Apache日誌按時間分段記錄
在apache的配置文件httpd.conf中找到
ErrorLog logs/error_log及CustomLog logs/access_log common
Linux系統配置方法:
將其改爲
ErrorLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_error_log 86400 480″
CustomLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_access_log 86400 480″ common
Windows系統下配置方法:
ErrorLog “|bin/rotatelogs.exe logs/site1/error-%y%m%d.log 86400 480″
CustomLog “|bin/rotatelogs.exe logs/site1/access-%y%m%d.log 86400 480″ common
其中common爲日誌記錄格式裏設置的名稱。
若有多個站點,則應將以上配置寫到各站點的VirtualHost節點中,這樣纔會分開文件記錄各站點日誌。
附rotatelogs說明
rotatelogs logfile [ rotationtime [ offset ]] | [ filesizeM ]
選項
logfile
它加上基準名就是日誌文件名。如果logfile中包含’%’,則它會被視爲用於的strftime(3)的格式字串;否則,它會被自動加上以秒爲單位的.nnnnnnnnnn後綴。這兩種格式都表示新的日誌開始使用的時間。
rotationtime
日誌文件回捲的以秒爲單位的間隔時間,86400 表示一天,即每天生成一個新的日誌文件。
offset
相對於UTC的時差的分鐘數。如果省略,則默認爲0,並使用UTC時間。比如,要指定UTC時差爲-5小時的地區的當地時間,則此參數應爲-300,北京時間爲+8時間,應設置爲480。這樣日誌裏的時間纔會和服務器上的時間一致,方便查看日誌。
filesizeM
指定回捲時以兆字節爲單位的後綴字母M的文件大小,而不是指定回捲時間或時差。
apache日誌記錄格式的設置
定製日誌文件的格式涉及到兩個指令,即LogFormat指令和CustomLog指令,默認httpd.conf文件提供了關於這兩個指令的幾個示例。
LogFormat指令定義格式併爲格式指定一個名字,以後我們就可以直接引用這個名字。CustomLog指令設置日誌文件,並指明日誌文件所用的格式(通常通過格式的名字)。
LogFormat指令的功能是定義日誌格式併爲它指定一個名字。例如,在默認的httpd.conf文件中,我們可以找到下面這行代碼:
LogFormat "%h %l %u %t \"%r\" %>s %b" common
該指令創建了一種名爲“common”的日誌格式,日誌的格式在雙引號包圍的內容中指定。格式字符串中的每一個變量代表着一項特定的信息,這些信息按照格式串規定的次序寫入到日誌文件。
Apache文檔已經給出了所有可用於格式串的變量及其含義,下面是其譯文:
%…a: 遠程IP地址
%…A: 本地IP地址
%…B: 已發送的字節數,不包含HTTP頭
%…b: CLF格式的已發送字節數量,不包含HTTP頭。例如當沒有發送數據時,寫入‘-’而不是0。
%…{FOOBAR}e: 環境變量FOOBAR的內容
%…f: 文件名字
%…h: 遠程主機
%…H 請求的協議
%…{Foobar}i: Foobar的內容,發送給服務器的請求的標頭行。
%…l: 遠程登錄名字(來自identd,如提供的話)
%…m 請求的方法
%…{Foobar}n: 來自另外一個模塊的註解“Foobar”的內容
%…{Foobar}o: Foobar的內容,應答的標頭行
%…p: 服務器響應請求時使用的端口
%…P: 響應請求的子進程ID。
%…q 查詢字符串(如果存在查詢字符串,則包含“?”後面的部分;否則,它是一個空字符串。)
%…r: 請求的第一行
%…s: 狀態。對於進行內部重定向的請求,這是指*原來*請求 的狀態。如果用%…>s,則是指後來的請求。
%…t: 以公共日誌時間格式表示的時間(或稱爲標準英文格式)
%…{format}t: 以指定格式format表示的時間
%…T: 爲響應請求而耗費的時間,以秒計
%…u: 遠程用戶(來自auth;如果返回狀態(%s)是401則可能是僞造的)
%…U: 用戶所請求的URL路徑
%…v: 響應請求的服務器的ServerName
%…V: 依照UseCanonicalName設置得到的服務器名字
在所有上面列出的變量中,“…”表示一個可選的條件。如果沒有指定條件,則變量的值將以“-”取代。分析前面來自默認httpd.conf文件的 LogFormat指令示例,可以看出它創建了一種名爲“common”的日誌格式,其中包括:遠程主機,遠程登錄名字,遠程用戶,請求時間,請求的第一 行代碼,請求狀態,以及發送的字節數。
有時候我們只想在日誌中記錄某些特定的、已定義的信息,這時就要用到“…”。如果在“%”和變量之間放入了一個或者多個HTTP狀態代碼,則只有當請 求返回的狀態代碼屬於指定的狀態代碼之一時,變量所代表的內容纔會被記錄。例如,如果我們想要記錄的是網站的所有無效鏈接,那麼可以使用:
LogFormat %404{Referer}i BrokenLinks
反之,如果我們想要記錄那些狀態代碼不等於指定值的請求,只需加入一個“!”符號即可:
LogFormat %!200U SomethingWrong
專門記錄某個蜘蛛記錄
SetEnvIfNoCase User-Agent Baiduspider baidu_robot
LogFormat “%h %t \”%r\” %>s %b” robot
linux下
CustomLog “|/usr/local/apache2.2.0/bin/rotatelogs /usr/local/apache2.2.0/logs/baidu_%Y%m%d.txt 86400 480″ robot env=baidu_robot
windows下
CustomLog “|bin/rotatelogs.exe logs/baidu_%Y%m%d.txt 86400 480″ robot env=baidu_robot
這樣在logs目錄下,就會每天產生baidu_年月日.txt的日誌了,每條的記錄和下面的類似:
61.135.168.14 [22/Oct/2008:22:21:26 +0800] “GET / HTTP/1.1″ 200 8427
去掉日誌中的圖片、js、css、swf文件
<FilesMatch "\.(ico|gif|jpg|png|bmp|swf|css|js)">
SetEnv IMAG 1
</FilesMatch>
CustomLog "|bin/cronolog.exe logs/cpseadmin/access_%Y%m%d.log" combined env=!IMAG
後話:至於爲什麼要加日誌,當你被***惡意訪問的時候,能很快的定位到哪個站點,悲劇的我給人***了,關鍵是我沒加日誌,差不多,2個小時60G流量沒有啦!!!!