myfreax

配置Apache错误和访问日志

Apache是开放源代码和跨平台的HTTP服务器。它具有许多强大的功能,可以通过各种模块进行扩展

7 min read
By myfreax
配置Apache错误和访问日志

Apache是开放源代码和跨平台的HTTP服务器。它具有许多强大的功能,可以通过各种模块进行扩展。

在管理Apache网络服务器时,您要执行的最常见任务之一就是检查日志文件。本教程介绍如何配置和读取Apache访问和错误日志。

默认情况下,基于Debian的发行版,例如Ubuntu ,访问和错误日志位于/var/log/apache2目录中。 在CentOS,日志文件位于/var/log/httpd目录中。

在对服务器或应用程序问题进行故障排除时,知道如何配置和读取日志非常有用,因为它们提供了详细的调试信息。

Apache将其事件的记录写在两种类型的日志中。分别是访问日志和错误日志。访问日志包括客户端请求的信息,以及服务器和应用程序问题的错误日志信息。

Apache Web服务器会在访问日志中为所有已处理的请求生成一个新事件。每个事件记录都包含一个时间戳,并包含客户端和所请求资源的各种信息。

访问日志显示访问者的位置,访问的页面,在页面上花费的时间等等。CustomLog指令定义了日志文件的位置和所记录消息的格式。

这是CustomLog指令的最基本语法CustomLog log_file format [condition];

log_file可以相对于ServerRoot,也可以是日志文件的完整路径。也可以使用管道符号|将日志消息管道传输到另一个程序。

第二个参数format指定日志消息的格式。它可以是预定义的格式,也可以是LogFormat指令定义的。

为避免多次重复相同的代码,建议使用LogFormat指令定义日志格式,并在CustomLog指令中使用格式的名称。

所有格式字符串和修饰符的完整列表,请查看mod_log_config模块文档。

第三个参数[condition]是可选的,它允许您仅在满足指定条件时编写日志消息。 通常,这是使用环境变量完成的。 该条件可以用!符号否定。

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access.log combined
CustomLog logs/access.log "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\""

例如,如果要排除css文件的请求写入日志文件,则可以使用以下命令:

SetEnvIf Request_URI \.css$ css-file
CustomLog logs/access.log custom env=!css-file

要更改日志记录格式,可以定义新的LogFormat指令或覆盖默认格式。通常,最好定义一种新格式。

虽然访问日志提供了非常有用的信息,但它占用磁盘空间并可能影响服务器性能。 如果您的服务器资源不足且网站繁忙,则可能要禁用访问日志。

如禁用访问日志,只需注释掉或从主服务器配置和虚拟服务器中删除CustomLog指令。

如果只想关闭一个虚拟主机的访问日志,请将CustomLog指令的第一个参数设置为/dev/null

CustomLog /dev/null combined

配置错误日志

Apache在错误日志文件中写入应用程序和常规服务器错误的消息。如果您在Web应用程序中遇到错误,则错误日志是开始进行故障排除的第一个位置。

ErrorLog指令定义错误日志的名称位置。 这是错误定义的形式ErrorLog log_file

如果到log_file的路径不是绝对路径,则路径相对于ServerRoot的路径。也可以使用管道符号|将错误消息管道传输到另一个程序。

LogLevel参数设置日志记录级别。 以下是按严重性从低到高列出的级别。

trace1-trace8-跟踪消息。debug -调试消息。info -信息性消息。notice -公告。

warn -警告。error -处理请求时出错。crit -关键问题。 需要立即采取行动。alert -警报。 必须立即采取行动。emerg - 紧急情况。 系统处于无法使用的状态。

每个日志级别会包含更高的级别日志。例如,如果将日志级别设置为warn,则Apache还将写入errorcritalertemerg消息。

如果未指定LogLevel参数,则默认为warn。建议将级别至少设置为crit

ErrorLogFormat指令指定错误日志的格式。在大多数Linux发行版中,Apache服务器使用默认格式,这对于大多数情况已经足够。

虚拟主机和全局日志

可以全局设置或为每个虚拟主机设置日志记录的格式和文件位置。

如果已在主服务器上下文中设置的CustomLogErrorLog指令,虚拟主机未设置日志文件和格式,则所有虚拟主机都将访问和错误日志写入到相同的文件。

如果将CustomLogErrorLog指令放在<VirtualHost>块中,则仅将虚拟主机的日志消息写入指定的文件。

<VirtualHost>块中设置的log指令将覆盖主服务器配置的那一个。不具有CustomLogErrorLog指令的虚拟主机会将其日志消息写入全局服务器日志。

为了提高可读性,建议为每个虚拟主机设置单独的访问和错误日志文件。这是一个例子。无论何时修改配置文件,都必须重新启动Apache服务,以使更改生效。

<VirtualHost *:80>
     ServerName example.com
     ServerAlias www.example.com
     ServerAdmin webmaster@example.com
     DocumentRoot /var/www/example.com/public
     LogLevel warn
     ErrorLog /var/www/example.com/logs/error.log
     CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>

理解Apache日志文件

可以使用标准命令,例如catlessgrepcut打开和解析日志文件 ,awk 等。也可以使用tail命令实时观看日志文件tail -f access.log

这是Apache默认的访问日志的格式,以下是格式字符串和修饰符含义与解释。

192.168.33.1 - - [08/Jan/2020:21:39:03 +0000] "GET / HTTP/1.1" 200 6169 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"

%h 192.168.33.1客户端的主机名或IP地址。%l --远程用户的名称。 未设置用户名时,此字段显示-%u --如果请求已通过身份验证,则会显示远程用户名。

%t [08/Jan/2020:21:39:03 +0000]本地服务器时间。\"%r\" "GET / HTTP/1.1"-请求的第一行。请求类型,路径和协议。

%>s 200最终服务器响应代码。 如果未使用>符号,并且该请求已在内部重定向,它将显示原始请求的状态。

%O 396服务器响应的大小,以字节为单位。\"%{Referer}i\" "-"引荐网址。

\"%{User-Agent}i\" Mozilla/5.0 ...客户端浏览器用户代理。

结论

日志文件可为您提供有关服务器问题以及访问者如何与您的网站进行交互的有用信息。

Apache有一个非常可配置的日志记录系统,可让您根据需要自定义访问和错误日志。如果您有任何问题或反馈,请随时发表评论。