Cómo analizar el acceso al registro de Apache
Hola, estaré encantado de responder a tu pregunta.
De forma predeterminada, Apache ejecutará dos archivos de registro: access_log (registro de acceso) y error_log (registro de errores).
Mire un registro de registro típico de access_log:
61.155.149.20 - - [17/Dec/2013:05:42:47 0800] "GET /category/db/ HTTP / 1.1" 200 23225
1)61.155.149.20 Esta es una IP de cliente que solicita al servidor Apache. De forma predeterminada, la primera información es solo la dirección IP del host remoto, pero si necesitamos Apache Para averiguar el nombre del host, puede activar HostnameLookups. Esto no es recomendado y reducirá en gran medida la velocidad del sitio web.
2) - Este elemento está en blanco; utilice "-" en su lugar y se utiliza para registrar la identidad del visitante. Para la mayoría de los navegadores, este elemento está vacío.
3) - También vacío, registra el nombre proporcionado por el visitante para la autenticación. La mayor parte también está vacía.
4) [17/Dic/2013:05:42:47 0800] El cuarto ítem es la hora de solicitud de grabación, el formato es [día/mes/año: hora: minuto: segunda zona] , y finalmente 0800 indica que la zona horaria del servidor es el distrito de Dongba
5) "GET /category/db/ HTTP/1.1" Este elemento es el más útil. En primer lugar, le informa a nuestro servidor. que lo que recibió es una solicitud GET, en segundo lugar, es la ruta del recurso solicitada por el cliente. En tercer lugar, el protocolo utilizado por el cliente es HTTP/1.1 y el formato completo es "m Uq H", es decir, "método de solicitud". /ruta de acceso/protocolo"
6) 200 Este es un código de estado, enviado de vuelta al cliente por el servidor. Nos dice si la solicitud del cliente fue exitosa, si fue redirigida o qué tipo de Se encontró un error. Este valor es 200, lo que significa que el servidor La solicitud del cliente ha sido respondida exitosamente. En términos generales, el valor que comienza con 2 significa que la solicitud fue exitosa, el valor que comienza con 3 significa redirección y el valor que comienza con 4 significa. Hay algún error en el cliente y el valor que comienza con 5 significa que hay algún error en el cliente. Hay algún error en el lado del servidor.
7) 23225 Este elemento indica cuántos bytes ha enviado el servidor al cliente. Durante el análisis de registros y las estadísticas, al agregar estos bytes se puede conocer el número total de bytes enviados por el servidor en un momento determinado. ¿Cuál es la cantidad de datos enviados?
Mire otro mensaje de error_log:
[Martes 17 de diciembre 02:22:46 2013] [error] [cliente 61.182.137.33] Archivo. no existe: /var/www/html/usr/themes/dddefault/all.txt
1) [Martes 17 de diciembre 02:22:46 2013] Registre la hora en que ocurrió el error. es el mismo que nuestro registro access_log anterior. El formato de hora es diferente
2) [error] Este elemento es el nivel de error. La categoría de error se controla de acuerdo con la instrucción LogLevel. El 404 anterior pertenece al. nivel de error
3) [cliente 61.182.137.33] Registre la dirección IP del cliente
4) El archivo no existe: /var/www/html/usr/themes/dddefault/all .txt Descripción del error.
Si está satisfecho, haga clic en el botón derecho para aceptar la respuesta. Si aún tiene preguntas, haga clic para preguntar.
Espero que mi respuesta le sea útil y. ¡Espero que lo aceptes!
~O(∩_∩)O~