Apache日志分割&日志分析

285572001

Apache日志分割
　　随着网站的访问量越来越大，默认情况下Apache服务器产生的单个日志文件也会越来越大，如果不采用日志分割，当日志文件不断增大时，当占用太大的磁盘空间时将会被系统删除，而且随着日志文件的增大，对于管理员对Apache服务器进行访问分析、网络安全监察、网络运行状况监控等操作带来较大难度，因此管理这些海量日志对网站的意义重大。

实验描述：

• 完成对Apache的日志分割
  
• 本实验采用Apache2.2版本
  
• 服务器IP：192.168.100.107
  
• 所需服务：httpd、DNS
  
• 服务器系统Redhat6.5版本
  

服务部署

　　rpm -q httpd  //检查Apache是否安装和安装版本
　　rpm -q bind   //检查DNS服务是否安装
　　service iptables stop
　　setenforce 0

1、配置DNS服务
　　详细可参见可参见:DNS域名解析服务配置
　　rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm  //首先安装DNS域名解析服务
　　vim /etc/named.conf  //配置域名解析主配置文件

　　

options {　　listen-on port 53 { 192.168.100.107; }; //监听端口主机IP
　　listen-on-v6 port 53 { ::1; };
　　directory       "/var/named";
　　dump-file       "/var/named/data/cache_dump.db";
　　statistics-file "/var/named/data/named_stats.txt";
　　memstatistics-file "/var/named/data/named_mem_stats.txt";
　　allow-query     { any; };   //允许任意网段主机都可解析
　　recursion yes;
　　

　　vim /etc/named.rfc1912.zones  //编辑区域配置文件

　　

zone "yun.com" IN {　　type master;
　　file "yun.com.zone";
　　allow-update { none; };
　　
};
　　

　　cd /var/named    //切换到区域数据配置目录下
　　cp -p named.localhost yun.com.zone  //复制区域数据配置文件模板
　　vim yun.com.zone  //配置区域数据配置文件

　　

$TTL 1D　　
@       IN SOA  @ admin. (     //修改管理员邮箱
　　0       ; serial
　　1D      ; refresh
　　1H      ; retry
　　1W      ; expire
　　3H )    ; minimum
　　NS      @
　　A       127.0.0.1
　　
www IN  A       192.168.100.107   //设置解析地址
　　

　　service named start  //开启DNS服务

2、配置日志分割

　　rpm -ivh /mnt/Packages/httpd-2.2.15-29.el6_4.x86_64.rpm  // 安装Apache2.2
　　vim /etc/httpd/conf/httpd.conf  //编辑主配置文件

　　

Listen 192.168.100.107:80  //更改监听地址和监听端口　　
#Listen 80   //注释IPV6的监听
　　
...
　　
ServerName www.yun.com:80  //打开主机域名
　　

　　vim /etc/httpd/con.d/vhost.conf

　　写入以下内容：
　　

      //任意网址的80端口　　ServerAdmin admin@yun.cn  //管理员邮箱
　　DocumentRoot "/usr/local/apache/htdocs"  //创建Apache域名首页站点
　　ServerName www.yun.com   //访问域名
　　ErrorLog "|/usr/sbin/rotatelogs -l /usr/local/apache/logs/www.benet.com-error_%Y%m%d.log 86400"
　　//调用Apache自带日志分割工具rotatelogs
　　//错误日志
　　CustomLog "|/usr/sbin/rotatelogs -l /usr/local/apache/logs/www.benet.com-access_%Y%m%d.log 86400" combined
　　//访问日志，按年月日显示
　　//注：此处需要制定日志分割的存放位置/usr/local/apache/logs
　　

　　

　　mkdir -p /usr/local/apache/htdocs  //创建站点
　　echo "this is rotatelogs web" > /usr/local/apache/htdocs/index.html  //编辑首页内容
　　mkdir -p /usr/local/apache/logs //创建日志分割存放目录
　　service httpd start //启动httpd服务

　　当访问网站页面时：

　　可以看到/usr/local/apache/logs下生成了日志文件：

　　当修改服务器系统日期时，再次访问Apache服务网站，则会按日期又生成一份日志文件：

访问日志分析
　　在httpd的访问日志文件中，记录了大量的客户机访问信息，通过分析这些信息，可以及时了解web站点的访问情况，这里通过安装AWStsts日志分析系统，完成自动化的日志分析与统计工作。

1、部署AWStats分析系统

　　mount.cifs //192.168.100.3/awstats /opt/abc/
　　通过共享挂载将awstats软件挂载到/opt/abc下
　　tar zxvf awstats-7.6.tar.gz -C /opt/  解压软件包
　　mv /opt/awstats-7.6 /usr/local/awstats //将软件包重命名到/usr/local/，因为该软件在解压后可直接使用，因此不需要安装
　　cd /usr/local/awstats/tools  //切换到工具目录下
　　./awstats_configure.pl  //执行配置文件

　　

Config file path ('none' to skip web server setup):　　
> /etc/httpd/conf/httpd.conf          //输入主配置文件
　　
Your web site, virtual server or profile name:
　　
> www.yun.com                       //输入域名
　　

　　
//其他全部是y 或者 回车
　　

　　vim /etc/httpd/conf/httpd.conf  //当执行完上面的文件后，再次打开httpd服务主配置文件，发现末尾多了如下内容

　　

    //awstats默认站点　　Options None
　　AllowOverride None
　　Order allow,deny
　　Allow from all
　　

　　

　　vim /etc/awstats/awstats.www.yun.com.conf    //编辑需要统计的网站的配置文件

　　

LogFile="/var/log/httpd/access_log"　　
//修改访问日志文件位置
　　
//也就是指向日志分割后的日志文件所在位置
　　
DirData="/var/lib/awstats"
　　
//用来指定数据目录，可采用默认，awstats 默认不存在（需要创建）
　　

　　mkdir -p /var/lib/awstats   //创建默认数据目录
　　service httpd restart  //重启httpd服务

　　在浏览器中访问：
　　http://www.yun.com/awstats/awstats.pl?config=www.yun.com 即可进入统计页面

　　cd /usr/local/awstats/tools/
　　./awstats_updateall.pl now  //刷新统计信息

2、优化页面地址
　　按照上述方法，在访问统计页面时输入页面地址过长，也容易出错，因此需要通过对页面地址进行优化，方便管理和访问。

　　cd /usr/local/apache/htdocs  //切换到网页访问默认站点下
　　vim awb.html  //设置统计页面首页

　　

　　
　　
　　
　　
　　

　　

　　将统计页面网址替换成www.yun.com/awb.html

　　crontab -e   //使用周期性任务刷新统计信息

　　

*/5 * * * *  /usr/local/awstats/tools/awstats_updateall.pl now　　

　　
//设置每隔五分钟刷新
　　

　　service httpd restart  //重启httpd服务

　　在浏览器中输入www.yun.com/awb.html即可实现访问