Apache日志分割
日志分割有两种方式,第一个是apache自带的rotatelogs分割工具实现,第二个是第三方的工具cronnolog分割
引用>apache自带的分割工具rotatelogs
<代码> [root@client ~] # yum安装绑定httpd - y # cd/usr/sbin/root@client ~ root@client sbin # ls rotat * rotatelogs//安装好apache才能在系统能使用的命令底下看到代码>配置apache主配置文件,开启服务
<代码> [root@client sbin] # vim/etc/httpd/conf/httpd.conf 听192.168.136.128:80//监听你本地的地址 # 80听//把ipv6的监听端口注释掉 #如果你的主机没有DNS名称注册,在这里输入其IP地址。 ServerName www.kgc.com: 80//把原本的改成你定义的域名,并开启 [root@client httpd] # systemctl firewalld.service停止 [root@client httpd] # setenforce 0 [root@client httpd] # systemctl httpd开始 [root@client httpd] # ls//日志文件在服务开启的时候才有 access_log error_log [root@client httpd] #猫access_log//访问日志是空的 [root@client httpd] #猫error_log//错误日志文件,这些是PID的进程使用,不代表又一些错误 [结婚2019年10月23日21:18:24.917418][核心:注意][pid 4429]启用SELinux策略;上下文system_u:运行httpd system_r: httpd_t: s0 [我们2019年10月23日21:18:24.918499][suexec:注意][pid 4429] AH01232: suexec机制使(包装:/usr/sbin/suexec) [我们2019年10月23日21:18:24.938959][lbmethod_heartbeat:注意][pid 4429] AH02282:没有slotmem mod_heartmonitor [我们2019年10月23日21:18:24.941240][mpm_prefork:注意][pid 4429] AH00163: Apache/2.4.6 (CentOS)配置——恢复正常操作 [我们2019年10月23日21:18:24.941268][核心:注意][pid 4429] AH00094:命令行:“/usr/sbin/httpd - d前景” 代码>去客户段去测试一下
回到服务器当中看一下访问日志
如果来访者越来越多,日志就越来越多,我们人看不过来,我们就需要进行分割
<代码> [root@client httpd] #猫access_log 192.168.136.134——[23日/0800年10月/2019:21:24:55 +]“GET/图标。ico HTTP/1.1“404 209”——“Mozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240” 192.168.136.134——[23日/0800年10月/2019:21:24:55 +]“得到/HTTP/1.1”403 4897”——““Mozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240” 192.168.136.134——[23日/0800年10月/2019:21:24:56 +]”得到/noindex/css/bootstrap.min。css HTTP/1.1 200 19341“http://192.168.136.128/薄癕ozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240” 192.168.136.134——(0800年10月23日//2019:21:24:56 +)“/图片/apache_pb。gif HTTP/1.1 200 2326“http://192.168.136.128/薄癕ozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像壁虎)Chrome/42.0.2311.135 Safari 537.36边缘/12.10240” 192.168.136.134——(0800年10月23日//2019:21:24:56 +)“/noindex/css/open-sans.cs 代码>日志分割配置
<代码> [root@client httpd] # vim/etc/httpd/conf/httpd.conf # ErrorLog“日志/error_log”//我们把原来的注释掉,线网上的技巧,万一错了可以恢复。 ErrorLog”|/usr/sbin/rotatelogs - l logs/www.kgc.com.error_ Y % % %网络日志本86400”//找到这一行,/输入管道符号“|”跟你系统apache命令的绝对路径,起个名字www.kgc.vom % Y % m % d固定格式代表年月日,86400代表一天的时间86400秒 CustomLog”|/usr/sbin/rotatelogs - l logs/www.kgc.com.access_ Y % % %网络日志本86400”的总和//这边也是一样,找到这一行代码>验证日志分割
[root@client httpd] # systemctl停止httpd
[root@client httpd] # systemctl启动httpd
[root@client httpd] # ls
access_log error_log www.kgc.com.error_20191023log//我们当天的日志就被分割出来了Linux Centos7.4——apache日志分割,日志管理分析