|
|
51CTO旗下网站
|
|
移动端

1.2.4 访问日志格式分析

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍访问日志格式分析。

作者:李晨光来源:机械工业出版社|2014-11-26 16:08

1.2.4 访问日志格式分析

RAW log 日志又称原始日志。分析这种日志的基础是了解日志中每段信息的含义,在Apache 中访问日志功能由mod_log_config 模块提供,它用默认的CLF(common logformat)来记录访问日志。例如LogFormat "%h%1%u%t %r"下面是一条Apache 服务器记录的实际访问日志,各列(域)含义见表1-1。

  1. 200.202.39.131 - - [21/Nov/2012:10:45:13 +0800] "GET /original/warn.png HTTP/1.1" 200 1961  
  2. 远程主机IP 地址 请求时间 时区 方法 资源URL 协议 返回状态 发送字节 

表1-1 Apache 访问日志分析

注意:

主机地址(表1-1 中为200.202.39.131)后面紧跟的两项内容现在很少使用,所以用两个“-”占位符替代。

如果使用HostNameLookup