Return to book
Review this book
About the author
前言
1. 安装篇
- 1.1. apache
- 1.2. nginx
2. 应用篇
3. 管理优化篇
4. WEB扩展篇
- 4.1. 负载均衡
- 4.2. 双机热备
5. Mysql扩展篇
6. 缓存篇
7. 备份与恢复
- 7.1. WEB
- 7.2. Mysql

WEB运维手册

日志详解

apache

日志默认文件为/var/log/httpd/access.log

192.168.1.102 - - [26/Dec/2014:22:02:14 +0800] "GET / HTTP/1.1" 200 11 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
源IP - 来源用户 [时间与时区] "请求的URI与协议" http状态码 发送字节数 "请求路径" "客户端浏览器信息"

日志配置文件/etc/http/conf/httpd.conf

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log combined

参数详解

%a: 远程IP地址
%A: 本地IP地址
%B: 已发送的字节数，不包含HTTP头
%b: CLF格式的已发送字节数量，不包含HTTP头。例如当没有发送数据时，写入‘-’而不是0。
%{FOOBAR}e: 环境变量FOOBAR的内容
%f: 文件名字
%h: 远程主机
%H 请求的协议
%{Foobar}i: Foobar的内容，发送给服务器的请求的标头行。
%l: 远程登录名字（来自identd，如提供的话）
%m 请求的方法
%{Foobar}n: 来自另外一个模块的注解“Foobar”的内容
%{Foobar}o: Foobar的内容，应答的标头行
%p: 服务器响应请求时使用的端口
%P: 响应请求的子进程ID。
%q 查询字符串（如果存在查询字符串，则包含“?”后面的部分；否则，它是一个空字符串。）
%r: 请求的第一行
%s: 状态。对于进行内部重定向的请求，这是指*原来*请求 的状态。如果用%…>s，则是指后来的请求。
%t: 以公共日志时间格式表示的时间（或称为标准英文格式）
%{format}t: 以指定格式format表示的时间
%T: 为响应请求而耗费的时间，以秒计
%u: 远程用户（来自auth；如果返回状态（%s）是401则可能是伪造的）
%U: 用户所请求的URL路径
%v: 响应请求的服务器的ServerName
%V: 依照UseCanonicalName设置得到的服务器名字

nginx

日志默认文件为/var/log/nginx/access.log

192.168.1.102 - - [26/Dec/2014:21:36:28 +0800] "GET / HTTP/1.1" 200 46112 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36" "-"
来源IP - 来源用户 [时间与时区] "请求的URI与HTTP协议" http状态码 返回给客户端的body大小 "请求路径" "客户端浏览器信息" "真实源IP"

nginx日志配置文件/etc/nginx/nginx.conf

log_format  main  '$remote_addr - $remote_user [$time_local] "$request"'
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

参数详解

$server_name：虚拟主机名称。
$remote_addr：远程客户端的IP地址。
$remote_user：远程客户端用户名称
[$time_local]：访问的时间与时区。
$request：请求的URI和HTTP协议，这是整个PV日志记录中最有用的信息，记录服务器收到一个什么样的请求
$status：记录请求返回的http状态码，比如成功是200。
$uptream_status：upstream状态，比如成功是200.
$body_bytes_sent：发送给客户端的文件主体内容的大小，比如899，可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量。
$http_referer：记录从哪个页面链接访问过来的。 
$http_user_agent：客户端浏览器信息
$http_x_forwarded_for：客户端的真实ip
$ssl_protocol：SSL协议版本，比如TLSv1。
$ssl_cipher：交换数据中的算法，比如RC4-SHA。 
$upstream_addr：upstream的地址，即真正提供服务的主机地址。 
$request_time：整个请求的总时间。 
$upstream_response_time：请求过程中，upstream的响应时间。