Apache基础与日志

已于 2023-02-03 14:30:18 修改
阅读量592 收藏
点赞数
文章标签: apache 服务器 linux
于 2020-11-27 00:18:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49940567/article/details/110211094
版权
本文档详细介绍了Apache服务器的基础配置,包括连接保持参数设置,如KeepAlive、MaxKeepAliveRequests和KeepAliveTimeout。此外,还讲解了如何配置访问控制,如限制特定IP和用户的访问,以及创建用户认证数据库。最后,探讨了Apache的日志管理,包括日志分割和使用AWstats进行日志分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache配置剖析

Apache连接保持

Apache连接保持相关参数
KeepAlive (默认是On)

是否打开连接保持,OFF关闭,ON打开
KeepAlive Timeout(默认超时时间5,保持连接状态的时间)

一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
MaxKeepAliveRequests(默认100)

一次长连接能够传输的最大请求数量

Apache 基础服务配置

连接保持

[root@server1 ~]# vi /usr/local/httpd/conf/extra/httpd-default.conf

默认配置

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

保证主配置文件使用这些参数

[root@server1 ~]# vi /usr/local/httpd/conf/httpd.conf
[root@server1 ~]# systemctl start httpd 启动服务
[root@server1 ~]# netstat -anpt | grep httpd 查看端口状态
[root@server1 ~]# systemctl status httpd 查看服务状态
[root@server1 ~]# curl http://localhost 默认网页

查看日志文件

[root@server1 ~]# cd /usr/local/httpd/logs/
[root@server1 logs]# ls -lh

-rw-r–r–. 1 root root 318 11月 25 14:15 access_log 访问日志
-rw-r–r–. 1 root root 700 11月 25 14:08 error_log 错误日志

[root@server1 logs]# tail -5 access_log 查看访问的客户机ip地址

Apache访问控制

配置访问控制

Require all granted :允许所有主机访问
Require all denied : 拒绝所有主机访问
Require local: 仅允许本地主机访问
Require [not] host <主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定IP地址网络访问
使用not禁止访问时要讲其置于容器中并在指定相应的限制策略
用法解析
拒绝某一个指定地址访问网页

在网页站点目录中设置权限

[root@server1 ~]# vi /etc/httpd.conf
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# systemctl status httpd

Order deny,allow 顺序,先拒绝后允许
Deny from 20.0.0.1/32
查看错误日志

[root@server1 ~]# cd /usr/local/httpd/logs/
[root@server1 logs]# tail -5 error_log

Apache访问控制

作用

控制对网站资源的访问
为特定的网站目录添加服务授权

常用访问控制方式

客户机地址限制
用户授权限制

创建用户认证数据库

[root@www ~]# cd /usr/local/ttpd/
[root@www httpd]# bin/htpasswd -C /usr/local/httpd/conf/ .awspwd

-C :新建使用,再次建用户则不需要
/usr/local/httpd/conf/ .awspwd:新建密码文件

webadmin 认证用户
New password:
Re-type new password:
Adding password for user webadmin
[root@www httpd]# cat /usr/ocal/httpd/conf/.awspwd 确认用户数据库文件
webadmin:$apr1 $L _53Ws/ Y2$3L 4xhs4zZKDbJb.9p 1fNg.

添加用户授权配置

[root@www ~ ]# vim /etc/httpd/conf/httpd.conf

<Directory “/usr/local/httpd/htdocs”>

AuthName “DocumentRoot” 受保护的领域名称
AuthType Basic 认证类型
AuthUserFile /etc/httpd/conf/ . awspwd用户认证账号文件
Require valid-user 要求通过认证才能访问

[root@www ~ ]# systemctl restart httpd

验证用户访问授权

用户名
密码

允许授权用户登录

[root@server1 ~]# vi /etc/httpd.conf

ServerName www.aa.com:80

创建数据库文件

[root@server1 ~]# htpasswd -c /usr/local/httpd/conf/.awspwd tom
-C :新建使用,再次建用户则不需要
/usr/local/httpd/conf/ .awspwd:新建密码文件
tom: 需要认证的用户名

确认用户数据库文件

[root@server1 ~]# cat /usr/local/httpd/conf/.awspwd
[root@server1 ~]# vi /etc/httpd.conf

配置编辑文件

[root@server1 ~]# vi /etc/httpd.conf
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# vi /etc/hosts

Order allow,deny 顺序先允许,后拒绝
Allow from all 允许所有
AuthName “www.aa.com” 认证域名
AuthType Basic 认证类型基本
AuthUserFile /usr/local/httpd/conf/.awspwd 认证文件路径
Require valid-user 允许授权用户登录
#Require all granted

Apache日志管理

2.1 日志分割

随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大

日志文件占用磁盘空间很大
查看相关信息不方便

对日志文件进行分割

Apache自带rotatelogs分割工具实现
第三方工具cronolog分割

日志分割

Apache自带rotatelogs分割工具实现

.编辑配置文件

[root@server1 ~]# vi /etc/httpd.conf
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# systemctl status httpd

访问日志设置

ErrorLog “|/usr/bin/rotatelogs -l logs/error_log_%Y-%m-%d 86400”

-l:表示使用本地时间
/error_log:日志名称
%Y-%m-%d:年-月-日
86400:表示日志分隔的间隔是1天,单位是秒

错误日志设置

CustomLog “|/usr/bin/rotatelogs -l logs/access_log_%Y-%m-%d 86400” common

使用AWstats日志分析软件
不同于日志分割,是对整个日志进行分析

[root@server1 ~]# vi /etc/httpd.conf
[root@server1 ~]# systemctl start httpd
[root@server1 ~]# httpd -t
[root@server1 ~]# systemctl status httpd

ErrorLog “logs/error_log”
CustomLog “logs/access_log” common

查看日志文件

[root@server1 ~]# cd /usr/local/httpd/logs/
[root@server1 logs]# ls -lh

开始正式配置

[root@server1 logs]# cd

确认是否加载cgi模块

[root@server1 ~]# apachectl -D DUMP_MODULES | grep cgi

查看模块

[root@server1 ~]# cd /usr/local/httpd/modules/
[root@server1 modules]# ls -lh

配置文件,开启cgi模块

[root@server1 modules]# vi /etc/httpd.conf
[root@server1 modules]# cd

日志分析工具与命令引用接口
LoadModule cgid_module modules/mod_cgid.so
LoadModule cgi_module modules/mod_cgi.so

.解压缩文件

[root@server1 ~]# tar zxvf awstats-7.6.tar.gz
1
.AWstats可以同时分析多个站点的数据

[root@server1 ~]# mv awstats-7.6 /usr/local/awstats
[root@server1 ~]# vi /etc/hosts 映射记录

20.0.0.10 www.yy.com

编辑AWstats的配置文件

[root@server1 tools]# vi /etc/awstats/awstats.www.aa.com.conf

LogFile=“/usr/local/httpd/logs/access_log”
DirData=“/var/lib/awstats”

[root@server1 tools]# cd
[root@server1 ~]# cd /var/lib/awstats
[root@server1 ~]# mkdir /var/lib/awstats 创建目录
以上完成AWstats配置文件修改完成

[root@server1 ~]# cd /usr/local/httpd/logs/
[root@server1 logs]# ls -lh
[root@server1 logs]# rm -rf access.log*
[root@server1 logs]# rm -rf error.log*

[root@server1 ~]# cd /usr/local/awstats/tools/
[root@server1 tools]# ls -lh
[root@server1 tools]# ./awstats_updateall.pl now 重新更新日志,手动采集日志

[root@server1 ~]# vi /etc/httpd.conf
[root@server1 ~]# systemctl stop httpd
[root@server1 ~]# systemctl start httpd
添加
Require all granted
在浏览器上分别进行http://20.0.0.10,www.aa.com 操作,创建日志

[root@server1 ~]# cd /usr/local/awstats/tools/
[root@server1 tools]# ./awstats_updateall.pl now

小于i、
关注
Apache日志文件
cunjiu9486的博客
10-13 1802
Apache or with real name httpd provides logs. These logs are very helpful while detecting errors, attacks. There is two type of Apache logs by default. Log resides in following directories. Apache或实名h...
查看apache日志
12-09
查看apache日志
关于Apache日志
weixin_34067980的博客
04-24 652
本文分五个部分:访问日志、错误日志、定制日志日志分析、其他用法。摘自永远的Linux,做了一些修整。 Apche日志系列(1):访问日志   想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。  一、访问日志的格式   Apache内建了记录服务器活动的功能,这就是它的日志功能。...
Apache日志配置
热门推荐
guoguo1980的专栏
04-02 1万+
有时候我们需要定制Apache默认日志的格式和内容,比如增加或减少日志所记录的信息、改变默认日志文件的格式等。本文介绍可以用日志记录的所有信息,以及如何设置Apache使其记录这些信息。    一、定义日志格式(4月3日)       很久以前,日志文件只有一种格式,这就是“公共格式”,许多人已经习惯于使用这种格式。随后出现了定制日志格式,而且看起来定制日志格式更很受欢迎,即使公共日志格式本身也重
apache日志
weixin_34355881的博客
02-20 130
apache日志1、vim /usr/local/apache2/conf/extra/httpd-vhosts.conf ErrorLog "logs/test.com-error_log" 错误日志CustomLog "logs/test.com-access_log" combined 访问日志 相对路径Apache的common日志格式定义:2、vim...
Apache日志
canofy
10-24 189
日志文件 要有效地管理Web服务器,就有必要反馈服务器的活动、性能以及出现的问题。Apache HTTP服务器提供了非常全面而灵活的日志记录功能。本文将阐述如何配置文件以及如何理解日志内容。 top 安全警告 任何人只要对Apache存放日志文件的目录具有写权限,也就当然地可以获得启动Apache的用户(通常是root)的权限,绝对不要随意给予任何人存放日志文件目录的写权限。细节请...
Apache访问日志的配置使用
09-15
总结来说,Apache访问日志的配置使用主要包括选择合适的日志格式,定义日志文件位置,并在配置文件中进行相应的设置。通过对日志的分析,我们可以深入了解网站的运行状态,以便做出相应的调整和优化。
apache日志文件说明
12-24
组合日志格式(Combined Log Format)是在通用日志格式的基础上增加了Referer和User-Agent字段,以便记录更多信息。其基本结构如下: ``` <remotehost> - <remote_logname> [] "<request>" <status> <bytes> ...
ApacheApache的基本概念:Apache日志管理分析.pdf
02-26
Apache日志管理分析是网站运维不可或缺的部分,它涉及到服务器性能监控、故障排查、用户体验分析以及安全性提升等多个方面。通过有效管理和分析日志文件,可以极大地提升网站的稳定性和性能,同时也可以为用户...
Python程序设计:python apache日志分析.pptx
06-12
Apache日志分析是系统监控和故障排查的重要环节,特别是在服务器管理中,理解并解析Apache日志可以帮助我们了解网站的访问情况、找出潜在的问题以及优化性能。在这个任务中,我们将使用Python来处理Apache的访问...
ApacheApache性能优化:Apache服务器基础配置理解.pdf
最新发布
02-26
Apache的优化策略不仅包括对基础配置的调整,还需要关注日志管理、模块使用、虚拟主机配置等方面,以达到性能优化的目的。优化策略应根据具体应用场景和需求灵活调整,以确保服务器资源得到合理利用并提供最佳的服务...
Apache日志文件详解
11-04 857
转载:http://shenrq.blog.51cto.com/25801/5428apache日志文件记录了服务器对每次请求做出响应的有关信息。分析日志文件可以提供重要的统计数据,如访问量最大或访问最频繁的web页;也可以查看服务器的错误记录,从而获得和安全问题相关的信息。用户需要高度重视日志文件,要经常查看,尤其是错误信息日志文件,以便能尽快发现已经发生的问题或可能存在的问题。
我的apache-httpd.conf
huangjianhui的专栏
11-22 297
 # # Based upon the NCSA server configuration files originally by Rob McCool. # # This is the main Apache server configuration file.  It contains the # configuration directives that give the server it...
日志分析-apache日志分析
m0_50572593的博客
06-13 3579
玄机-第二章日志分析-apache日志分析- 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: Apache日志分析是网站管理和维护的重要部分,通过分析Apache服务器生成的日志文件,可以了解网站的访问情况、识别潜在的安全问题、优化网站性能等。Apache日志主要有两种类型:访问日志(access log)和错误日志(error log)。
APACHE日志文件
cishafei9287的博客
10-08 156
要有效地管理Web服务器,就有必要反馈服务器的活动、性能以及出现的问题。Apache HTTP服务器提供了非常全面而灵活的日志记录功能。本文将阐述如何配置文件以及如何理解日志内容。 安全警告任何人只要对Apache存放日志文件的...
apache日志文件详解和实用分析命令
weixin_30292745的博客
03-06 264
apache日志文件详解和实用分析命令 apache日志文件每条数据的请意义,以及一些实用日志分析命令。一.日志分析如果apache的安装时采用默认的配置,那么在/logs目录下就会生成两个文件,分别是access_log和error_log1).access_logaccess_log为访问日志,记录所有对apache服务器进行请求的访...
Apache日志详解
echoguo的专栏
09-24 1522
http://www.blogcn.com 2004年9月14日20:28 作者:redhatlinux       想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。     访问日志的格式 跳转到>>>错误日志 日志分析 高级技术 定制日
Apache日志文件详解:安全管理
"Apache日志文件详解" Apache日志文件是监控和调试Web服务器的关键工具,它们记录了服务器的各种操作和事件,包括错误信息、访问记录等。了解和解析这些日志对于优化服务器性能、排查问题及确保安全至关重要。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值