數據;
1、日志的分類
apache的標準中規定了4類日志;
*錯誤日志
*訪問日志
*傳輸日志
*cookie日志
其中傳輸日志和cookie日志在apache2.0時已經取消了,只討論錯誤日志和訪問日志;
2、日志相關配置指令;
apache中有如下4條與日志相關的配置指令;
apache服務器具備強大的日志功能,管理員可以方便、準備、及時地了解服務器狀況;可以更好地防范黑客的攻擊。
apache規定了4類日志,分別為:錯誤日志、訪問日志、傳輸日志以及cookie日志。其中apache2.0默認設置的有錯誤日志和訪問日志,如果需要分析其他日志,則需進行相關配置。
1.錯誤日志
錯誤日志是apache服務器的標準日志文件,記錄了服務器運行期間遇到的各種錯誤和一些服務器何時啟動等的信息。
在這個文件中,管理員可以準確、清晰地看到各種錯誤提示:文件沒找到、用戶認證錯誤或者php、cgi的語法錯誤等。通過這些準確的錯誤描述,管理員就可以較為順利地解決這些問題了。
2.配置訪問日志
通過apache的訪問日志可以了解到訪問服務器的相關信息,比如,有哪些人訪問了服務器,都訪問了哪些內容等相關信息。apache服務器一旦啟動就會自動生成訪問日志(/var/log/httpd/access_log文件)
管理web網站需要監視其速度、web內容傳送,服務器每天的吞吐量,和web網站的外來訪問,了解網站各個頁面
的訪問情況,根據頁面的點擊率來改善網頁的內容和質量,提高內容的可讀性,跟蹤包含有商業交易的步驟以及管理web網站幕后的數據;
1、日志的分類
apache的標準中規定了4類日志;
*錯誤日志
*訪問日志
*傳輸日志
*cookie日志
其中傳輸日志和cookie日志在apache2.0時已經取消了,只討論錯誤日志和訪問日志;
2、日志相關配置指令;
apache中有如下4條與日志相關的配置指令;
指令 格式 說明
-----------------------------------------------------------------------------
errorlog 錯誤日志文件名; 指定錯誤日志存放路徑
-----------------------------------------------------------------------------
loglevel 錯誤日志記錄等級; 指定錯誤日志的記錄等級
-----------------------------------------------------------------------------
logformat 記錄格式說明串,格式昵稱; 為一個日志記錄格式命名
-------------------------------------------------------------------------------
customlog 訪問日志文件名 格式昵稱 指定訪問日志存放路徑和記錄格式;
“|程序名 訪問日志文件名”格式昵稱 指定訪問日志有指定程序生成并制定格式(管道日志)
-------------------------------------------------------------------------------
前兩條是配置錯誤日志,后兩條是配置訪問日志
3、配置錯誤日志;
1)、apache默認的錯誤日志配置
errorlog "logs/error_log"
loglevel warn
配置錯誤日志只需要說明日志文件的存放路徑和日志記錄登記即可;
2)、日志記錄等級;
緊急程度 等級 說明
-----------------------------------------------------------------
1 emerg 出現緊急情況時的系統不可用,如系統宕機等
------------------------------------------------------------------
2 a lert 需要立即引起注意的情況
------------------------------------------------------------------
3 crit危險情況的警告
-----------------------------------------------------------------
4 error 除了emerg、alert、crit的其他錯誤;
--------------------------------------------------------------
5 warn 警告信息
---------------------------------------------------------------
6 notice 需要引起注意的情況,但不如error warn重要
------------------------------------------------------------------
7 info 值得報告的一般信息
-------------------------------------------------------------------
8 debug 由運行與debug模式的程序所產生的消息
---------------------------------------------------------------
如果指定了登記warn,那么就記錄緊急程度為1至5的所有信息;
[fri may 07 10:32:00 2010] [error] [client 192.168.0.10] file does not exist: /usr/local/apache2/htdocs/favicon.ico
[fri may 07 10:32:03 2010] [error] [client 192.168.0.10] file does not exist: /usr/local/apache2/htdocs/favicon.ico
每一行的錯誤日志都有
日期和時間 錯誤等級 錯誤消息
4、配置訪問日志
1)、訪問日志的分類;
為了便于分析apache的訪問日志,apace的默認配置文件中,按記錄的信息不同,將訪問日志分為4類;并由logformat指令定義了昵稱
1)、apache默認的錯誤日志配置
errorlog "logs/error_log"
loglevel warn
配置錯誤日志只需要說明日志文件的存放路徑和日志記錄登記即可;
2)、日志記錄等級;
緊急程度 等級 說明
-----------------------------------------------------------------
1 emerg 出現緊急情況時的系統不可用,如系統宕機等
------------------------------------------------------------------
2 a lert 需要立即引起注意的情況
------------------------------------------------------------------
3 crit危險情況的警告
-----------------------------------------------------------------
4 error 除了emerg、alert、crit的其他錯誤;
--------------------------------------------------------------
5 warn 警告信息
---------------------------------------------------------------
6 notice 需要引起注意的情況,但不如error warn重要
------------------------------------------------------------------
7 info 值得報告的一般信息
-------------------------------------------------------------------
8 debug 由運行與debug模式的程序所產生的消息
---------------------------------------------------------------
如果指定了登記warn,那么就記錄緊急程度為1至5的所有信息;
[fri may 07 10:32:00 2010] [error] [client 192.168.0.10] file does not exist: /usr/local/apache2/htdocs/favicon.ico
[fri may 07 10:32:03 2010] [error] [client 192.168.0.10] file does not exist: /usr/local/apache2/htdocs/favicon.ico
每一行的錯誤日志都有
日期和時間 錯誤等級 錯誤消息
4、配置訪問日志
1)、訪問日志的分類;
為了便于分析apache的訪問日志,apace的默認配置文件中,按記錄的信息不同,將訪問日志分為4類;并由logformat指令定義了昵稱
格式分類 格式昵稱 說明
--------------------------------------------------------------------
普通日志格式 common 大多數日志分析軟件都支持這種格式
(common log format.clf)
--------------------------------------------------------------------
參考日志格式 referer 記錄客戶訪問站點的用戶身份
(referer log format)
--------------------------------------------------------------------
代理日志格式 agent 記錄請求的用戶代理
(agent log format)
--------------------------------------------------------------------
綜合日志格式 combined 綜合以上三種日志信息
(combined log format)
--------------------------------------------------------------------
由于綜合日志格式簡單地結合了3種日志信息,所以在配置訪問日志時,要么使用3個文件分別記錄,要么使用一個綜合文件記錄。
--------------------------------------------------------------------
普通日志格式 common 大多數日志分析軟件都支持這種格式
(common log format.clf)
--------------------------------------------------------------------
參考日志格式 referer 記錄客戶訪問站點的用戶身份
(referer log format)
--------------------------------------------------------------------
代理日志格式 agent 記錄請求的用戶代理
(agent log format)
--------------------------------------------------------------------
綜合日志格式 combined 綜合以上三種日志信息
(combined log format)
--------------------------------------------------------------------
由于綜合日志格式簡單地結合了3種日志信息,所以在配置訪問日志時,要么使用3個文件分別記錄,要么使用一個綜合文件記錄。
5、日志滾動
要使系統重新使用空的日志文件 ,可以執行如下命令
#cd /usr/loca/apache2/log
# mv error_log error_log.01
#mv access_log access_log.01
#mv access_log access_log.01
當重啟apache時新的error_log和access_log
下面我們使用日志分析軟件webalizer來統計
1)、安裝webalizer
# yum install webalizer
# rpm -qa |grep webalizer
webalizer-2.01_10-30.1
# rpm -qa |grep webalizer
webalizer-2.01_10-30.1
[root@dns logs]# rpm -ql webalizer
/etc/cron.daily/00webalizer
/etc/httpd/conf.d/webalizer.conf
/etc/webalizer.conf
/usr/bin/webalizer
/usr/bin/webazolver
/usr/share/doc/webalizer-2.01_10
/usr/share/doc/webalizer-2.01_10/readme
/usr/share/man/man1/webalizer.1.gz
webalizer-2.01_10-30.1
# rpm -qa |grep webalizer
webalizer-2.01_10-30.1
[root@dns logs]# rpm -ql webalizer
/etc/cron.daily/00webalizer
/etc/httpd/conf.d/webalizer.conf
/etc/webalizer.conf
/usr/bin/webalizer
/usr/bin/webazolver
/usr/share/doc/webalizer-2.01_10
/usr/share/doc/webalizer-2.01_10/readme
/usr/share/man/man1/webalizer.1.gz
/var/lib/webalizer
*生成的html文件存放在下面的路徑
/var/www/usage
/var/www/usage/msfree.png
/var/www/usage/webalizer.png
2)、配置webalizer
/var/www/usage/msfree.png
/var/www/usage/webalizer.png
2)、配置webalizer
#ln -s /var/www/usage /usr/local/www/usage
# webalizer /usr/local/apache2/logs/access_log
http://ip/usage
