看看服务器日志是怎么分析的
2022/12/11 19:57:18
很普通的一段服务器日志
IP地址 - - [18/Mar/2022:11:02:22 +0220] "GET /img/tp.jpg HTTP/1.1" 200 512 "http://www.xxxxx.com/" "Mozilla/5.0 (X11; U; Linux i686; de-DE;rv:1.7.5)"
下面总结日志各个参数有什么用处:
意义 示例值 解释
IP地址 请求主机的 IP 地址
空闲 – 通常未知的 RFC 1413 身份
谁? – 显示用户名,前提是已经进行了 HTTP 身份验证; 否则,就像这个例子中的情况一样,它仍然是空的。
什么时候? [18/Mar/2022:11:02:22 +0220] 由日期、时间和时间偏移信息组成的时间戳
什么? “GET /img/tp.jpg HTTP/1.1” 发生的事件,在这种情况下是通过 HTTP 的图像请求
访问状态?200 确认请求成功(HTTP 状态码 200)
多少? 512 如果适用:传输的数据量(以字节为单位)
来自哪里? http://www.xxxxx.com/ 请求文件的网址
通过什么方式? “Mozilla/5.0 (X11; U; Linux i686; de-DE;rv:1.7.5)” 客户端技术信息:浏览器、操作系统、内核、用户界面、语音输出、版本
IP地址 - - [18/Mar/2022:11:02:22 +0220] "GET /img/tp.jpg HTTP/1.1" 200 512 "http://www.xxxxx.com/" "Mozilla/5.0 (X11; U; Linux i686; de-DE;rv:1.7.5)"
下面总结日志各个参数有什么用处:
意义 示例值 解释
IP地址 请求主机的 IP 地址
空闲 – 通常未知的 RFC 1413 身份
谁? – 显示用户名,前提是已经进行了 HTTP 身份验证; 否则,就像这个例子中的情况一样,它仍然是空的。
什么时候? [18/Mar/2022:11:02:22 +0220] 由日期、时间和时间偏移信息组成的时间戳
什么? “GET /img/tp.jpg HTTP/1.1” 发生的事件,在这种情况下是通过 HTTP 的图像请求
访问状态?200 确认请求成功(HTTP 状态码 200)
多少? 512 如果适用:传输的数据量(以字节为单位)
来自哪里? http://www.xxxxx.com/ 请求文件的网址
通过什么方式? “Mozilla/5.0 (X11; U; Linux i686; de-DE;rv:1.7.5)” 客户端技术信息:浏览器、操作系统、内核、用户界面、语音输出、版本