|
|
|
|
移动端

1.2.4 访问日志格式分析

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍访问日志格式分析。

作者:李晨光来源:机械工业出版社|2014-11-26 16:08

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.2.4 访问日志格式分析

RAW log 日志又称原始日志。分析这种日志的基础是了解日志中每段信息的含义,在Apache 中访问日志功能由mod_log_config 模块提供,它用默认的CLF(common logformat)来记录访问日志。例如LogFormat "%h%1%u%t %r"下面是一条Apache 服务器记录的实际访问日志,各列(域)含义见表1-1。

  1. 200.202.39.131 - - [21/Nov/2012:10:45:13 +0800] "GET /original/warn.png HTTP/1.1" 200 1961  
  2. 远程主机IP 地址 请求时间 时区 方法 资源URL 协议 返回状态 发送字节 

表1-1 Apache 访问日志分析

注意:

主机地址(表1-1 中为200.202.39.131)后面紧跟的两项内容现在很少使用,所以用两个“-”占位符替代。

如果使用HostNameLookups on 指令,将第一部分访问IP 地址换成主机名,会降低Apache 的性能,请慎用。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Visual C# 2005技术内幕

本书提供了.NET框架下C#编程的详尽指南。书中详细介绍了.NET框架中的核心概念、使用GDI+编写高级用户界面、多线程程序设计、使用ClickOnc...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊