如何使用Apache 日志?
Apache日志格式和目录通常在配置文件 /etc/apache2/httpd.conf 中。
Apache日志格式
日志格式
Apache日志配置文件中定义了两种打印格式,分别为combined格式和common格式。
- combined格式:
- [backcolor=transparent] LogFormat[backcolor=transparent] [backcolor=transparent] "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""[backcolor=transparent] combined
common格式:- [backcolor=transparent] LogFormat[backcolor=transparent] [backcolor=transparent] "%h %l %u %t \"%r\" %>s %b"[backcolor=transparent] common
声明使用了combined日志格式和写入的文件名。- [backcolor=transparent]CustomLog[backcolor=transparent] [backcolor=transparent]"/var/log/apache2/access_log"[backcolor=transparent] combined
字段说明
| 字段格式 | 含义 |
| %a | remote_ip |
| %A | local_ip |
| %B | size |
| %b | size |
| %D | time_taken_ms |
| %h | remote_host |
| %H | protocol |
| %l | ident |
| %m | method |
| %p | port |
| %P | pid |
| “%q” | url_query |
| “%r” | request |
| %s | status |
| %>s | status |
| %t | time |
| %T | time_taken |
| %u | remote_user |
| %U | url_stem |
| %v | server_name |
| %V | canonical_name |
| %I | bytes_received |
| %O | bytes_sent |
| “%{User-Agent}i” | user_agent |
| “%{Referer}i” | referer |
日志样例
- [backcolor=transparent]192.168[backcolor=transparent].[backcolor=transparent]1.2[backcolor=transparent] [backcolor=transparent]-[backcolor=transparent] [backcolor=transparent]-[backcolor=transparent] [backcolor=transparent][[backcolor=transparent]02[backcolor=transparent]/[backcolor=transparent]Feb[backcolor=transparent]/[backcolor=transparent]2016[backcolor=transparent]:[backcolor=transparent]17[backcolor=transparent]:[backcolor=transparent]44[backcolor=transparent]:[backcolor=transparent]13[backcolor=transparent] [backcolor=transparent]+[backcolor=transparent]0800[backcolor=transparent]][backcolor=transparent] [backcolor=transparent]"GET /favicon.ico HTTP/1.1"[backcolor=transparent] [backcolor=transparent]404[backcolor=transparent] [backcolor=transparent]209[backcolor=transparent] [backcolor=transparent]"http://localhost/x1.html"[backcolor=transparent] [backcolor=transparent]"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.97 Safari/537.36"
配置Logtail收集Apache日志
通过Logtail收集Apache日志完整流程请参考 快速入门,根据您的网络部署和实际情况选择对应配置。本文档仅展示配置Logtail的第二步[backcolor=transparent]指定收集模式步骤中的详细配置。
填写配置名称、日志路径,并选择日志收集模式为[backcolor=transparent]完整正则模式。
输入日志样例并开启[backcolor=transparent]自动提取字段。
单击 [backcolor=transparent]手动输入正则表达式,并调整正则表达式。
日志服务支持对日志样例划词自动解析,即对您在划词时选取的字段自动生成正则表达式。但鉴于实际的日志数据格式可能会有细微变动,您需要在根据实际情况对自动生成的正则表达式做出调整,使其符合收集过程中所有可能出现的日志格式。
由于 length 这个字段在这里是数字类型,但有些情况下这里不是数字而是“-”,所以匹配结果(\d+)需要替换成(\S+)。如果您还有其它字段存在这种情况,请按照同样的规则完成替换。
正则表达式修改完成后,单击 [backcolor=transparent]验证。如果正则式没有错误,会出现提取的结果,如果有错误请再次调整正则式。
为日志内容抽取结果填写对应的Key。
分别为提取结果取一个有意义的字段名称,比如时间字段的命名为 time。开启 [backcolor=transparent]使用系统时间,然后单击 [backcolor=transparent]下一步。
Logtail配置完成后,将此配置应用到机器组即可开始规范收集Apache日志。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
问答标签:
相关问答