El contenido y el significado de cada campo de los registros de registro de Apache, IIS, NGINX

Others 2020-04-22 22:52:32 views: null

El archivo de registro es una parte muy importante del registro del sitio web. A través del registro, podemos encontrar efectivamente los problemas en el sitio web y ayudarnos a analizar el sitio web.

1.Apache

La siguiente imagen es el sitio web que construí con el entorno integrado phpstudy. La ruta del archivo de registro es C: \ phpStudy \ Apache \ logs. Puede ver que hay dos tipos de registros, a saber, access.log (registro de acceso) y error.log (error Registro).

        La siguiente figura es parte del contenido del registro de acceso que intercepté. El significado de cada campo en orden es el siguiente

  • IP de host remoto: indica quién accedió al sitio web 
  • En blanco (correo electrónico): para evitar que el buzón del usuario sea hostigado por correo no deseado, el segundo elemento se reemplaza con "-"
  • En blanco (nombre de inicio de sesión): se utiliza para registrar el nombre proporcionado por el navegador cuando se autentica.
  • Tiempo de solicitud: encerrado entre corchetes, y utilizando "formato de registro público" o "formato inglés estándar". El "+0800" al final de la información horaria indica que la zona horaria donde se encuentra el servidor es de 8 horas después de UTC.
  • Método + recurso + protocolo: qué tipo de solicitud recibió el servidor. El formato típico de esta información es "PROTOCOLO DE RECURSOS DEL MÉTODO", es decir, "Acuerdo de recursos del método".

         MÉTODO: GET, POST, HEAD, ...
         RECURSO: /, index.html, /default/index.php , ... (archivo solicitado)
         PROTOCOLO: HTTP + número de versión

  • Código de estado: si la solicitud se realizó correctamente o qué tipo de error se encontró. La mayoría de las veces, este valor es 200, lo que significa que el servidor ha respondido con éxito a la solicitud del navegador, todo es normal.
  • Número de bytes enviados: indica el número total de bytes enviados al cliente. Nos dice si la transferencia se interrumpió (si el valor es el mismo que el tamaño del archivo). Agregar estos valores en los registros puede indicar cuántos datos envió el servidor en un día, semana o mes.

 

 

La siguiente figura es una captura de pantalla del registro de errores. El significado de cada campo es el siguiente:

1. La fecha y hora en que ocurrió el error

2. El nivel o la gravedad del error.

3. La dirección IP que causó el error

4. El mensaje de error en sí.

 

 

 

Los siguientes son los errores de varios niveles de Apache

emergencia emerge : el sistema no está disponible. La
alerta "El niño no puede abrir el archivo de bloqueo. Saliendo"   debe tomar medidas inmediatas. "getpwuid: no se pudo determinar el nombre de usuario a partir de uid"   situación fatal
crítica . "Socket: No se pudo obtener un socket, que sale del niño"  
error condiciones de error. "Fin prematuro de los encabezados de script"  
advierte la situación de advertencia. "El proceso secundario 1234 no salió, enviando otro
aviso SIGHUP"   es generalmente importante. "httpd: capturó SIGBUS, intentando volcar el núcleo en ..."  
información Información general. "El servidor parece ocupado (puede que necesite aumentar StartServers, o Min / MaxSpareServers) ..."   información de nivel de error de
depuración "Abrir archivo de configuración ..."  

2.IIS

La siguiente imagen es el sitio web que creamos con Windows Server 2018. Puede ver que la ruta del archivo de registro es C: \ inetpub \ logs \ LogFiles \ W3SVC2. Por supuesto, podemos especificar manualmente la ruta en el administrador de servicios de iis.

 

 

 La siguiente imagen es parte de uno de los registros que intercepté.

 

 

El significado de cada campo.

  • fecha: el significado de cada campo de la fecha de solicitud
  • hora: la hora a la que se emitió la solicitud. Estos dos campos constituyen la hora detallada de la solicitud de recursos. Esta hora suele ser la hora del servidor. Más 8)
  • s-ip: IP del servidor, IP del servidor de procesamiento de recursos, generalmente la IP local del servidor.
  • Método cs: método de solicitud, solicitudes GET y POST comunes.
  • cs-uri-stem: Solicite la ruta del recurso, la ubicación absoluta de la ruta en el directorio raíz del sitio web.
  • cs-uri-query: parámetros de solicitud.
  • Puerto s: use el puerto, generalmente el puerto del protocolo HTTP es 80, el puerto del protocolo HTTPS es 443.
  • cs-username: nombre de usuario del cliente, generalmente vacío o-.
  • c-ip: IP del cliente, una base importante para juzgar al único usuario, y también una base para juzgar la autenticidad de las arañas araña.
  • cs (User-Agent): el tipo de dispositivo y navegador utilizado por el usuario, y si es un programa de araña rastreador, pero estos datos pueden simularse, y la IP del cliente anterior debe combinarse para determinar con precisión si se trata de un programa de araña.
  • sc-status: Solicitar recurso devuelve código de estado, código de estado HTTP, generalmente 200 es normal, 301 es salto, 404 es recurso no existe, 500 es error del servidor, código de estado HTTP del sitio web detallado. 
  • sc-substatus: subestado del protocolo, generalmente 0.
  • sc-win32-status: estado de Win32, generalmente 0.

③ El significado de los campos que no están en la imagen de arriba (puede aparecer en otros registros)

  • tiempo empleado: tiempo empleado, en milisegundos.
  • cs-version: versión del protocolo.
  • cs (Referer): solicite el camino a seguir, desde qué página haga clic en el enlace para ingresar al recurso. Generalmente, si este campo existe, se pueden determinar el motor de búsqueda y el término de búsqueda.
  • sc-bytes: el tamaño del archivo enviado, en bytes. Generalmente el tamaño del archivo de recursos solicitado.
  • s-computername: nombre de la computadora del servidor.
  • cs (Cookie): el cliente solicita una cookie.
  • cs-host: el cliente solicita el nombre de host.

3.NGINX

1. La ruta donde se almacenan los registros predeterminados de Nginx

 Por ejemplo, phpstudy (windows) está en: phpstudy / Extensions / Nginx / logs;

 wdcp (linux) : : www / wdlinux / Nginx / logs。

2. El formato predeterminado del registro de acceso de Nginx:

    log_format main '$ remote_addr - - $ remote_user [$ time_local] "$ solicitud"'

     '$ status $ body_bytes_sent "$ http_referer"'

    '"$ http_user_agent" "$ http_x_forwards_for"';

  Ejemplos:

127.0.0.1 - - [17 / abr / 2020: 22: 55: 48 +0800] "GET / wordpress HTTP / 1.1" 301 170 "-" "Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 71.0) Gecko / 20100101 Firefox / 71.0 "

1.remote_addr (127.0.0.1): IP de host remoto

2. Correo electrónico en blanco (-): para evitar que el buzón del usuario sea acosado por correo no deseado.

3. Nombre de inicio de sesión en blanco (-): se utiliza para registrar el nombre proporcionado por el navegador cuando se autentica.

4.remote_user [$ time_local] ([17 / Apr / 2020: 22: 55: 48 +0800]): hora y fecha de acceso, entre corchetes, usando un formato de registro común, y finalmente +0800 representa la zona horaria del servidor en URC Las siguientes 8 horas.

5. "$ request" ("GET / wordpress HTTP / 1.1"): método de solicitud, recursos, protocolo.

6.body_bytes_sent (170): número de bytes enviados

7.http_referer (-) : árbitro

8.http_user_agent (Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 71.0) Gecko / 20100101 Firefox / 71.0): el UA correspondiente en el Encabezado HTTP, incluida la información del navegador, el sistema operativo del visitante, la versión, etc. .

 

NGINX es en parte del blog https://www.cnblogs.com/Zh1z3ven/p/12726151.html  

 

Supongo que te gusta

Origin www.cnblogs.com/laoxu777/p/12756324.html
Recomendado
Clasificación
Diario
Más
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

Code World

© 2018 codetd.com