关于web访问日志相信很多人一看都是表示一脸懵逼,这里我就给各位小伙伴分享一下。
一般的访问日志都是access.log但是具体的不一样还是要看你的web配置文件。
这是我截取了我日志的最后一行
日志:
10.0.0.1 - - [22/Nov/2015:11:02:00 +0800] "GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1" 200 24662 "http://shuai12138.blog.51cto.com/" "Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN"
分析
第一步:首先我们把这个日志拆分开来
[[email protected] log]# head -1 access.log | tr "\"" "\n"
10.0.0.1 - - [22/Nov/2015:11:02:00 +0800]
GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1
200 24662
http://shuai12138.blog.51cto.com/
Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN
第二步分析:
10.0.0.1
这是IP访问用户
- - [22/Nov/2015:11:02:00 +0800]
这是访客访问该资源的时间(Date),-0600是该时间所对应的时区,即与格林威治时间相差-6个小时
GET /mobile/sea-modules/gallery/zepto/1.1.3/zepto.js HTTP/1.1
以GET方式,按照HTTP/1.1协议获取网mobile/sea-modules/gallery/zepto/1.1.3/zepto.js
200 24662
这个就是一个系统的返回状态码200代表正常。
http://shuai12138.blog.51cto.com/
这个代表用户访问的网页。
Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; HUAWEI CRR-UL00 Build/HUAWEICRR-UL00) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025478 Mobile Safari/533.1 MicroMessenger/6.3.7.51_rbb7fa12.660 NetType/3gnet Language/zh_CN
这个则是关于用户的浏览器类型了,比如这个就可以看到用户是android手机,华为crr-ul00型号等。
现在再看是不是觉得好简单。哈哈。
这次分享就到这里了,感谢大家。