Apache'nin erişim günlüğünü anlama

134

Erişim günlüğümdeki bu satırdaki her şey ne anlama geliyor?

127.0.0.1 - - [05 / Şub / 2012: 17: 11: 55 +0000] "GET / HTTP / 1.1" 200 140 "-" "Mozilla / 5.0 (Windows NT 6.1; WOW64) AppleWebKit / 535.19 (KHTML, benzeri Gecko) Krom / 18.0.1025.5 Safari / 535.19 "

apache  access-log 
Boardy
kaynak

Yanıtlar:

237

Birleşik günlük biçimini kullanıyor görünüyorsunuz .

LogFormat "% h% l% u% t \"% r \ "%> s% b \"% {Yönlendiren} i \ "\"% {Kullanıcı-aracı} i \ "" birleştirilmiş

  • % h uzak ana makinedir (yani istemci IP'si)
  • % l, identd tarafından belirlenen kullanıcının kimliğidir (genellikle güvenilir olmadığından kullanılmaz)
  • % u, HTTP kimlik doğrulaması ile belirlenen kullanıcı adıdır
  • % t, isteğin alındığı zamandır.
  • % r, istemciden gelen istek satırıdır. ("GET / HTTP / 1.0")
  • %> s, sunucudan istemciye gönderilen durum kodudur (200, 404 vb.)
  • % b, istemciye yanıtın boyutudur (bayt cinsinden)
  • Yönlendiren, varsa HTTP isteğinin (bu isteğin başlatıldığı sayfanın URL'sini içerir) Yönlendiren üstbilgisidir"-" .
  • Kullanıcı aracısı tarayıcı tanımlama dizesidir.

Biçimlendiricilerin tam listesi (?) Burada bulunabilir . Belgelerin aynı bölümünde diğer yaygın günlük biçimleri de listelenmiştir; günlükleri buna benzemeyen okuyucular, Apache yapılandırmasının kullandığı şablonu orada bulabilirler.

Joachim Isaksson
kaynak
Kullanıcı aracısından sonra son olarak rakam rakamının (19) ne olabileceğini merak ediyorum.
ivanceras
2
@ivanceras 535.19kullanılan web kiti sürümüdür, bu nedenle kullanıcı aracısı dizesinin bir parçasıdır (ve ayrıca kullanıcı aracısını içeren tırnak işaretleri içine yerleştirilir)
Joachim Isaksson
4
Kullanıcı aracısı sonra 4 ek alan var, şöyle: ... "Mozilla / 5.0 (Windows NT 5.1; rv: 16.0) Gecko / 20100101 Firefox / 16.0" 369 74500 - 567 ne gösteriyor?
my account_ram
9

Ayrıca kütüğün 200 140 bölümünden sonra "-" nin ne anlama geldiğini de anlamıyorum.

Bu değer Joachim tarafından tarif edilen referansa karşılık gelir. Yine de bir tire görüyorsanız, bu, başlangıçta hiçbir referans değerinin olmadığı anlamına gelir (ör. Kullanıcı, tarayıcılarına bir URL yazmış gibi doğrudan belirli bir hedefe gitti)

georaldc
kaynak
7

Ve " Mozilla / 5.0 (Windows NT 6.1; WOW64) AppleWebKit / 535.19 (GHTo gibi KHTML) Chrome / 18.0.1025.5 Safari / 535.19 " ne anlama geliyor?

Bu, tarayıcı tanımlama dizesi olan User-Agent'ın değeridir.

Bu nedenle, çoğu Web tarayıcısı bir User-Agent dize değerini aşağıdaki gibi kullanır:

Mozilla / [sürüm] ([sistem ve tarayıcı bilgileri]) [platform] ([platform ayrıntıları]) [uzantılar]. Örneğin, iPad'deki Safari aşağıdakileri kullandı:

Mozilla / 5.0 (iPad; U; Mac OS X gibi CPU OS 3_2_1; tr-tr) AppleWebKit / 531.21.10 (KHTML, Gecko gibi) Mobile / 7B405 Bu dizenin bileşenleri aşağıdaki gibidir:

Mozilla / 5.0: Daha önce Mozilla oluşturma motoruyla uyumluluğu belirtmek için kullanılıyordu. (iPad; U; Mac OS X gibi CPU OS 3_2_1; tr-tr): Tarayıcının çalıştığı sistemin ayrıntıları. AppleWebKit / 531.21.10: Tarayıcının kullandığı platform. (KHTML, Gecko gibi): Tarayıcı platformu ayrıntıları. Mobile / 7B405: Bu, tarayıcı tarafından doğrudan tarayıcıda veya üçüncü taraflar tarafından kullanılabilen belirli geliştirmeleri belirtmek için kullanılır. Bunun bir örneği, Live Meeting hizmetinin yazılımın önceden yüklenmiş olup olmadığını bilmesi için bir uzantı kaydeden Microsoft Live Meeting'tir, yani toplantılara katılma konusunda akıcı bir deneyim sağlayabilir.

Bu değer, son kullanıcı tarafından hangi tarayıcının kullanıldığını tanımlamak için kullanılacaktır.

başvurmak

vsingh
kaynak
Bir apache yük dengeleyici sunucusunun arkasına gizlenmiş 4 sunum düğümü olan yük dengeli ortamımda. Son zamanlarda kullanılamayan konular alıyorum. Hata ayıklama sırasında, 504 durumlu yük dengeleyicimde Access günlüklerini buldum. ki buna benziyor. {Ip Adres} - - [tarih] "POST url http / 1.1" 504 247 "-" "-" Şimdi benim 4 uygulama sunucusu düğümlerinden biri diğerinden daha sık zaman aşımı veren şüpheli. Ancak bu günlükler, isteğin hangi sunucuya yönlendirildiği ve zaman aşımı ile sonuçlandığı hakkında hiçbir ipucu vermez. Bir isteğin yönlendirildiği düğümün ipini nasıl günlüğe kaydedebilirim.
PROFESÖR
Aşağıdaki seçenekleri değerlendireceğim a) Yük dengeleyici günlüklerini etkinleştirin ve bakar b) vm'lerinizin her biri için bellek kullanımını, CPU, IO'yu kontrol edin ve hepsinin aynı olup olmadığını görün. c) Belirli bir günde her vm için istek sayısını sayın. Aynı yerde olmalılar. Yük Dengeleyici bu sunucunun pinglere yanıt vermediğini bulabilir ve bu nedenle istekleri göndermez.
vsingh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.