web访问日志分析

Posted 2020-09-02

关于web访问日志相信很多人一看都是表示一脸懵逼，这里我就给各位小伙伴分享一下。

一般的访问日志都是access.log但是具体的不一样还是要看你的web配置文件。

这是我截取了我日志的最后一行

日志：

10.0.0.1 - - [22/Nov/2015:11:02:00 +0800] "GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1" 200 24662 "http://shuai12138.blog.51cto.com/" "Mozilla/5.0 (Linux; U; android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (Khtml, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN"

分析

第一步：首先我们把这个日志拆分开来

[[email protected] log]# head  -1 access.log | tr "\"" "\n"

10.0.0.1 - - [22/Nov/2015:11:02:00 +0800]

GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1

 200 24662

http://shuai12138.blog.51cto.com/

 

Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN

 

第二步分析：

10.0.0.1 

这是IP访问用户

- - [22/Nov/2015:11:02:00 +0800]

这是访客访问该资源的时间（Date），-0600是该时间所对应的时区，即与格林威治时间相差-6个小时

GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1

以GET方式，按照HTTP/1.1协议获取网mobile/sea-modules/gallery/zepto/1.1.3/zepto.js

 200 24662

这个就是一个系统的返回状态码200代表正常。

 

http://shuai12138.blog.51cto.com/

 

这个代表用户访问的网页。

Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN

这个则是关于用户的浏览器类型了，比如这个就可以看到用户是android手机，华为crr-ul00型号等。

 

现在再看是不是觉得好简单。哈哈。

 

这次分享就到这里了，感谢大家。

本文出自 “我的学习” 博客，请务必保留此出处http://shuai12138.blog.51cto.com/10118203/1902496