285572001 发表于 2018-11-17 11:17:36

Apache日志分割&日志分析

Apache日志分割
  随着网站的访问量越来越大,默认情况下Apache服务器产生的单个日志文件也会越来越大,如果不采用日志分割,当日志文件不断增大时,当占用太大的磁盘空间时将会被系统删除,而且随着日志文件的增大,对于管理员对Apache服务器进行访问分析、网络安全监察、网络运行状况监控等操作带来较大难度,因此管理这些海量日志对网站的意义重大。

实验描述:


[*]完成对Apache的日志分割
[*]本实验采用Apache2.2版本
[*]服务器IP:192.168.100.107
[*]所需服务:httpd、DNS
[*]服务器系统Redhat6.5版本
服务部署

  rpm -q httpd//检查Apache是否安装和安装版本
  rpm -q bind   //检查DNS服务是否安装
  service iptables stop
  setenforce 0

1、配置DNS服务
  详细可参见可参见:DNS域名解析服务配置
  rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm//首先安装DNS域名解析服务
  vim /etc/named.conf//配置域名解析主配置文件

  

options {  listen-on port 53 { 192.168.100.107; }; //监听端口主机IP
  listen-on-v6 port 53 { ::1; };
  directory       "/var/named";
  dump-file       "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query   { any; };   //允许任意网段主机都可解析
  recursion yes;
  

  vim /etc/named.rfc1912.zones//编辑区域配置文件

  

zone "yun.com" IN {  type master;
  file "yun.com.zone";
  allow-update { none; };
  
};
  

  cd /var/named    //切换到区域数据配置目录下
  cp -p named.localhost yun.com.zone//复制区域数据配置文件模板
  vim yun.com.zone//配置区域数据配置文件

  

$TTL 1D  
@       IN SOA@ admin. (   //修改管理员邮箱
  0       ; serial
  1D      ; refresh
  1H      ; retry
  1W      ; expire
  3H )    ; minimum
  NS      @
  A       127.0.0.1
  
www INA       192.168.100.107   //设置解析地址
  

  service named start//开启DNS服务


2、配置日志分割

  rpm -ivh /mnt/Packages/httpd-2.2.15-29.el6_4.x86_64.rpm// 安装Apache2.2
  vim /etc/httpd/conf/httpd.conf//编辑主配置文件

  

Listen 192.168.100.107:80//更改监听地址和监听端口  
#Listen 80   //注释IPV6的监听
  
...
  
ServerName www.yun.com:80//打开主机域名
  

  vim /etc/httpd/con.d/vhost.conf

  写入以下内容:
  

      //任意网址的80端口  ServerAdmin admin@yun.cn//管理员邮箱
  DocumentRoot "/usr/local/apache/htdocs"//创建Apache域名首页站点
  ServerName www.yun.com   //访问域名
  ErrorLog "|/usr/sbin/rotatelogs -l /usr/local/apache/logs/www.benet.com-error_%Y%m%d.log 86400"
  //调用Apache自带日志分割工具rotatelogs
  //错误日志
  CustomLog "|/usr/sbin/rotatelogs -l /usr/local/apache/logs/www.benet.com-access_%Y%m%d.log 86400" combined
  //访问日志,按年月日显示
  //注:此处需要制定日志分割的存放位置/usr/local/apache/logs
  

  

  mkdir -p /usr/local/apache/htdocs//创建站点
  echo "this is rotatelogs web" > /usr/local/apache/htdocs/index.html//编辑首页内容
  mkdir -p /usr/local/apache/logs //创建日志分割存放目录
  service httpd start //启动httpd服务

  当访问网站页面时:

  可以看到/usr/local/apache/logs下生成了日志文件:

  当修改服务器系统日期时,再次访问Apache服务网站,则会按日期又生成一份日志文件:


访问日志分析
  在httpd的访问日志文件中,记录了大量的客户机访问信息,通过分析这些信息,可以及时了解web站点的访问情况,这里通过安装AWStsts日志分析系统,完成自动化的日志分析与统计工作。

1、部署AWStats分析系统

  mount.cifs //192.168.100.3/awstats /opt/abc/
  通过共享挂载将awstats软件挂载到/opt/abc下
  tar zxvf awstats-7.6.tar.gz -C /opt/解压软件包
  mv /opt/awstats-7.6 /usr/local/awstats //将软件包重命名到/usr/local/,因为该软件在解压后可直接使用,因此不需要安装
  cd /usr/local/awstats/tools//切换到工具目录下
  ./awstats_configure.pl//执行配置文件

  

Config file path ('none' to skip web server setup):  
> /etc/httpd/conf/httpd.conf          //输入主配置文件
  
Your web site, virtual server or profile name:
  
> www.yun.com                     //输入域名
  

  
//其他全部是y 或者 回车
  

  vim /etc/httpd/conf/httpd.conf//当执行完上面的文件后,再次打开httpd服务主配置文件,发现末尾多了如下内容

  

    //awstats默认站点  Options None
  AllowOverride None
  Order allow,deny
  Allow from all
  

  

  vim /etc/awstats/awstats.www.yun.com.conf    //编辑需要统计的网站的配置文件

  

LogFile="/var/log/httpd/access_log"  
//修改访问日志文件位置
  
//也就是指向日志分割后的日志文件所在位置
  
DirData="/var/lib/awstats"
  
//用来指定数据目录,可采用默认,awstats 默认不存在(需要创建)
  

  mkdir -p /var/lib/awstats   //创建默认数据目录
  service httpd restart//重启httpd服务

  在浏览器中访问:
  http://www.yun.com/awstats/awstats.pl?config=www.yun.com 即可进入统计页面

  cd /usr/local/awstats/tools/
  ./awstats_updateall.pl now//刷新统计信息



2、优化页面地址
  按照上述方法,在访问统计页面时输入页面地址过长,也容易出错,因此需要通过对页面地址进行优化,方便管理和访问。

  cd /usr/local/apache/htdocs//切换到网页访问默认站点下
  vim awb.html//设置统计页面首页

  

  
  
  
  
  

  

  将统计页面网址替换成www.yun.com/awb.html

  crontab -e   //使用周期性任务刷新统计信息

  

*/5 * * * */usr/local/awstats/tools/awstats_updateall.pl now  

  
//设置每隔五分钟刷新
  

  service httpd restart//重启httpd服务

  在浏览器中输入www.yun.com/awb.html即可实现访问



页: [1]
查看完整版本: Apache日志分割&日志分析