在Linux系统上部署AWStats日志分析系统
AWStats是使用Perl语言开发的一款开源日志分析系统,它不仅可用来分析Apache网站服务器的访问日志,也可用来分析Samba Vsftpd IIS等服务的日志信息。综合crond等计划任务服务,可以对不断增长的日志内容定期进行分析。实验环境:一台Linux6.5虚拟机,IP地址为192.168.100.222
一台windows虚拟机,地址为192.168.100.30
AWStats软件包链接:https://pan.baidu.com/s/1HWLiZuVEl9JSPGzPqT8OOQ 密码:k2zm
http://s1.运维网.com/images/20180808/1533726037256971.jpg
http://s1.运维网.com/images/20180808/1533726076499532.jpg
http://s1.运维网.com/images/20180808/1533726085679049.jpg
http://s1.运维网.com/images/20180808/1533726125906361.jpg
一、首先安装Apache软件包,如果已经有的可以直接对主配置文件进行配置
1)在主配置文件/etc/httpd/conf/httpd.conf下找到ServerName(服务器名称),定义一下网站域名
2)同样在主配置文件下找到Listen(监听)这个选项,将监听地址改为自己的服务器地址
3)开启httpd服务,同时关闭防火墙和setenforce 0
http://s1.运维网.com/images/20180808/1533726508980359.jpg
http://s1.运维网.com/images/20180808/1533726528368559.jpg
http://s1.运维网.com/images/20180808/1533726535249781.jpg
http://s1.运维网.com/images/20180808/1533726543920826.jpg
二、配置DNS解析
1)安装bind包
2)分别对主配置文件,区域配置文件,区域数据配置文件进行更改
3)配置完成后开启DNS服务 #注意DNS配置完成后,在另一台的windows系统上需要指定一下DNS地址,要不然无法解析
http://s1.运维网.com/images/20180808/1533727039364091.jpg
http://s1.运维网.com/images/20180808/1533727051227131.jpg
三、接着需要安装AWStats软件包,软件包的链接我已经在上面提供出来了,有需要下载的朋友可以下载一下
1)创建一个挂载目录,将软件包挂载到这个目录下
2)将软件包进行解压,将解压后的的文件放到/usr/local/awstats这个目录下,这样方便我们的后续操作
3)cd到/usr/local/awstats/tools目录下,可以看到有一堆执行文件
4)执行上图中红框中的文件,在执行这个文件后就会进入到一种配置模式中
http://s1.运维网.com/images/20180808/1533727512403452.jpg
5)到这里需要输入文件的绝对路径
http://s1.运维网.com/images/20180808/1533727585300038.jpg
6)如上图所示,输入y创建一个新的目录
http://s1.运维网.com/images/20180808/1533727638631406.jpg
7)输入网站的域名
http://s1.运维网.com/images/20180808/1533727722854072.jpg
8)这里没有可选项,直接回车即可
http://s1.运维网.com/images/20180808/1533727755112455.jpg
9)这里同样可以直接回车,但这里要注意上面的网站地址,这个就是日志工具的访问地址,在访问时这里的localhost需要改为自己设定的域名,我的域名是www.benet.com
http://s1.运维网.com/images/20180808/1533727985907066.jpg
http://s1.运维网.com/images/20180808/1533728010684063.jpg
10)文件下载完成后会在/etc/awstats目录下生成一个文件,同时在httpd的主配置文件下也会生成一段信息
http://s1.运维网.com/images/20180808/1533728196170884.jpg
http://s1.运维网.com/images/20180808/1533728205102003.jpg
http://s1.运维网.com/images/20180808/1533728214551269.jpg
11)在生成的文件下加入服务器的日志文件路径,同时在文件的指定目录下创建一个名为awstats的数据文件存放目录,因为原来的路径下是没有这个目录的
12)重启服务
http://s1.运维网.com/images/20180808/1533728456183879.jpg
13)在windows系统中访问这个日志工具,访问成功后便会出现这个界面
http://s1.运维网.com/images/20180808/1533728620167266.jpg
http://s1.运维网.com/images/20180808/1533728631247785.jpg
http://s1.运维网.com/images/20180808/1533728643176653.jpg
http://s1.运维网.com/images/20180808/1533728651549147.jpg
四、此时的日志分析系统还没法进行更新,因为还缺少一个更新程序
1)在/usr/local/awstats/tools这个目录下有一个名为awstats_updateall.pl这个执行文件,执行这个文件便可对日志系统进行更新,在上图可以看到,访问界面中有一个访问信息
2)为了免去手动更新的麻烦,这里可以设置一个周期性计划任务,具体时间可以由自己来定
http://s1.运维网.com/images/20180808/1533729023819463.jpg
http://s1.运维网.com/images/20180808/1533729031836565.jpg
http://s1.运维网.com/images/20180808/1533729038669144.jpg
五、对于日志文件出于安全考虑我们也可以禁止一些无关用户进行访问
1)在httpd的主配置文件的末端可以对用户的访问权限进行控制,deny,allow表示先拒绝,allow,deny表示先允许
2)重启httpd服务,可以看到在限制了100段的地址进行访问之后,我已经无法访问日志分析系统的界面了
页:
[1]