常見伺服器日誌分析

2021-10-07 18:21:17 字數 3031 閱讀 7690

​ 在linux系統中,apache也就是apache2,預設的位置是在/var/log/apache2目錄下,錯誤日誌為error.log,訪問日誌一般帶有access.log。

日誌示例

"mozilla/5.0 (windows nt 6.1; win64; x64; rv:45.0) gecko/20100101 firefox/45.0"依次各字段的含義為

遠端主機名+客戶端日誌名稱(可空)+客戶端使用者名稱(可空)+伺服器時間+請求內容(方法名、位址和http協議)+響應的http狀態碼的最終結果+伺服器傳送的位元組數+**頁+客戶端資訊
​ apache的日誌格式也可以去自定義,所在的配置檔案在/etc/apache2/apache2.conf檔案裡的,可以使用vim開啟,然後/logformat進行查詢,一般有下面五種格式,當然也可以根據自己的需要進行修改。

logformat "%v:%p %h %l %u %t \"%r\" %>s %o \"%i\" \"%i\"" vhost_combined


logformat "%h %l %u %t \"%r\" %>s %o \"%i\" \"%i\"" combined


logformat "%h %l %u %t \"%r\" %>s %o" common


logformat "%i -> %u" referer


logformat "%i" agent
具體的引數說明請參考阿里雲apache 日誌文件,此次我的例子使用的是預設的combined格式。

window下日誌的目錄在apache安裝目錄的logs下。

​ nginx的配置檔案的路徑是/etc/nginx/nginx.conf,在配置檔案中搜尋access_log可找到日誌的預設路徑,一般為/var/logs/nginx目錄下,訪問日誌名稱為access.log。

日誌示例

"wget/1.11.4 red hat modified"各字段的含義依次為:

客戶端ip位址 + - +客戶端使用者名稱(可空)+通用日誌格式下的本地時間 + 請求的url和http協議 + 請求處理時間 + 請求的長度 + 請求狀態 + 傳送給客戶端的位元組數(不包括響應頭大小)+ 源頁面 + 客戶端資訊
​ 當然,nginx的日誌格式也是可以進行定義的,也是在配置檔案中進行配置,開啟配置檔案後搜尋log_format就能找到日誌格式的定義。例子中的格式如下:

;參考自阿里雲nginx日誌文件,其他欄位的名稱及含義也可以進行查詢。

windows下nginx日誌預設在nginx安裝目錄下的logs下。

​ iis的日誌位置與iis的版本號的不同也有不同,相關配置檔案的位置也有不同。

版本日誌位置

配置檔案位置

iis6

c:\windows\system32\logfiles

c:\windows\system32\inetsrv\metabase.xml

iis7

c:\inetpub\logs\logfiles

#software: microsoft internet information services 7.5


#version: 1.0


#date: 2013-08-21 01:00:00


#fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(user-agent) cs(cookie) cs(referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
date:表示記錄訪問日期;

time:訪問時間;

s-sitename:客戶端所訪問的該站點的 internet 服務和例項的號碼。

s-ip:伺服器ip

cs-method:表示訪問方法,常見的有兩種,一是get,就是平常我們開啟乙個url訪問的動作,二是post,提交表單時的動作;

cs-uri-stem: 就是訪問哪乙個檔案;

cs-uri-query:是指訪問位址的附帶引數,如asp檔案?後面的字串id=12等等,如果沒有引數則用-表示;

s-port:訪問的埠

cs-username:對於通過身份驗證的使用者,格式是「域\使用者名稱」;對於匿名使用者,是乙個連字元 (-)。

c-ip:訪問伺服器的客戶端 ip 位址。(已過濾掉中間各種ip,是真實的客戶端ip)

cs(user-agent):在客戶端使用的瀏覽器。

sc-status:狀態,200表示成功,403表示沒有許可權,404表示打不到該頁面,500表示程式有錯;

sc-substatus:跟資料快取有關

cs–win32-statu: 客戶端傳送到服務端的位元組大小;

time-taken: 處理所用的時間 ,單位毫秒

注:iis日誌位置未進行驗證,配置檔案位置參考自阿里雲iis日誌文件。

伺服器日誌分析步驟詳情

伺服器日誌,顧名思義必然是伺服器的運營狀態的一種記錄。在了解記錄特性之前 首先要了解其欄位記錄的內容。首先來說說iis伺服器的log日誌的結構 日期 date 發出請求的日期。時間 time 發出請求的時間 協調世界時 utc 使用者名稱 cs username 訪問伺服器的已通過身份驗證的使用者的...

shell 在手分析伺服器日誌不愁

自己的小 跑在阿里雲的 ecs 上面,偶爾也去分析分析自己 伺服器日誌,看看 的訪問量。看看有沒有黑闊搞破壞!於是收集,整理一些伺服器日誌分析命令,大家可以試試!awk log file sort uniq wc l2 檢視某乙個頁面被訪問的次數 grep index.php log file wc...

例項解析如何分析伺服器日誌

伺服器日誌分析對於乙個 具有比較重要的作用,通過分析該日誌,我們可以知道搜尋引擎爬行記錄,這有利於我們針對搜尋引擎的習慣進行交換。1,我們到哪去找伺服器日誌?一般我們使用的虛擬機器都會有伺服器日誌,大都在logs資料夾下,如果你的空間沒有,那麼請聯絡你的空間服務商,他會為你解決的。例項截圖 2,自己...