Apache虚拟目录配置文件详解
NameVirtualHost *:80
#apahce默认监听端口
#以下功能是防止用户直接用IP访问服务器。
<VirtualHost *:80>
ServerName *
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /home/wwwroot/www.**.com#虚拟目录绝对路径
ServerName www.**.com #虚拟目录所绑定的主域名
ServerAlias **.com #域名别名
#屏蔽图片,js,flash访问日志记录!
SetEnvIf Request_URI "\.gif$" dontlog
SetEnvIf Request_URI "\.css$" dontlog
SetEnvIf Request_URI "\.js$" dontlog
SetEnvIf Request_URI "\.jpg$" dontlog
SetEnvIf Request_URI "\.JPG$" dontlog
SetEnvIf Request_URI "\.ico$" dontlog
SetEnvIf Request_URI "\.swf$" dontlog
ErrorLog /var/log/httpd/www.**.com-error_log#网站错误日志路径
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/www.**.com-%Y%m%d-access_log 86400" common env=!dontlog#网址访问日志,这里用到了linux里面的文件切割工具rotatelogs,按照日期来切割日志文件,这样方便查阅日志。
</VirtualHost>
附:在linux下面ssh字符界面查看日志文件相关命令,可动态查看日志tail –f /xxx/xxx/xx_log
分析Apache日志常用命令:
1,查看apache进程:
ps aux | grep httpd | grep -v grep | wc -l
2,查看80端口的tcp连接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l
3,通过日志查看当天ip连接数,过滤重复:
cat access_log | grep "20/Oct/2010" | awk '{print $2}' | sort | uniq -c | sort -nr
4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛):
cat access_log | grep "20/Oct/2010:00" | grep "122.102.7.212" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
5,当天访问页面排前10的url:
cat access_log | grep "20/Oct/2010:00" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
6,用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr
接着从日志里查看该ip在干嘛:
cat access_log | grep 122.102.7.212| awk '{print $1"\t"$8}' | sort | uniq -c | sort -nr | less
7,查看某一时间段的ip连接数:
grep "2006:0[7-8]" www20060723.log | awk '{print $2}' | sort | uniq -c| sort -nr | wc -l
本文转自holy2009 51CTO博客,原文链接:http://blog.51cto.com/holy2010/421246
