Linux服务器access_log日志分析及配置详解(二)

默认nginx / Linux日志在哪个文件夹?

一般在 xxx.xxx.xxxx.com/home/admin 路径下面的error.log文件和access.log文件
error_log logs/error.log; #错误日志
access_log logs/access.log; #访问日志

1. access_log 访问日志

access_log为访问日志,记录所有对apache服务器进行请求的访问,它的位置和内容由CustomLog指令控制,LogFormat指令可以用来简化该日志的内容和格式

2. error_log 错误日志

error_log为错误日志,记录下任何错误的处理请求,它的位置和内容由ErrorLog指令控制,通常服务器出现什么错误,首先对它进行查阅,是一个最重要的日志文件。

通过apache配置文件,找到日志存放地址:

[plain] view plain copy

print?

  1. find / -name "httpd.conf"

找到配置文件地址,打开它,在里边找到apache的【访问日志】与【错误日志】存放地址

[plain] view plain copy

print?

  1. sudo vi /private/etc/apache2/httpd.conf

我的存放地址分别在:

/private/var/log/apache2/error_log

/private/var/log/apache2/access_log

一。查看apache错误日志

[plain] view plain copy

print?

  1. tail -f -30  "/private/var/log/apache2/error_log"

[Fri Jan 13 14:32:52 2017] [error] [client 127.0.0.1] client denied by server configuration: /export/home/live/ap/htdocs/test

第一项是错误发生的日期和时间;

第二项是错误的严重性,LogLevel指令使只有高于指定严重性级别的错误才会被记录;

第三项是导致错误的IP地址;

此后是信息本身,在此例中,服务器拒绝了这个客户的访问。服务器在记录被访问文件时,用的是文件系统路径,而不是Web路径。

错误日志中会包含类似上述例子的多种类型的信息。此外,CGI脚本中任何输出到stderr(标准错误)的信息会作为调试信息原封不动地记录到错误日志中。

http://apache.chinahtml.com/mod/core.html#loglevel


二。同样的,在apache配置文件里找到access_log存放地址

[plain] view plain copy

print?

  1. tail -f -30  "/private/var/log/apache2/access_log"

看一条典型的access_log的日志记录:

61.155.149.20 - - [13/Jan/2017:15:42:47 +0800] "GET /category/db/ HTTP/1.1" 200 23225

1).61.155.149.20 

这是一个请求到apache服务器的客户端ip,默认的情况下,第一项信息只是远程主机的ip地址,但我们如果需要apache查出主机的名字,可以将 HostnameLookups设置为on,不推荐使用,会大大降低网站速度。

2). -

这一项是空白,使用"-"来代替,用于记录浏览者的标识,对于大多数浏览器,这项都是空。

3). -

也为空,记录浏览者进行身份验证时提供的名字,大多数这项也为空。

4). [13/Jan/2017:15:42:47 +0800]

第四项是记录请求的时间,格式为[day/month/year:hour:minute:second zone],最后的+0800表示服务器所处的时区为东八区

5). "GET /category/db/ HTTP/1.1"

这一项最有用,首先,它告诉我们的服务器收到的是一个GET请求,其次,是客户端请求的资源路径,第三,客户端使用的协议时HTTP/1.1,整个格式为"%m %U%q %H",即"请求方法/访问路径/协议"

6). 200 

这是一个状态码,由服务器端发送回客户端,它告诉我们客户端的请求是否成功,或者是重定向,或者是碰到了什么样的错误,这项值为200,表示服务器已经成 功的响应了客户端的请求,一般来说,这项值以2开头的表示请求成功,以3开头的表示重定向,以4开头的标示客户端存在某些的错误,以5开头的标示服务器端
存在某些错误。

7).23225

这项表示服务器向客户端发送了多少的字节,在日志分析统计的时侯,把这些字节加起来就可以得知服务器在某点时间内总的发送数据量是多少

本文叙述的是apache下的两种日志访问nginx日志请点击http://www.cnblogs.com/111testing/p/7119158.html

系统日志:记录系统相关信息:http://blog.csdn.net/ty_hf/article/details/55511624

apache访问日志与错误日志http://blog.csdn.net/ty_hf/article/details/55504719

nginx访问日志与错误日志http://blog.csdn.net/ty_hf/article/details/55518070

php-fpm慢日志:检测执行较慢的PHP脚本:http://blog.csdn.net/ty_hf/article/details/55504172

php错误日志:检测php运行时或用户自记录错误日志:http://blog.csdn.net/ty_hf/article/details/55505262

mysql慢日志:记录mysql服务器中影响性能的SQL:http://blog.csdn.net/ty_hf/article/details/55504172

本文出处:http://blog.csdn.net/ty_hf/article/details/55504719

时间: 2024-12-11 18:27:10

Linux服务器access_log日志分析及配置详解(二)的相关文章

Linux服务器access_log日志分析及配置详解(一)

nginx的log日志分为access log 和 error log 其中access log 记录了哪些用户,哪些页面以及用户浏览器.ip和其他的访问信息 error log 则是记录服务器错误日志 错误日志的形式如下: 1 2 201.158.69.116 - - [03/Jan/2013:21:17:20 -0600] fwf[-] tip[-] 127.0.0.1:9000 0.007 0.007 MX pythontab.com GET /html/test.html HTTP/1.

FTP服务器工作原理的及配置详解

FTP服务器工作原理的及配置详解 FTP工作原理概述 FTP:file transfer protocol 它也是一个C/S架构的服务.server:监听在套接字21/tcp端口.按照套接字监听工作状态可以分为两类: 命令连接:发送文件管理类命令,始终处于连接状态,始终监听在21/tcp端口. 数据连接:主要是实现数据传输,这种连接是按需连接的,而且在传输结束会立刻中断. 对于数据连接还有两种不同的工作模式: 主动工作的模式:服务器根据监听在21端口接收到的命令,使用自己的20号端口,将数据传输

使用Free命令查看Linux服务器内存使用状况(-/+ buffers/cache详解)

free命令可选参数 -b,-k,-m,-g show output in bytes, KB, MB, or GB -h human readable output (automatic unit scaling) -l show detailed low and high memory statistics -o use old format (no -/+buffers/cache line) -t display total for RAM + swap -s update every

VMware 的网络配置详解(二)

如果你已经看完 VMware 的网络配置详解(一)  的话,现在继续来深入理解: 首先在 windows 系统下 使用cmd 程序, 通过使用 ping 命令,ping 一个 可以连接的 外网  主机名 或者 IP 地址: 然后在  fedora15 系统上 ping 同样的主机名: 应该是和网络设置的 类型有关: 我的网卡都是设置 Host-only 的方式: 所以为了使 fedora15 能够 ping 的通主机地址 ,我们来设置下张新的 网卡,但是不使用 Host-only 方式,使用 N

基于Nginx搭建Web服务器及虚拟主机相关配置详解

随着计算机与Internet技术的高速发展,各种各样的Web站点也就成为面向用户的中坚力量.在各种网站服务器软件中.除了Apache外,还有一款轻量级的HTTP服务器软件--Nginx. 基于Apache搭建Web服务器可以参考博文:基于Apache搭建Web服务器详解 一.Nginx服务简介 Nginx由俄罗斯的lgor Sysoev开发,专为性能优化而开发,其最知名的优点就是它的稳定性和低系统资源消耗.以及对HTTP并发连接的高处立能力(单台物理服务器可支持30000~50000个并发请求)

ELK日志分析单机系统详解

日志分析ELK平台,由ElasticSearch.Logstash和Kiabana三个开源工具组成. 官方网站: https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash是一个完全开源的工具,他可以对你的日志进行收集.过滤,并将其存储供以后使用(如,搜索). Kibana 也是一个开源和免费的工具,它Kib

Linux下开源实时日志分析elk部署详解

前言: Elk主要就是3个软件的组合,主要是elasticsearch搜索引擎,Logstash是一个日志收集日志,kibana实时分析进行展示. [关于日志搜集的软件,如:scribe,flume,heka,logstash,chukwa,fluentd,当然rsyslog rsyslog-ng都可以搜集. 关于日志手机后存储软件,如:HDFS,Cassandra mongodb, redis,elasticsearch. 关于日志分析软件比如要用HDFS就可以写mapreduce分析,如果需

Linux自带 Logrotate 日志切割工具配置详解

Logrotate 程序是一个日志文件管理工具.用于分割日志文件,压缩转存.删除旧的日志文件,并创建新的日志文件,下面就对logrotate日志轮转的记录: 1.1 Logrotate配置文件介绍 Linux系统默认安装logrotate,默认的配置文件: /etc/logrotate.conf /etc/logrotate.d/ logrotate.conf:为主配置文件logrotate.d:为配置相关子系统,用于隔离每个应用配置(Nginx.PHP.Tomcat...)  Logrotat

centos fastdfs 多服务器 多硬盘 多组 配置详解

说正文前,先感谢happy_fish100提供的fastdfs,轻量级的分布式文件服务器. 随着用户量的变大,图片,视频等的量会不断的增大,这个时候一个硬盘可能不够用了,就要加硬盘.硬盘加不了时,就要增加服务器了.同一组服务器,文件服务器的东西是一样,不同组的服务器,有不同的文件,不同的组之间,共同组建了文件服务器的所有内容. 下面说一下,安装配置的过程,这里配置的方法,根开发者提供的方法不一样,我没有用到fastdfs-nginx-module,通过配置nginx实现了fastdfs-ngin