Apache日志详解

1、路径

windows : 默认或者自定义Apache的安装路径\logs\access.log|error.log|install|ssl_request.log

linux:/usr/local/apache/logs/access_log|error_log

2、Apache访问日志格式

192.168.106.128 - - [01/Apr/2020:10:37:19 +0800] "GET /HTTP/1.1" 200 45

各字段代表的内容如下：

192.168.106.128   ----------远程主机的ip地址，表明访问网站的是谁。

空白-                       ----------为了避免用户的邮箱被垃圾邮件骚扰，就用-代替

空白-                       ----------用于记录浏览者进行身份验证时提供的名字

[01/Apr/2020:10:37:19 +0800] ---------请求的时间。时间信息最后的+0800是服务器所在时区未于UTC之后的8小时

GET /HTTP/1.1                  ---------- 请求的方法+资源+协议，该项信息的典型格式是 method resource protocol

200                          -------- 状态码，即请求是否成功或者遇到了什么问题。200为成功响应请求，一切正常

45                           ----------  发送的字节数

3、配置Apache访问日志格式命令及参数

LogFormat指令：定义格式并为格式指定一个名字

CustomLog指令：设置日志文件并指明日志文件所用的格式

LogFormat "%h %l %u %t "%r" %>s %b" common   定义格式和名字

CustomLog "logs/access.log" common    普通文件记录

%h	%i	%t	%u	%r	%b	%>s
远端主机	远端登录名	远端用户名	时间	请求第一行	传输字节数	状态

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

CustomLog logs/access_log combined 复合日志记录

%{Referer}i\	\"%{User-Agent}i\
请求来源	客户端浏览器提供的浏览器识别信息

 

 

 

4、Apache错误日志格式

　　错误日志无论在格式上还是在内容上都和访问日志不同。错误日志和访问日志一样提供丰富的信息，我们可以利用这些信息分析服务器的运行情况、哪里出现了问题。错误日志记录了服务器运行期间遇到的各种错误，以及一些普通的诊断信息，比如服务器何时启动、何时关闭等。我们可以设置日志文件记录信息级别的高低，控制日志文件记录信息的数量和类型。这是通过LogLevel指令设置的，该指令默认设置的级别是error，即记录称得上错误的事件。有关该指令中允许设置的各种选项的完整清单，请参见http://www.apache.org/docs/mod/core.html#loglevel的Apache文档。在日志文件中的内容分属两类：文档错误和CGI错误。错误日志中偶尔也会出现配置错误，另外还有前面提到的服务器启动和关闭信息。

（1）文档错误

[Fri Mar 30 14:45:09 2018] [error] [client 192.168.115.120] 

user cevapi@sing.com : authentication failure for "/cgi-bin/hivpoo/cook.py" : password mismatch  

1.错误发生的日期和时间

2.错误的级别或严重性

3.导致错误的IP地址

4.错误信息本身。

（2）CGI错误

        错误日志最主要的用途或许是诊断行为异常的CGI程序。为了进一步分析和处理方便，CGI程序输出到STDERR（Standard Error，标准错误设备）的所有内容都将直接进入错误日志。这意味着，任何编写良好的CGI程序，如果出现了问题，错误日志就会告诉我们有关问题的详细信息。CGI程序错误输出到错误日志也有它的缺点，错误日志中将出现许多没有标准格式的内容，这使得用错误日志自动分析程序从中分析出有用的信息变得相当困难。