1. Formato de registro Nginx y el significado de cada campo
1.1 ubicación de almacenamiento de registro Nginx
En Linux, los registros de acceso de nginx se colocan en la carpeta de registros bajo el directorio de instalación de nginx de forma predeterminada. Puede encontrar el archivo de configuración nginx nginx.conf para ver
1.2 formato de registro Nginx
183.198.255.73 - - [16 / abr / 2020: 21: 46: 26 +0800] "GET / HTTP / 1.1" 200612 "-" "Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML , como Gecko) Chrome / 80.0.3987.87 Safari / 537.36 "
1.3 Significado de campo de los registros de Nginx
(1) 183.198.255.73: representa la IP del cliente
(2) -: la configuración predeterminada en el registro es--
(3) [16 / abr / 2020: 21: 46: 26 +0800]: la hora en que el servidor completa el procesamiento de la solicitud, formato: [día / mes / año: hora: minuto: segunda zona horaria]
(4) GET / HTTP / 1.1: método de solicitud / recurso de solicitud, protocolo GET / HTTP / 1.1
(5) 200: código de estado del protocolo
(6) 612: el número de bytes enviados por el servidor al cliente 612
(7) -: Registro desde el que se accede al enlace de la página (el acceso sin página es-)
(8) Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 80.0.3987.87 Safari / 537.36: información del navegador del cliente (UA)
1.4 Significado del parámetro Nginx
(1) $ remote_addr y $ http_x_forwards_for se usan para registrar la dirección IP del cliente;
(2) $ remote_user: se usa para registrar el nombre de usuario del cliente;
(3) $ time_local: se usa para registrar la hora y zona horaria de acceso;
(4) $ request: Se usa para registrar la URL de solicitud y el protocolo HTTP;
(5) $ status: se usa para registrar el estado de la solicitud; el éxito es 200,
(6) $ body_bytes_s ent: registra el tamaño del contenido del cuerpo del archivo enviado al cliente;
(7) $ http_referer: usado Para registrar el enlace al que se accede desde esa página;
(8) $ http_user_agent: registre la información relevante del navegador del cliente;
2. El formato de registro de lls y el significado de cada campo
2.1 lls ubicación de almacenamiento de registro
Por defecto, los registros de lls se almacenan en C: \ WINDOWS \ system32 \ LogFiles
2.2 Significado de campo de lls log
# Software: Microsoft Internet Information Services 6.0
# Versión: 1.0
# Fecha: 2020-04-10 07:18:44 #
Campos: fecha hora s-sitename s-ip cs-method cs-uri-stem cs-uri-query s -port cs-username c-ip cs (User-Agent) sc-status sc-substatus sc-win32-status
2020-04-10 07:18:44 W3SVC219663584 192.168.1.2 GET /default.asp - 8003 - 192.168.1.2 Mozilla / 5.0 + (Windows + NT + 5.2; + rv: 52.0) + Gecko / 20100101 + Firefox / 52.0 200 0 0
(1) #Software, #Version y #Date son el programa del servidor, la versión y la hora, respectivamente
(2) #Fields es la descripción de cada campo en el contenido del registro
(3) fecha: fecha 2020-04-10
(4) hora: hora 07:18:44
(5) s-sitename: nombre del sitio del servidor, usado para distinguir múltiples sitios bajo el mismo servidor. W3SVC219663584
(6) s-ip: ip del servidor, ip del servidor de procesamiento de recursos, generalmente ip local del servidor
(7) método cs: método de solicitud GET
(8) cs-uri-stem: solicitud de ruta de recursos. /default.asp
(9) cs-uri-query: la cadena de consulta a la que se debe acceder, si no-
(10) puerto s: número de puerto 8003
(11) cs-username: para usuarios autenticados, el formato es "dominio \ nombre de usuario"; para usuarios anónimos, es un guión (-).
(12) c-ip: ip del cliente 192.168.1.2 (visítese)
(13) cs (User-Agent): información del navegador Mozilla / 5.0 + (Windows + NT + 5.2; + rv: 52.0) + Gecko / 20100101 + Firefox / 52
(14) sc-status: código de estado
(15) sc-substatus: estado del sub-protocolo HTTP 0
(16) sc-win32-status: estado de Win32®
Por supuesto, hay otros campos:
- tiempo empleado: tiempo empleado, en milisegundos.
- cs-version: versión del protocolo.
- cs (Referer): solicita el camino a seguir, desde qué página hacer clic en el enlace para ingresar al recurso Generalmente, si este campo existe, se pueden determinar el motor de búsqueda y el término de búsqueda.
- sc-bytes: el tamaño del archivo enviado, en bytes. Generalmente el tamaño del archivo de recursos solicitado.
- s-sitename: nombre del sitio del servidor, usado para distinguir múltiples sitios bajo el mismo servidor.
- s-computername: nombre de la computadora del servidor.
- cs (Cookie): el cliente solicita una cookie.
- cs-host: el cliente solicita el nombre de host.
3. Formato de registro de Apache y el significado de cada campo
3.1 Ubicación de los registros de Apache
Si Apache está instalado de manera predeterminada, se generarán dos archivos de registro tan pronto como se ejecute el servidor. Los dos archivos son access_log (access.log en Windows) y error_log (error.log en Windows). Cuando se utiliza el método de instalación predeterminado, estos archivos se pueden encontrar en / usr / local / apache / logs; para sistemas Windows, estos archivos de registro se guardarán en el subdirectorio de registros del directorio de instalación de Apache.
3.2 El significado de cada campo del registro de Apache
Ligeramente diferente del formato del servidor IIS, el registro del servidor Apache generalmente no contiene descripciones de campo. Por defecto, un solo registro (una línea) generalmente se divide en 5 partes. Son: IP y hora de solicitud, método y contenido de solicitud, estado y tamaño de solicitud, ruta de recurso de solicitud, cadena de proxy de solicitud.
(1) Solicite IP y hora: 106.11.156.101 - [27 / Feb / 2019: 08: 04: 21 +0800] Solicite la dirección IP y la hora del cliente, este registro de tiempo contiene un identificador de zona horaria, los dos medios son de acceso respectivamente La identidad y autenticación de la persona generalmente está vacía y se reemplaza por-.
(2) Método de solicitud y contenido: OBTENGA /373.html Método de solicitud HTTP / 1.1 y ruta absoluta del recurso solicitado, seguido del tipo de protocolo de solicitud.
(3) Estado y tamaño de la solicitud: 200 4656 El recurso de solicitud devuelve el código de estado HTTP y el tamaño del archivo enviado (bytes).
(4) Solicitar ruta de recursos: http://www.example.com/ Solicitar ruta de recursos o ruta de referencia de recursos.
(5) Cadena de agente de solicitud: Mozilla / 5.0 (Windows NT 6.1; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 69.0.3497.81 YisouSpider / 5.0 Safari / 537.36 cadena de agente de usuario.
3.3 Formato de registro personalizado de Apache
El formato del archivo de registro personalizado implica dos instrucciones, a saber, la instrucción LogFormat y la instrucción CustomLog. El archivo httpd.conf predeterminado proporciona varios ejemplos de estas dos instrucciones.
La directiva LogFormat define el formato y asigna un nombre al formato. Podemos referirnos a este nombre directamente en el futuro. El comando CustomLog establece el archivo de registro e indica el formato utilizado por el archivo de registro (generalmente por el nombre del formato).
La función de la instrucción LogFormat es definir el formato de registro y asignarle un nombre. Por ejemplo, en el archivo httpd.conf predeterminado, podemos encontrar la siguiente línea de código:
LogFormat “% h% l% u% t \”% r \ ”%> s% b” común
Esta instrucción crea un formato de registro llamado "común". El formato del registro se especifica en el contenido entre comillas dobles. Cada variable en la cadena de formato representa una información específica, que se escribe en el archivo de registro en el orden especificado por la cadena de formato.
La documentación de Apache ha dado todas las variables que se pueden usar en la cadena de formato y sus significados. La siguiente es su traducción:
———————————————————————-
% ... A: dirección IP remota
% ... A: dirección IP local
% ... B: Número de bytes enviados, excluyendo encabezados HTTP
% ... B: El número de bytes enviados en formato CLF, excluyendo los encabezados HTTP.
Por ejemplo, cuando no se envían datos, escriba '-' en lugar de 0.
% e: contenido de la variable de entorno FOOBAR
%… F: nombre del archivo
% ... H: host remoto
% ... H Acuerdo solicitado
% i: El contenido de Foobar, la línea de encabezado de la solicitud enviada al servidor.
%… L: nombre de inicio de sesión remoto (de identd, si se proporciona)
%… M Método solicitado
% n: El contenido del comentario "Foobar" de otro módulo
% o: contenido de Foobar, línea de respuesta del encabezado
% ... P: el puerto utilizado por el servidor en respuesta a la solicitud
% ... P: ID del proceso secundario que respondió a la solicitud.
% ... Q cadena de consulta (si hay una cadena de consulta, incluya los caracteres después de "?"
Parte; de lo contrario, es una cadena vacía. )
%… R: la primera línea de la solicitud
% ... S: estado. Para solicitudes de redireccionamiento interno, esto se refiere a solicitudes * originales *
Estado. Si se utiliza% ...> s, se refiere a la solicitud posterior.
%… T: tiempo expresado en formato de hora de registro público (o formato estándar en inglés)
% t: tiempo expresado en el formato especificado
% ... T: tiempo empleado en respuesta a la solicitud, en segundos
% ... U: usuario remoto (desde autenticación; si el estado de retorno (% s) es 401, puede ser falso)
% ... U: ruta URL solicitada por el usuario
% ... V: ServerName del servidor que respondió a la solicitud
%… V: el nombre del servidor obtenido de acuerdo con la configuración UseCanonicalName
——————————————————————
Entre todas las variables enumeradas anteriormente, "..." indica una condición opcional. Si no se especifican condiciones, el valor de la variable se reemplazará con "-". Analizando el ejemplo de instrucción LogFormat anterior del archivo httpd.conf predeterminado, podemos ver que creó un formato de registro llamado "común", que incluye: host remoto, nombre de inicio de sesión remoto, usuario remoto, tiempo de solicitud, primero solicitado Código de línea, estado de la solicitud y número de bytes enviados.
A veces solo queremos registrar información específica y definida en el registro, luego se usa "...". Si uno o más códigos de estado HTTP se colocan entre "%" y la variable, el contenido representado por la variable se registrará solo si el código de estado devuelto por la solicitud pertenece a uno de los códigos de estado especificados. Por ejemplo, si queremos registrar todos los enlaces no válidos en un sitio web, podemos usar:
—————————————————-
LogFormat% 404 {Referer} i BrokenLinks
—————————————————
Por el contrario, si queremos registrar solicitudes cuyo código de estado no sea igual al valor especificado, solo necesitamos agregar un símbolo "!":
LogFormat%! 200U Algo incorrecto