Apache 日志管理

Posted 2020-10-22 项思凯

日志参数

%% 百分号(Apache2.0.44或更高的版本)
%a 远端IP地址
%A 本机IP地址
%B 除HTTP头以外传送的字节数
%b 以CLF格式显示的除HTTP头以外传送的字节数，也就是当没有字节传送时显示’-‘而不是0。
%{Foobar}C 在请求中传送给服务端的cookieFoobar的内容。
%D 服务器处理本请求所用时间，以微为单位。
%{FOOBAR}e 环境变量FOOBAR的值
%f 文件名
%h 远端主机
%H 请求使用的协议
%{Foobar}i 发送到服务器的请求头Foobar:的内容。
%l 远端登录名(由identd而来，如果支持的话)，除非IdentityCheck设为”On“，否则将得到一个”-”。
%m 请求的方法
%{Foobar}n 来自另一个模块的注解Foobar的内容。
%{Foobar}o 应答头Foobar:的内容。
%p 服务器服务于该请求的标准端口。
%P 为本请求提供服务的子进程的PID。
%{format}P 服务于该请求的PID或TID(线程ID)，format的取值范围为：pid和tid(2.0.46及以后版本)以及hextid(需要APR1.2.0及以上版本)
%q 查询字符串(若存在则由一个”?“引导，否则返回空串)
%r 请求的第一行
%s 状态。对于内部重定向的请求，这个状态指的是原始请求的状态，—%>s则指的是最后请求的状态。
%t 时间，用普通日志时间格式(标准英语格式)
%{format}t 时间，用strftime(3)指定的格式表示的时间。(默认情况下按本地化格式)
%T 处理完请求所花时间，以秒为单位。
%u 远程用户名(根据验证信息而来；如果返回status(%s)为401，可能是假的)
%U 请求的URL路径，不包含查询字符串。
%v 对该请求提供服务的标准ServerName。
%V 根据UseCanonicalName指令设定的服务器名称。
%X 请求完成时的连接状态：
X= 连接在应答完成前中断。
+= 应答传送完后继续保持连接。
-= 应答传送完后关闭连接。

日志参数

通用日志格式(CLF)
“%h %l %u %t \”%r\” %>s %b”

带虚拟主机的通用日志格式
“%v %h %l %u %t \”%r\” %>s %b”

NCSA扩展/组合日志格式
“%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-agent}i\”"

Referer日志格式
“%{Referer}i -> %U”

Agent(Browser)日志格式
“%{User-agent}i”

日志常见的格式串

# 访问日志参数
Customlog 日志创建目录 调用日志格式

# 错误日志参数
Errorlog 日志创建目录

日志调用参数

 

日志简要说明

访问日志：apache2/logs/access_log

错误日志：/usr/local/apache2/logs/error_log

查看访问IP 用户 时间段 GET动作行为 URL 状态码 大小
192.168.1.151 - - [24/Dec/2017:14:09:10 +0800] "GET /static/image/admincp/scrollu.gif HTTP/1.1" 200 335
192.168.1.151 - - [24/Dec/2017:14:09:09 +0800] "GET /static/image/admincp/scrolld.gif HTTP/1.1" 200 335
192.168.1.151 - - [24/Dec/2017:14:09:10 +0800] "GET /static/image/admincp/bg_repno.gif HTTP/1.1" 200 5117

 

添加日志格式

1、修改主配置文件、添加xsk日志格式

vim apache2/conf/httpd.conf

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    LogFormat "%h %l %u %t \"%r\" %>s %b" xsk

注：访问日志权限参数，每个字段代表一个含义。
   Referrer         可识访问用户来源。
   User-agent    可查看识别设备信息浏览器信息。

注：combined与common是默认的。

注：添加完成后可直接在 虚拟主机内调用。

　　

虚拟主机添加日志

1、修改虚拟主机文件、添加日志配置

# 添加日志
<VirtualHost *:80>
    DocumentRoot "/usr/local/html"
    ServerName www.server.com
    Customlog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/server_access_%Y%m%d.log 86400 " xsk env=!image-request
    Errorlog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/server_error_%Y%m%d.log 86400 "
<Directory /usr/local/html>
    require all granted
</Directory>
</VirtualHost>

配置文件

说明：

# 访问日志参数
Customlog

# 调用rotatelogs日志管理命令
|/usr/local/apache2/bin/rotatelogs -l 

# 日志名称 绝对路径 年月日.log                
/usr/local/apache2/logs/server_access_%Y%m%d.log

# 每86400秒（1天） 切割一次日志 
86400

# 调用日志格式
xsk

# 捕获日志信息,如果为图片就 输出image-request
env=!image-request