當(dāng)網(wǎng)站出問(wèn)題時(shí)分析日志，第一步一般都不會(huì)是看訪問(wèn)日志。但是也不能忽視它，在訪問(wèn)日志中記錄了很多的客戶(hù)信息，如果你有心，可以從這個(gè)日志中獲得很多有用的信息！

?

訪問(wèn)日志access_log記錄了所有對(duì)Web服務(wù)器的訪問(wèn)活動(dòng)。

正如其名字所示，訪問(wèn)日志access_log記錄了所有對(duì)Web服務(wù)器的訪問(wèn)活動(dòng)。

?

?下面是訪問(wèn)日志中一個(gè)典型的記錄：

?

10.1.1.95 - e800 [18/Mar/2005:12:21:42 +0800] "GET /stats/awstats.pl?config=e800 HTTP/1.1" 200 899 "http://10.1.1.1/pv/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)"

?

?

??這行內(nèi)容由9項(xiàng)構(gòu)成，上面的例子中有兩項(xiàng)空白，但整行內(nèi)容仍舊分成了9項(xiàng)。

?

???第一項(xiàng)信息是遠(yuǎn)程主機(jī)的地址。如果你想知道這個(gè)IP地址的域名，可通過(guò)nslookup或者h(yuǎn)ost命令來(lái)查看。如果你想讓Apache自己找出這個(gè)IP 的主機(jī)名，可以打開(kāi)這個(gè)開(kāi)關(guān)：HostnameLookups。（建議最好不要打開(kāi)，會(huì)影響Apache記錄服務(wù)器日志的速度）

?

???第二項(xiàng)是空白，用一個(gè)"-"占位符替代。實(shí)際上絕大多數(shù)時(shí)候這一項(xiàng)都是如此。這個(gè)位置用于記錄瀏覽者的標(biāo)識(shí)，這不只是瀏覽者的登錄名字，而是瀏覽者的 email地址或者其他唯一標(biāo)識(shí)符。這個(gè)信息由identd返回，或者直接由瀏覽器返回。很早的時(shí)候，那時(shí)Netscape 0.9還占據(jù)著統(tǒng)治地位，這個(gè)位置往往記錄著瀏覽者的email地址。然而，由于有人用它來(lái)收集郵件地址和發(fā)送垃圾郵件，所以它未能保留多久，很久之前市 場(chǎng)上幾乎所有的瀏覽器就取消了這項(xiàng)功能。因此，到了今天，我們?cè)谌罩居涗浀牡诙?xiàng)看到email地址的機(jī)會(huì)已經(jīng)微乎其微了。

?

??第三項(xiàng)也是e800。這個(gè)位置用于記錄瀏覽者進(jìn)行身份驗(yàn)證時(shí)提供的名字。當(dāng)然，如果網(wǎng)站的某些內(nèi)容要求用戶(hù)進(jìn)行身份驗(yàn)證，那么這項(xiàng)信息是不會(huì)空白的。但是，對(duì)于大多數(shù)網(wǎng)站來(lái)說(shuō)，日志文件的大多數(shù)記錄中這一項(xiàng)仍舊是空白的。

?

第四項(xiàng)是請(qǐng)求的時(shí)間。這個(gè)信息用方括號(hào)包圍，而且采用所謂的"公共日志格式"或"標(biāo)準(zhǔn)英文格式"。因此，上例日志記錄表示請(qǐng)求的時(shí)間是2005年3月18日12:21:42。時(shí)間信息最后的"+0800"表示服務(wù)器所處時(shí)區(qū)位于UTC之后的8小時(shí)。

?

??第五項(xiàng)信息或許是整個(gè)日志記錄中最有用的信息，它告訴我們服務(wù)器收到的是一個(gè)什么樣的請(qǐng)求。該項(xiàng)信息的典型格式是"METHOD RESOURCE PROTOCOL"，即"方法 資源 協(xié)議"。

?

???RESOURCE是指瀏覽者向服務(wù)器請(qǐng)求的文檔，或URL。在這個(gè)例子中，瀏覽者請(qǐng)求的是"/stats/awstats.pl?config=e800 "。

?

???在上例中，METHOD是GET，其他經(jīng)常可能出現(xiàn)的METHOD還有POST和HEAD。此外還有不少可能出現(xiàn)的合法METHOD，但主要就是這三種。

???

???PROTOCOL通常是HTTP，后面再加上版本號(hào)。

??

? 第六項(xiàng)信息是狀態(tài)代碼。它告訴我們請(qǐng)求是否成功，或者遇到了什么樣的錯(cuò)誤。大多數(shù)時(shí)候，這項(xiàng)值是200，它表示服務(wù)器已經(jīng)成功地響應(yīng)瀏覽器的 請(qǐng)求，一切正常。一般地說(shuō)，以2開(kāi)頭的狀態(tài)代碼表示成功，以3開(kāi)頭的狀態(tài)代碼表示由于各種不同的原因用戶(hù)請(qǐng)求被重定向到了其他位置，以4開(kāi)頭的狀態(tài)代碼表 示客戶(hù)端存在某種錯(cuò)誤，以5開(kāi)頭的狀態(tài)代碼表示服務(wù)器遇到了某個(gè)錯(cuò)誤。

??

???第七項(xiàng)表示發(fā)送給客戶(hù)端的總字節(jié)數(shù)。它告訴我們傳輸是否被打斷（即，該數(shù)值是否和文件的大小相同）。把日志記錄中的這些值加起來(lái)就可以得知服務(wù)器在一天、一周或者一月內(nèi)發(fā)送了多少數(shù)據(jù)。

?

?? 第八項(xiàng)記錄的是客戶(hù)在提出請(qǐng)求時(shí)所在的目錄或URL。這次的是"http://10.1.1.1/pv/"即10.1.1.1的pv目錄下的首 頁(yè)。大多數(shù)情況下，首頁(yè)會(huì)是在httpd.conf中DocumentRoot 指令后面規(guī)定的那些類(lèi)型和名字的web文件。

?

???第九項(xiàng)表示客戶(hù)端的詳細(xì)信息，這樣你就不難理解為什么有些網(wǎng)站能夠在頁(yè)面中顯示你的IP、OS、Browser了。

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的Apache中access_log日志分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。