进程
表
如果网站WebSite服务器httpd进程消失则负责将它重新启动使用该脚本条件有2个首先保证该脚本文件具备可执行权限第 2必须将该文件设置到
cron文件中使的可以在预定时间间隔内运行如果使用Solaris系统需要将例子中ps -waux改成ps -ef
用户可以访问http://perl.apache.org/docs/general/control/control.html网页发现更多高级watchdog类脚本工具大多数linux发行版自带
些用于Apache脚本工具日志文件
分割和合并如 果用户
网站WebSite环境是用服务器集群来搭建通常需要将所有服务器上日志做合并成单个文件后才可以进行分析和处理相似道理如果在单台服务器上运行
多个虚拟网站WebSite则需要将单个日志文件分割成多个部分供区别虚拟网站WebSite用户去分析在Apache服务器源码support/文件夹下可以找到相应脚本
工具split-logfile等在http://www.coker.com.au/logtools/网页可以找到些其他日志工具比如vlogger工具就可以替代cronologs来对单个服务器上虚拟网站WebSite日志进行分别处理该工具在http://n0rp.chemlab.org/vlogger/下载为虚拟网站WebSite保存独立
日志文件<virtualhost>
ServerName vhost1.example.com
CustomLog logs/vhost1.example.com_log combined
ErrorLog logs/vhost2.example.com_log
.......
</virtual host>
使用CustomLog标志段在Apache配置文件
<Virtualhost>区块内实现虚拟网站WebSite日志文件独立处理LogFormat "%v %h %l %u %t \"%r\" %>s %b" common_virtualhost
CustomLog logs/access_log common_virtualhost
在Apache全局配置中配置思路方法
其中v%负责把提供服务虚拟网站WebSite记录下来对于配置了很多虚拟网站WebSite单台服务器来说这种配置不错如果不想记录虚拟服务器日志只需要在配置文件中加入"CustomLog /dev/null"就可以了日志文件中常见
条目缺少favicon.ico文件
该文件可在浏览器标题栏显示网站WebSite个性图案;缺少robots.txt文件
利于站点复制工具和搜索引擎使用;覆写httpd.pid文件
网站WebSite服务器不正常退出后遗留PID记录文件;陌生
长记录条"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02 ..."
"GET /scripts/..%252f../winnt/system32/cmd.exe?/
c+dir HTTP/1.0..."
"GET /default.ida?NNNNNNN NNNNNNNNNNNNNNNNNN ..."
类似
记录条表示访问者请求了网站WebSite上根本没有cmd.exeroot.exe或dir等文件日志文件中
些条目经常反映了那些自动探测网站WebSite服务器漏洞动作多数来源于针对IIS网站WebSite服务器蠕虫和恶意
有时候也会发现些针对Apache漏洞所以为了保证Apache正常运行用户应保持经常更新Apache软件Software
最新评论