|
|
51CTO旗下网站
|
|
移动端

1.2.1 访问日志记录过程

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍访问日志记录过程。

作者:李晨光来源:机械工业出版社|2014-11-26 16:05

1.2 Web 日志分析

这里我们先以最为常见的Apache 服务器为例分析说明。Apache 服务器的日志文件中包含着大量有用的信息,这些信息经过分析和深入挖掘之后能够最大限度地在系统管理人员及安全取证人员的工作中发挥重要作用。

1.2.1 访问日志记录过程

Apache 日志大致分为两类:访问日志和错误日志。为了分析Apache 日志,先了解Apache 的访问日志记录的过程:

(1)客户端向Web 服务器发出请求,根据HTTP 协议,这个请求中包含了客户端的IP地址、浏览器的类型、请求的URL 等一系列信息。

(2)Web 服务器收到请求后,根据请求将客户要求的信息内容直接(或通过代理)返回到客户端,如果出现错误,则报告出错信息,浏览器显示得到的页面,并将其保存在本地高速缓存中。如果请求/响应通过代理,则代理也缓存下传来的页面。

(3)Web 服务器同时将访问信息和状态信息等记录到日志文件里。客户每发出一次Web请求,上述过程就重复一次,服务器则在日志文件中增加一条相应的记录。因此,日志文件比较详细地记载了用户的整个浏览过程。工作过程如图1-2 所示。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Visual Studio Team Systems软件工程实践

本书论述了软件开发价值增加的思维方式。这一思维方式构成了VSTS的基础,包括VSTS的指导思想,为什么这些指导思想会以某些方式表现,以及它...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊