Registro detallado de Apache
1. Nombre y ruta del archivo de registro de Apache
Los archivos de registro generalmente se almacenan en el directorio apache / logs, y la situación real se puede basar en el archivo de configuración de Apache para encontrar la ruta donde se encuentra el archivo de registro.
Por ejemplo, phpstudy (windows) está en: phpstudy / Extensions / apache / logs;
wdcp (linux) : : www / wdlinux / apache / logs。
Los archivos de registro de Apache generalmente se dividen en acceso de registro access.log y error log error.log. Si se utiliza el servicio SSL, también puede existir: ssl_access.log / ssl_error.log / ssl_request.log.
2. Análisis de contenido de varios campos del registro de acceso de Apache
El registro de acceso access.log registra todo el acceso al servidor web, el siguiente es un ejemplo del registro
192.168. 33.138 - - [ 14 / abr / 2020: 22: 52: 20 + 0800] " OBTENER /pikachu-master/assets/font-awesome/4.5.0/css/font-awesome.min.css HTTP / 1.1 " 200 27466
Cada campo del registro representa el contenido:
1. IP de host remoto (192.168.33.138): representa la dirección IP para acceder al sitio web.
2. Correo electrónico en blanco (-): para evitar que el buzón del usuario sea acosado por correo no deseado.
3. Nombre de inicio de sesión en blanco (-): se utiliza para registrar el nombre proporcionado por el navegador cuando se autentica.
4. Hora de solicitud ([ 14 / Abr / 2020: 22: 52: 20 + 0800]): hora y fecha de acceso, entre corchetes, utilizando un formato de registro común, y finalmente +0800 representa la zona horaria donde se encuentra el servidor después de 8 URC Horas
5. Método + recurso + protocolo ( " GET /pikachu-master/assets/font-awesome/4.5.0/css/font-awesome.min.css HTTP / 1.1 "): el formato típico es método + recurso (URI) + protocolo, por ejemplo, el método aquí es una solicitud de obtención; el archivo solicitado se identifica mediante un URI, y la solicitud es un archivo .css; el protocolo es el protocolo HTTP versión 1.1
6. Código de estado ( 200): identifique el estado de respuesta, generalmente dividido en 4 categorías.
2xx: éxito
3xx: Redirigir
4xx: error de acceso, generalmente un problema del cliente
5xx: error de acceso, generalmente problema del servidor
7. Número de bytes enviados ( 27466): indica el número de bytes enviados al cliente. Díganos si la transmisión se interrumpió.
3. Análisis de los contenidos de cada campo del registro de errores de Apache
El formato del contenido del registro de errores es diferente del registro de acceso, y generalmente se usa para analizar el funcionamiento del servidor.
Los registros de errores generalmente se dividen en dos categorías: errores de documentación y errores de CGI
A continuación se muestra un ejemplo de error.log.
[Vie 18 de agosto 22: 36: 26 2000 ] [error] [cliente 192.168. 1.6 ] El archivo no existe: /usr/local/apache/bugletdocs/Img/south-korea.gif
1. El comienzo del registro de error es la hora y la fecha.
2. El nivel y la gravedad del error.
3. La dirección IP que causó el error
4. Información detallada sobre el error.
Análisis de registro de acceso de Nginx
1. La ruta donde se almacenan los registros predeterminados de Nginx
Por ejemplo, phpstudy (windows) está en: phpstudy / Extensions / Nginx / logs;
wdcp (linux) : : www / wdlinux / Nginx / logs。
2. El formato predeterminado del registro de acceso de Nginx:
log_format main '$ remote_addr - - $ remote_user [$ time_local] "$ solicitud"'
'$ status $ body_bytes_sent "$ http_referer"'
'"$ http_user_agent" "$ http_x_forwards_for"';
Ejemplos:
127.0. 0.1 - - [ 17 / Abr / 2020: 22: 55: 48 + 0800] " GET / wordpress HTTP / 1.1 " 301 170 " - " " Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 71.0) Gecko / 20100101 Firefox / 71.0 "
1.remote_addr ( 127.0. 0.1): IP host remoto
2. Correo electrónico en blanco (-): para evitar que el buzón del usuario sea acosado por correo no deseado.
3. Nombre de inicio de sesión en blanco (-): se utiliza para registrar el nombre proporcionado por el navegador cuando se autentica.
4.remote_user [$ time_local] ([ 17 / Apr / 2020: 22: 55: 48 + 0800]): hora y fecha de acceso, entre corchetes, utilizando un formato de registro común, y finalmente +0800 representa la zona horaria donde se encuentra el servidor en URC Las siguientes 8 horas.
5. "$ request" ( " GET / wordpress HTTP / 1.1 "): método de solicitud, recursos, protocolo.
6.body_bytes_sent ( 170): número de bytes enviados
7.http_referer (-) : árbitro
8.http_user_agent ( Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 71.0) Gecko / 20100101 Firefox / 71.0): el UA correspondiente en el encabezado HTTP, incluida la información del navegador, el sistema operativo del visitante, la versión, etc. .
Análisis de registro de acceso a IIS
1. La ruta donde visita IIS:
Abra el servidor IIS en el panel de control, busque el sitio web donde desea ver el registro, haga clic con el botón derecho en Propiedades ----> encuentre el registro habilitado allí y haga clic en Propiedades
Luego encuentra el archivo correspondiente
Hay 4 prefijos en el archivo de registro:
s-: operación del servidor
c-: operación del cliente
cs-: operación de cliente a servidor
sc-: operación del servidor al cliente
2. Ejemplo de registro de acceso IIS:
2020- 04- 11 14: 38: 13 W3SVC219663584 192.168. 33.138 GET /Default.asp - 8003 - 192.168. 33.138 Mozilla / 5.0+ (Windows + NT + 5.2; + rv: 17.0) + Gecko / 20100101 + Firefox / 17.0 404 2 0
1.Date ( 2020- 04- 11): representa la fecha de registro para la visita
2.time ( 14: 38: 13): indica el tiempo de acceso
3.s-sitename (W3SVC219663584): el número de servicios de Internet e instancias del sitio al que accede el cliente
4.s-ip ( 192.168. 33.138): IP del servidor
5.cs-method (GET): método de solicitud
6.cs-uri-stem (/Default.asp): recurso URI al que se accede, a qué archivo se accede
7.cs-uri-query (-): parámetros adicionales para acceder a la dirección, como el archivo asp? La id de cadena = 12 y así sucesivamente, si no hay ningún parámetro, use-
8.s-port (8003): acceso al puerto del servidor
9.cs-username (-): para usuarios autenticados, el formato es "dominio \ nombre de usuario"; para usuarios anónimos, es un guión (-)
10. c-ip ( 192.168. 33.138): dirección IP del cliente para acceder al servidor. (Las diversas IP en el medio se han filtrado y son las IP reales del cliente)
11.cs (User-Agent): navegador y otra información utilizada en el cliente
12. sc-status (404): código de estado
13.sc-substatus ( 2): relacionado con el caché de datos
14.cs – win32-statu ( 0): el tamaño de los bytes transmitidos desde el cliente al servidor