Linux Centos7.4——apache日志分割,日志管理分析

  

Linux Centos7.4——apache日志分割,日志管理分析

  

Apache日志分割

  

Linux Centos7.4——apache日志分割,日志管理分析

  
  

日志分割有两种方式,第一个是apache自带的rotatelogs分割工具实现,第二个是第三方的工具cronnolog分割

     

apache自带的分割工具rotatelogs

  
 <代码> [root@client ~] # yum安装绑定httpd - y
  # cd/usr/sbin/root@client ~
  root@client sbin # ls rotat *
  rotatelogs//安装好apache才能在系统能使用的命令底下看到
  

配置apache主配置文件,开启服务

  
 <代码> [root@client sbin] # vim/etc/httpd/conf/httpd.conf
  听192.168.136.128:80//监听你本地的地址
  # 80听//把ipv6的监听端口注释掉
  #如果你的主机没有DNS名称注册,在这里输入其IP地址。
  ServerName www.kgc.com: 80//把原本的改成你定义的域名,并开启
  [root@client httpd] # systemctl firewalld.service停止
  [root@client httpd] # setenforce 0
  [root@client httpd] # systemctl httpd开始
  
  [root@client httpd] # ls//日志文件在服务开启的时候才有
  access_log error_log
  [root@client httpd] #猫access_log//访问日志是空的
  [root@client httpd] #猫error_log//错误日志文件,这些是PID的进程使用,不代表又一些错误
  [结婚2019年10月23日21:18:24.917418][核心:注意][pid 4429]启用SELinux策略;上下文system_u:运行httpd system_r: httpd_t: s0
  [我们2019年10月23日21:18:24.918499][suexec:注意][pid 4429] AH01232: suexec机制使(包装:/usr/sbin/suexec)
  [我们2019年10月23日21:18:24.938959][lbmethod_heartbeat:注意][pid 4429] AH02282:没有slotmem mod_heartmonitor
  [我们2019年10月23日21:18:24.941240][mpm_prefork:注意][pid 4429] AH00163: Apache/2.4.6 (CentOS)配置——恢复正常操作
  [我们2019年10月23日21:18:24.941268][核心:注意][pid 4429] AH00094:命令行:“/usr/sbin/httpd - d前景”
  
  

去客户段去测试一下

  

Linux Centos7.4——apache日志分割,日志管理分析“> <br/> <img src=

  

回到服务器当中看一下访问日志

  

如果来访者越来越多,日志就越来越多,我们人看不过来,我们就需要进行分割

  
 <代码> [root@client httpd] #猫access_log
  192.168.136.134——[23日/0800年10月/2019:21:24:55 +]“GET/图标。ico HTTP/1.1“404 209”——“Mozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240”
  192.168.136.134——[23日/0800年10月/2019:21:24:55 +]“得到/HTTP/1.1”403 4897”——““Mozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240”
  192.168.136.134——[23日/0800年10月/2019:21:24:56 +]”得到/noindex/css/bootstrap.min。css HTTP/1.1 200 19341“http://192.168.136.128/薄癕ozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240”
  192.168.136.134——(0800年10月23日//2019:21:24:56 +)“/图片/apache_pb。gif HTTP/1.1 200 2326“http://192.168.136.128/薄癕ozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240”
  192.168.136.134——(0800年10月23日//2019:21:24:56 +)“/noindex/css/open-sans.cs
  

日志分割配置

  
 <代码> [root@client httpd] # vim/etc/httpd/conf/httpd.conf
  # ErrorLog“日志/error_log”//我们把原来的注释掉,线网上的技巧,万一错了可以恢复。
  ErrorLog”|/usr/sbin/rotatelogs - l logs/www.kgc.com.error_ Y % % %网络日志本86400”//找到这一行,/输入管道符号“|”跟你系统apache命令的绝对路径,起个名字www.kgc.vom % Y % m % d固定格式代表年月日,86400代表一天的时间86400秒
  
  CustomLog”|/usr/sbin/rotatelogs - l logs/www.kgc.com.access_ Y % % %网络日志本86400”的总和//这边也是一样,找到这一行代码
  

验证日志分割

  

[root@client httpd] # systemctl停止httpd
[root@client httpd] # systemctl启动httpd
[root@client httpd] # ls
access_log error_log www.kgc.com.error_20191023log//我们当天的日志就被分割出来了

Linux Centos7.4——apache日志分割,日志管理分析