LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! › 社区 › ==服务安全监控专家== › 日志分析 › awstats日志分析小结

查看: 3909|回复: 2

[日志分析] awstats日志分析小结 [复制链接]

NetSeek

LT管理团队

社区首席勤杂工

Rank: 9 Rank: 9 Rank: 9

签到: 81

注册时间: 2008-5-19
最后登录: 2012-5-3
在线时间: 1762 小时
阅读权限: 200
积分: 14979
帖子: 2524
主题: 1200
精华: 25
UID: 1

发表于 2008-5-30 23:41:56 |显示全部楼层

awststs是一个非常好用的日志统计工具，下面我对其他主要Web Server/proxy(nginx,squid,lighttpd,httpd)的日志如何进行分析展开说明。
在awstats配置修改最小的前提说明如何如何进行修改，希望对有需要的朋友能够提供帮助。

awstats日志分析之apache
apache:
修改%apache%/conf/httpd.conf
修改为：
CustomLog logs/access_log combined
awstats:
awstats.xxx.conf
LogFile="%apache%/logs/access_log"即可
LogType=W
LogFormat=1

awstats日志分析之tomcat
修改%tomcat%/conf/server.xml

修改为：
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".log" pattern="combined" fileDateFormat="yyyy-MM-dd" resolveHosts="false"/>
awstats.xxx.conf
LogFile="%tomcat%/logs/access_log.%yyyy%mm%dd.log"即可
LogType=W
LogFormat=1

awstats日志分析之nginx
修改：%nginx%/conf/nginx.conf

#log_format main '$remote_addr - $remote_user [$time_local] $request '
# '"$status" $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;
修改为：
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';

access_log logs/access.log main;
awstats.xxx.conf
LogFile="%nginx%/logs/access.log."即可
LogType=W
LogFormat=1

awstats日志分析之squid
修改:%squid%/etc/squid.conf

access_log /usr/local/opt/squid//var/logs/access.log squid
修改为：

logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /usr/local/opt/squid/var/logs/access.log combined
LogFile="%squid%/var/log/access.log."即可
LogType=W
LogFormat=1

awstats日志分析之lighttpd
awstats直接支持lighttpd默认的日志输出格式。

感谢大家对linuxtone的支持！

使用道具举报

gangzi

论坛元老

Rank: 8 Rank: 8

注册时间: 2009-5-26
最后登录: 2012-5-14
在线时间: 169 小时
阅读权限: 90
积分: 7056
帖子: 75
主题: 12
精华: 0
UID: 3265

发表于 2011-7-29 16:30:05 |显示全部楼层

老大请问 nginx的'"$http_user_agent" "$http_x_forwarded_for"'; 这个不改会有什么结果

使用道具举报

gangzi

论坛元老

Rank: 8 Rank: 8

注册时间: 2009-5-26
最后登录: 2012-5-14
在线时间: 169 小时
阅读权限: 90
积分: 7056
帖子: 75
主题: 12
精华: 0
UID: 3265

发表于 2011-7-29 16:30:47 |显示全部楼层

用awstats统计nginx的log，起先用的nginx默认的log格式，日志如下
211.139.190.232 - - [26/Jul/2011:02:17:30 +0800] "POST /ress/provion HTTP/1.1" 200 176 "-" "-"
211.139.190.232 - - [26/Jul/2011:02:19:07 +0800] "POST /ress/provion HTTP/1.1" 200 176 "-" "-"
211.139.190.232 - - [26/Jul/2011:02:24:37 +0800] "POST /ress/provion HTTP/1.1" 200 168 "-" "-"

awstats使用LogFormat=1，
分析出的结果：
2011年07月13 10,914 865,339 865,339 8.16 G字节
2011年07月14 11,093 862,390 862,390 7.68 G字节
2011年07月15 9,985 836,113 836,113 7.16 G字节

之后把nginx的日志改成了这样：
  log_format  main  '$remote_addr - - [$time_local] "$request" '
                  '$status $body_bytes_sent '
                  '$bytes_sent $request_length $request_time' ;

180.159.227.167 - - [23/Jul/2011:11:38:42 +0800] "POST /ress/provion HTTP/1.1" 200 25812 25990 700 0.545
180.159.227.167 - - [23/Jul/2011:11:38:43 +0800] "POST /ress/provion HTTP/1.1" 200 25812 25990 700 0.535
180.159.227.167 - - [23/Jul/2011:11:38:44 +0800] "POST /ress/provion HTTP/1.1" 200 25814 25992 700 0.539
180.159.227.167 - - [23/Jul/2011:11:38:45 +0800] "POST /ress/provion HTTP/1.1" 200 25814 25992 700 0.540

awstats使用LogFormat="%host %other %logname %time1 %methodurl %code %bytesd %other %other %other"
分析出的结果：
2011年07月25 11,197 3,490,998 3,490,998 32.33 G字节
2011年07月26 8,906 2,739,029 2,739,029 25.23 G字节

相差甚远，不知道是何原因。

还有awstats的LogFormat=1\2\3\4格式是在哪个文件里定义的，看不到他们具体格式闷哦！
请大侠们多指教，不胜感激！

使用道具举报

返回列表

IT运维专家网感谢红之盟网络提供带宽支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们转载本站内容请注明原作者名及出处 ( 京ICP备08103151 ) |

GMT+8, 2012-5-22 20:43 , Processed in 0.150790 second(s), 12 queries , Memcache On.

Powered by Discuz! X2

		自动登录	找回密码
密码			注册

[日志分析] awstats日志分析小结 [复制链接]

浏览过的版块

LT总司令