apache——日志定义部分

存储架构 2018-05-10 阅读原文

ErrorLog "logs/error_log"          ## 定义错误日志存放位置。
LogLevel warn                           ## 定义错误日志的记录级别 

        ##日志定义模块,定义了各级别的日志格式以及  日志输出的路径
    LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
    LogFormat "%h %l %u %t "%r" %>s %b" common

    
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio
    

      CustomLog "logs/access_log" common    ##定义访问日志的输出路径,以及记录级别,越详细体积越大。
      #CustomLog "logs/access_log" combined

apache日志的格式信息 ==============

其中以combined的格式最为详尽

各个日志格式参数的具体含义

LogFormat指令的功能是定义日志格式并为它指定一个名字。例如,在默认的httpd.conf文件中,我们可以找到

下面这行代码:

LogFormat "%h %l %u %t "%r" %>s %b" common

access_log common

该指令创建了一种名为“common”的日志格式,日志的格式在双引号包围的内容中指定。格式字符串中的每一个变量代表着一项特定的信息,这些信息按照格式串规定的次序写入到日志文件。

Apache文档已经给出了所有可用于格式串的变量及其含义,下面是其译文:

%...a: 远程IP地址

%...A: 本地IP地址

%...B: 已发送的字节数,不包含HTTP头

%...b: CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。

%...{FOOBAR}e: 环境变量FOOBAR的内容

%...f: 文件名字

%...h: 远程主机

%...H 请求的协议

%...{Foobar}i: Foobar的内容,发送给服务器的请求的标头行。

%...l: 远程登录名字(来自identd,如提供的话)

%...m 请求的方法

%...{Foobar}n: 来自另外一个模块的注解“Foobar”的内容

%...{Foobar}o: Foobar的内容,应答的标头行

%...p: 服务器响应请求时使用的端口 %...P: 响应请求的子进程ID。

%...q: 查询字符串(如果存在查询字符串,则包含“?”后面的部分;否则,它是一个空字符串。)

%...r: 请求的第一行

%...s: 状态。对于进行内部重定向的请求,这是指 原来
请求 的状态。如果用%...>s,则是指后来的请求。

%...t: 以公共日志时间格式表示的时间(或称为标准英文格式)

%...{format}t: 以指定格式format表示的时间

%...T: 为响应请求而耗费的时间,以秒计

%...u: 远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)

%...U: 用户所请求的URL路径

%...v: 响应请求的服务器的ServerName

%...V: 依照UseCanonicalName设置得到的服务器名字

在所有上面列出的变量中,“...”表示一个可选的条件。

如果没有指定条件,则变量的值将以“-”取代。分析前面来自默认httpd.conf文件的 LogFormat指令

示例,可以看出它创建了一种名为“common”的日志格式,其中包括:远程主机,远程登录名字,远程用

户,请求时间,请求的第一 行代码,请求状态,以及发送的字节数。

有时候我们只想在日志中记录某些特定的、已定义的信息,这时就要用到“...”。如果在“%”和变量之间

放入了一个或者多个HTTP状态代码,则只有当请 求返回的状态代码属于指定的状态代码之一时,变量所

代表的内容才会被记录。例如,如果我们想要记录的是网站的所有无效链接,那么可以使用:

LogFormat %404{Referer}i BrokenLinks

责编内容by:Next Mission 【阅读原文】。感谢您的支持!

您可能感兴趣的

CentOS 7.2 编译安装方式搭建 phpMyAdmin 背景说明:phpMyAdmin 是通过浏览器管理MySQL数据库的很方便的工具 安装方式:在本文中所有依赖软件均使用最新版本源码编译安装。 操作系统:...
【产品推荐】安全客双十一活动——云锁(7折优惠)... 2017-11-12 10:12:05 阅读:400次 来源: 安全客 作者:安全客 ...
How to use Apache as Reverse Proxy on CentOS &... Reverse proxy is a kind of proxy server that takes http or https request & t...
谈一谈文件包含漏洞 什么是文件包含 文件包含这个漏洞,简单来说既是程序猿在开发中为了方便,会将在多个页面重复使用的代码单独写到一个文件中,在需要用到的地方直接包含进来,包...