在Apache下
![](/icons/94512de.gif)
日志介绍
Apache提供了广泛记录运行时各方面信息
![](/icons/94512de.gif)
工具
![](/icons/94512dou2.gif)
比如有条件性
![](/icons/94512de.gif)
记录日志
![](/icons/94512dou.gif)
日志循环
![](/icons/94512dou.gif)
确定IP地址等时普遍会遇到
![](/icons/94512de.gif)
问题
![](/icons/94512dou2.gif)
还讲解很多用于检测您
![](/icons/94512de.gif)
Apache服务器状态以及分析其日志
![](/icons/94512de.gif)
捆绑
![](/icons/94512de.gif)
第 3方模块和工具
![](/icons/94512dou2.gif)
默认
![](/icons/94512de.gif)
Apache日志文件
Apache提供很多检测和日志工具来追踪服务器
![](/icons/94512de.gif)
正确运行
![](/icons/94512dou2.gif)
默认
![](/icons/94512de.gif)
Apache配置提供两个日志文件
![](/icons/94512dou.gif)
放置在安装目录下
![](/icons/94512de.gif)
日志目录里面
![](/icons/94512dou2.gif)
access_log 这个文件(在windows下对应access.log文件)包含了服务器已经处理过
![](/icons/94512de.gif)
请求
![](/icons/94512de.gif)
信息
![](/icons/94512dou.gif)
比如说请求
![](/icons/94512de.gif)
URL
![](/icons/94512dou.gif)
客户端
![](/icons/94512de.gif)
IP地址
![](/icons/94512dou.gif)
请求是否被成功完成等
![](/icons/94512dou2.gif)
error_log 这个文件(在windows下对应error.log文件)包含了和
![](/icons/94512cuowu.gif)
情况相关
![](/icons/94512de.gif)
信息
![](/icons/94512dou.gif)
以及服务器生命周期中区别
![](/icons/94512de.gif)
大事件
![](/icons/94512dou2.gif)
创建日志格式
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%h %l %u %t "%r" %>s %b"
"%{Referer}i" "%{User-agent}i"" combined
LogFormat 指令允许你告诉Apache你想要记录请求
![](/icons/94512de.gif)
哪些方面
![](/icons/94512dou2.gif)
而你仍需附加
![](/icons/94512de.gif)
指令来告诉Apache在哪里记录那些信息
![](/icons/94512dou.gif)
这在下
![](/icons/94512yi.gif)
章中将会介绍
![](/icons/94512dou2.gif)
下面
![](/icons/94512de.gif)
例子显示了两种最受欢迎
![](/icons/94512de.gif)
格式
![](/icons/94512de.gif)
配置:普通日志格式和整合日志格式
![](/icons/94512dou2.gif)
当Apache收到
![](/icons/94512yi.gif)
个请求
![](/icons/94512dou.gif)
他将会用相应
![](/icons/94512de.gif)
请求属性来替代以%为前缀
![](/icons/94512de.gif)
每
![](/icons/94512yi.gif)
个域
![](/icons/94512dou2.gif)
如果您正在使用普通日志格式
![](/icons/94512dou.gif)
您
![](/icons/94512de.gif)
日志文件里
![](/icons/94512de.gif)
每
![](/icons/94512yi.gif)
项输入看起来都将是这样
![](/icons/94512de.gif)
:
192.168.200.4 - someuser [12/Jun/2005:08:33:34
+0500] "GET /example.png HTTP/1.0" 200 1234
如果您正在使用整合日志格式
![](/icons/94512dou.gif)
您
![](/icons/94512de.gif)
日志文件里
![](/icons/94512de.gif)
每
![](/icons/94512yi.gif)
项输入看起来则都将是这样
![](/icons/94512de.gif)
:
192.168.200.4 - someuser [12/Jun/2005:08:33:34
+0500] "GET /example.png HTTP/1.0" 200 1234
http://www.example.com/index.html "Mozilla/5.0
(Windows; U; Windows NT 5.1; en-US; rv:1.7.7)"
尽管有附件提供日志格式
![](/icons/94512de.gif)
详尽索引
![](/icons/94512dou.gif)
下表描述了
![](/icons/94512yi.gif)
些最为重要
![](/icons/94512de.gif)
域:
# %h: 客户端(例如
![](/icons/94512dou.gif)
浏览器)向服务器发出连接请求时自己
![](/icons/94512de.gif)
当时
![](/icons/94512de.gif)
IP地址或域名(需开启HostNameLookups)
![](/icons/94512dou2.gif)
# %u: 使用HTTP方式认证用户时
![](/icons/94512dou.gif)
记录下
![](/icons/94512de.gif)
用户
![](/icons/94512de.gif)
编号
![](/icons/94512dou2.gif)
# %t: 服务器接受到连接请求
![](/icons/94512de.gif)
时间
![](/icons/94512dou2.gif)
# %r: 客户端发出
![](/icons/94512de.gif)
原始连接请求中
![](/icons/94512de.gif)
文本信息
![](/icons/94512dou.gif)
包含所使用
![](/icons/94512de.gif)
HTTP思路方法
![](/icons/94512dou2.gif)
# %>s: 服务器应答浏览器后
![](/icons/94512de.gif)
返回状态代码
![](/icons/94512dou.gif)
200表示请求成功
![](/icons/94512dou2.gif)
.
# %b: 服务器应答浏览器发出
![](/icons/94512de.gif)
单个请求
![](/icons/94512de.gif)
回传对象
![](/icons/94512de.gif)
内容大小(字节为单位)
![](/icons/94512dou.gif)
不统计数据包头部字节
![](/icons/94512dou2.gif)
整合日志格式在普通日志格式
![](/icons/94512de.gif)
基础上扩展出了两个附加
![](/icons/94512de.gif)
域
![](/icons/94512dou2.gif)
定义为:
# %{Referer}i: 连接请求数据包包头
![](/icons/94512dou.gif)
包含指向当前页面
![](/icons/94512de.gif)
文档关联信息
![](/icons/94512dou2.gif)
# %{User-agent}i: 用户代理连接请求数据包包头
![](/icons/94512dou.gif)
包含客户浏览器
![](/icons/94512de.gif)
信息
![](/icons/94512dou2.gif)
创建
![](/icons/94512yi.gif)
个自定义日志文件
CustomLog logs/access_log common
TransferLog logs/sample.log
您可能会想创建Apache自带以外
![](/icons/94512de.gif)
新
![](/icons/94512de.gif)
日志文件
![](/icons/94512dou2.gif)
下面
![](/icons/94512de.gif)
例子将运用CustomLog来创建
![](/icons/94512yi.gif)
个新
![](/icons/94512de.gif)
日志文件
![](/icons/94512dou.gif)
并保存由
![](/icons/94512yi.gif)
个的前定义好
![](/icons/94512de.gif)
日志格式
![](/icons/94512dou.gif)
即前
![](/icons/94512yi.gif)
章提到
![](/icons/94512de.gif)
common
![](/icons/94512dou.gif)
所定义
![](/icons/94512de.gif)
信息
![](/icons/94512dou2.gif)
您还可以用格式本身
![](/icons/94512de.gif)
定义来替换昵称
![](/icons/94512dou2.gif)
![](/icons/94512yi.gif)
个附加
![](/icons/94512de.gif)
![](/icons/94512dou.gif)
更为简单
![](/icons/94512de.gif)
指令是Transferlog
![](/icons/94512dou.gif)
它只接受最后
![](/icons/94512yi.gif)
个 LogFormat指令提供
![](/icons/94512de.gif)
定义
![](/icons/94512dou2.gif)
重导向日志到
![](/icons/94512yi.gif)
个外部
![](/icons/94512de.gif)
![](/icons/94512chengxu.gif)
TransferLog "|bin/rotatelogs /var/logs/apachelog
86400"
你也可以用CustomLog或TransferLog将日志
![](/icons/94512de.gif)
输出重导向(输出)到
![](/icons/94512yi.gif)
个外部
![](/icons/94512de.gif)
![](/icons/94512chengxu.gif)
![](/icons/94512dou.gif)
而不是
![](/icons/94512yi.gif)
个文件
![](/icons/94512dou2.gif)
要做到这
![](/icons/94512yi.gif)
点
![](/icons/94512dou.gif)
首先您需要以输出
![](/icons/94512zifu.gif)
"|"开头
![](/icons/94512dou.gif)
跟着是接收日志标准输入信息
![](/icons/94512de.gif)
![](/icons/94512chengxu.gif)
的路经
![](/icons/94512dou2.gif)
本例运用Apache自带
![](/icons/94512de.gif)
rotatelogs
![](/icons/94512chengxu.gif)
![](/icons/94512dou.gif)
在稍后
![](/icons/94512de.gif)
章节中会对其有所介绍
![](/icons/94512dou2.gif)
当有
![](/icons/94512yi.gif)
个外部
![](/icons/94512chengxu.gif)
被使用
![](/icons/94512dou.gif)
它将作为启动httpd
![](/icons/94512de.gif)
用户被运行
![](/icons/94512dou2.gif)
如果服务器是被超级管理员所启动
![](/icons/94512dou.gif)
它就会是超级管理员
![](/icons/94512dou.gif)
完全确保这个
![](/icons/94512chengxu.gif)
是安全
![](/icons/94512de.gif)
![](/icons/94512dou2.gif)
并且
![](/icons/94512dou.gif)
当进入
![](/icons/94512yi.gif)
个非Unix平台上
![](/icons/94512de.gif)
![](/icons/94512yi.gif)
个文件路径时
![](/icons/94512dou.gif)
需要小心确保只有正斜杠被使用
![](/icons/94512dou.gif)
即使这个平台可能是允许使用反斜杠
![](/icons/94512de.gif)
![](/icons/94512dou2.gif)
总
![](/icons/94512de.gif)
来说
![](/icons/94512dou.gif)
在整个配置文件中总是使用正斜杠是个好主意
![](/icons/94512dou2.gif)
有条件
![](/icons/94512de.gif)
日志请求
SetEnvIf Request_URI "(.g
|.jpg)$" image
CustomLog logs/access_log common env=!image
SetEnvIf Remote_Addr 192.168.200.5 specialmachine
CustomLog logs/special_access_log common env=specialmachine
你可以根据可变
![](/icons/94512de.gif)
环境决定是否记录
![](/icons/94512yi.gif)
个请求
![](/icons/94512dou2.gif)
这种可变可以根据许多参数
![](/icons/94512dou.gif)
比如客户端
![](/icons/94512de.gif)
IP地址或请求中某个头部
![](/icons/94512de.gif)
存在
![](/icons/94512dou.gif)
事先设置好
![](/icons/94512dou2.gif)
正如本例中所显示
![](/icons/94512dou.gif)
CustomLog指令可以将可变
![](/icons/94512de.gif)
环境作为第 3个参数来接受
![](/icons/94512dou2.gif)
如果存在可变
![](/icons/94512de.gif)
环境
![](/icons/94512dou.gif)
它就将被记录
![](/icons/94512dou.gif)
否则就不会
![](/icons/94512dou2.gif)
如果这个可变
![](/icons/94512de.gif)
环境被
![](/icons/94512yi.gif)
个"!"开头否定
![](/icons/94512dou.gif)
那么不存在可变
![](/icons/94512de.gif)
环境将会被记录
![](/icons/94512dou2.gif)
本例将告诉您如何避免在日志里以GIF和JPEG
![](/icons/94512de.gif)
格式记录图像
![](/icons/94512dou.gif)
及如何从
![](/icons/94512yi.gif)
个特定
![](/icons/94512de.gif)
IP地址记录请求道
![](/icons/94512yi.gif)
个单独
![](/icons/94512de.gif)
日志文件
![](/icons/94512dou2.gif)
另
![](/icons/94512yi.gif)
个例子请参加下
![](/icons/94512yi.gif)
节
![](/icons/94512dou2.gif)
谁在连接你
![](/icons/94512de.gif)
网站WebSite
SetEnvIfNoCase Referer www.example.com
ernalreferral
LogFormat "%{Referer}i -> %U" referer
CustomLog logs/referer.log referer env=!
ernalreferral
可以通过记录Referer
![](/icons/94512de.gif)
值来检测哪些人连接了你
![](/icons/94512de.gif)
网站WebSite
![](/icons/94512dou.gif)
Referer变量位于用户发送连接请求数据包
![](/icons/94512de.gif)
头部
![](/icons/94512dou.gif)
数据包头中还包含了用户访问
![](/icons/94512de.gif)
目
![](/icons/94512de.gif)
网站WebSite
![](/icons/94512de.gif)
URL地址
![](/icons/94512dou2.gif)
通过这种思路方法可以记录下绝大部分网站WebSite访问者
![](/icons/94512dou2.gif)
也可以把来自特定网站WebSite(www.example.com)地址段
![](/icons/94512de.gif)
来访者排除出日志记录文件
![](/icons/94512dou2.gif)
利用模块参数(mod_status)来监视Apache服务器
<location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from 192.168.0
</location>
Apache 服务器中可以使用
![](/icons/94512de.gif)
功能模块很多
![](/icons/94512dou.gif)
有服务器内置
![](/icons/94512de.gif)
也有外挂
![](/icons/94512de.gif)
![](/icons/94512dou.gif)
这些模块工作
![](/icons/94512de.gif)
状态和性能就是通过mod_status参数来记录
![](/icons/94512de.gif)
![](/icons/94512dou.gif)
记录
![](/icons/94512de.gif)
内容有“哪些模块参和了网站WebSite应答服务、哪些模块处于空闲状态、服务器
![](/icons/94512de.gif)
开启/关闭时间
![](/icons/94512dou2.gif)
正在处理
![](/icons/94512de.gif)
连接请求数和访问者数量(需要指定ExtendedStatus记号) -该模块记录对高负荷网站WebSite服务器性能有很大影响”
![](/icons/94512dou2.gif)
例子中记录
![](/icons/94512de.gif)
模块状态统计结果可以用浏览器访问http://www.example.com/server-status页面来查看
![](/icons/94512dou2.gif)
通过SNMP协议来监视Apache服务器
SNMP 是简单网管协议
![](/icons/94512dou.gif)
支持SNMP
![](/icons/94512de.gif)
服务器或网络设备可以被OpenView、Tivoli等网管软件Software统
![](/icons/94512yi.gif)
管理
![](/icons/94512dou.gif)
目前有很多开源
![](/icons/94512de.gif)
SNMP模块可以加装到 Apache网站WebSite服务器的上
![](/icons/94512dou.gif)
对于Apache 1.3版来讲
![](/icons/94512dou.gif)
mod_snmp模块可以支持第1版和2版
![](/icons/94512de.gif)
SNMP协议;对于Apache 2版来讲
![](/icons/94512dou.gif)
mod_apache_snmp模块可以编译成Apache
![](/icons/94512de.gif)
DSO直接支持第1版、第2版和第3版
![](/icons/94512de.gif)
SNMP协议
![](/icons/94512dou2.gif)
有了SNMP模块
![](/icons/94512dou.gif)
外部网管软件Software就可以对Apache网站WebSite服务器
![](/icons/94512de.gif)
各种实时性能参数进行查看了
![](/icons/94512dou.gif)
这些参数包含“服务器连续在线时间、平均负载、
![](/icons/94512yi.gif)
段时间内
![](/icons/94512de.gif)
![](/icons/94512cuowu.gif)
数、提供网站WebSite服务
![](/icons/94512de.gif)
字节数和连接请求数”
![](/icons/94512dou2.gif)
SNMP模块遇到突然激增
![](/icons/94512de.gif)
并发连接请求数时会向控制台报警
![](/icons/94512dou2.gif)
管理SNMP资源
![](/icons/94512de.gif)
开源工具软件Software有:“net-snmp, OpenNMS,Najios等”
![](/icons/94512dou2.gif)
用开源工具分析日志
有很多开源和商业版
![](/icons/94512de.gif)
工具软件Software可以对产生
![](/icons/94512de.gif)
Apache日志文件做分析和处理
![](/icons/94512dou.gif)
通常
![](/icons/94512de.gif)
步骤是:
1.选取
个日志文件![](/icons/94512dou2.gif)
2.分析日志文件内容![](/icons/94512dou2.gif)
3.生成包含区别类别内容
统计信息网页输出![](/icons/94512dou2.gif)
Webalizer(http://www.mrunix.net/webalizer/)和AWStats(http://awstats.sf.net)是较为流行
![](/icons/94512de.gif)
日志文件分析工具;还有
![](/icons/94512yi.gif)
些工具可以记录来访者具体访问路线
![](/icons/94512dou.gif)
比如Vistors和Pathalizer工具
![](/icons/94512dou.gif)
可以分别从http://www.hping.org/visitors/和http://pathalizer.bzzt.net/下载
![](/icons/94512dou2.gif)
实时监视日志
使用apachetop命令行工具来显示apache服务器当前
![](/icons/94512de.gif)
运行状态
![](/icons/94512dou.gif)
类似于Unix等系统下
![](/icons/94512de.gif)
top命令工具
![](/icons/94512dou2.gif)
对流量比较低
![](/icons/94512de.gif)
Unix- Apache网站WebSite也可以使用tail命令来记录实时日志信息
![](/icons/94512dou.gif)
tail -f /logfile/
![](/icons/94512dou2.gif)
通过扫描
![](/icons/94512cuowu.gif)
日志文件中
![](/icons/94512de.gif)
记录
![](/icons/94512dou.gif)
分析出恶意连接请求
![](/icons/94512dou.gif)
常用
![](/icons/94512de.gif)
![](/icons/94512cuowu.gif)
日志文件扫描工具有Logscan和ScanErrLog
![](/icons/94512dou.gif)
可以分别从http://www.garand.net/security.php和http://www.librelogiciel.com/software/去下载这些工具
![](/icons/94512dou2.gif)
将连接请求日志记录到数据库
Apache 本身没有将记录转发到数据库
![](/icons/94512de.gif)
功能
![](/icons/94512dou.gif)
必须要第 3方脚本和模块来支持
![](/icons/94512dou2.gif)
这里列举几个:mod_log_sql模块允许将连接请求直接记入MySQL数据库
![](/icons/94512dou.gif)
然后用Apache LogView SQL工具来参看库中
![](/icons/94512de.gif)
记录;pglogd工具可以记录日志到PostgreSQL数据库中
![](/icons/94512dou2.gif)
将日志文件转存和归档
CustomLog "|bin/rotatelogs /var/logs/apachelog
86400" common
如果网站WebSite流量较高
![](/icons/94512dou.gif)
日志文件很容易就会变得很大
![](/icons/94512dou.gif)
需要进行转存和归档处理
![](/icons/94512dou2.gif)
转存日志文件时需要压缩和保存
![](/icons/94512dou.gif)
在线进行这项工作可以使用Apache提供
![](/icons/94512de.gif)
rotatelogs来完成
![](/icons/94512dou.gif)
类似工具还可以在http://cronolog.org/上找到
![](/icons/94512dou2.gif)
例子中用rotatelogs工具将每天
![](/icons/94512de.gif)
日志做了转存和归档处理
![](/icons/94512dou.gif)
![](/icons/94512yi.gif)
天共有86400秒
![](/icons/94512dou2.gif)
查看Apache帮助文件可以了解更多
![](/icons/94512de.gif)
rotatelogs工具参数
![](/icons/94512dou2.gif)
注意如果rotatelogs工具所在
![](/icons/94512de.gif)
目录名含有空格
![](/icons/94512dou.gif)
则需要用跳转符号来指定
![](/icons/94512dou2.gif)
IP地址和域名的间对应处理
将HostNameLookups 设置成on
![](/icons/94512dou.gif)
那么日志记录中将显示来访者所在
![](/icons/94512de.gif)
域名
![](/icons/94512dou.gif)
设置成on可降低服务器性能
![](/icons/94512dou2.gif)
为了解决这
![](/icons/94512yi.gif)
问题
![](/icons/94512dou.gif)
Apache提供了
![](/icons/94512yi.gif)
个事后分析IP地址域名信息
![](/icons/94512de.gif)
工具logresolve
![](/icons/94512dou.gif)
例如$ logresolve < access_log > resolved_log
如果用代理服务器或网关设备来完成
![](/icons/94512de.gif)
网站WebSite访问
![](/icons/94512dou.gif)
Apache服务器将只能记录到代理服务器和网关
![](/icons/94512de.gif)
IP地址和域名
![](/icons/94512dou2.gif)
如何自动启动Apache服务器
#!/bin/bash
[ 'ps -waux | grep -v grep | grep -c httpd' -lt 1
]; then apachectl restart; fi
在windows 平台下以服务方式启动
![](/icons/94512de.gif)
Aapche遇到意外退出后可以由服务管理器自动自动
![](/icons/94512dou.gif)
Unix平台下需要借助watchdog脚本来实现自动启动功能
![](/icons/94512dou.gif)
watchdog
![](/icons/94512chengxu.gif)
专门用来监视其他
![](/icons/94512chengxu.gif)
![](/icons/94512de.gif)
运行状态
![](/icons/94512dou.gif)
发现被监视
![](/icons/94512de.gif)
![](/icons/94512chengxu.gif)
退出或停止后可以重新将他们启动
![](/icons/94512dou2.gif)
例子中简单
![](/icons/94512de.gif)
linux脚本将监视系统
![](/icons/94512de.gif)
进程表
![](/icons/94512dou.gif)
如果网站WebSite服务器httpd进程消失
![](/icons/94512dou.gif)
则负责将它重新启动
![](/icons/94512dou.gif)
使用该脚本
![](/icons/94512de.gif)
条件有2个
![](/icons/94512dou.gif)
首先保证该脚本文件具备可执行权限
![](/icons/94512dou.gif)
第 2必须将该文件设置到 cron文件中
![](/icons/94512dou.gif)
使的可以在预定
![](/icons/94512de.gif)
时间间隔内运行
![](/icons/94512dou.gif)
如果使用Solaris系统
![](/icons/94512dou.gif)
需要将例子中
![](/icons/94512de.gif)
ps -waux改成ps -ef
![](/icons/94512dou2.gif)
用户可以访问http://perl.apache.org/docs/general/control/control.html网页发现更多高级
![](/icons/94512de.gif)
watchdog类脚本工具
![](/icons/94512dou.gif)
大多数linux发行版自带
![](/icons/94512yi.gif)
些用于Apache
![](/icons/94512de.gif)
脚本工具
![](/icons/94512dou2.gif)
日志文件
![](/icons/94512de.gif)
分割和合并
如果用户
![](/icons/94512de.gif)
网站WebSite环境是用服务器集群来搭建
![](/icons/94512de.gif)
![](/icons/94512dou.gif)
通常需要将所有服务器上
![](/icons/94512de.gif)
日志做合并成单个文件后
![](/icons/94512dou.gif)
才可以进行分析和处理
![](/icons/94512dou2.gif)
相似
![](/icons/94512de.gif)
道理
![](/icons/94512dou.gif)
如果在单台服务器上运行多个虚拟网站WebSite
![](/icons/94512dou.gif)
则需要将单个日志文件分割成多个部分供区别
![](/icons/94512de.gif)
虚拟网站WebSite用户去分析
![](/icons/94512dou2.gif)
在Apache服务器源码
![](/icons/94512de.gif)
support/文件夹下可以找到相应
![](/icons/94512de.gif)
脚本工具split-logfile等
![](/icons/94512dou2.gif)
在http://www.coker.com.au/logtools/网页可以找到
![](/icons/94512yi.gif)
些其他
![](/icons/94512de.gif)
日志工具
![](/icons/94512dou2.gif)
比如vlogger工具就可以替代cronologs来对单个服务器上
![](/icons/94512de.gif)
虚拟网站WebSite日志进行分别处理
![](/icons/94512dou.gif)
该工具在http://n0rp.chemlab.org/vlogger/下载
![](/icons/94512dou2.gif)
为虚拟网站WebSite保存独立
![](/icons/94512de.gif)
日志文件
<virtualhost>
ServerName vhost1.example.com
CustomLog logs/vhost1.example.com_log combined
ErrorLog logs/vhost2.example.com_log
.......
</virtual host>
使用CustomLog标志段在Apache配置文件
![](/icons/94512de.gif)
<Virtualhost>区块内实现虚拟网站WebSite日志文件
![](/icons/94512de.gif)
独立处理
![](/icons/94512dou2.gif)
LogFormat "%v %h %l %u %t "%r" %>s %b" common_virtualhost
CustomLog logs/access_log common_virtualhost
在Apache全局配置中配置思路方法
![](/icons/94512dou.gif)
其中
![](/icons/94512de.gif)
v%负责把提供服务
![](/icons/94512de.gif)
虚拟网站WebSite记录下来
![](/icons/94512dou.gif)
对于配置了很多虚拟网站WebSite
![](/icons/94512de.gif)
单台服务器来说
![](/icons/94512dou.gif)
这种配置不错
![](/icons/94512dou2.gif)
如果不想记录虚拟服务器
![](/icons/94512de.gif)
日志只需要在配置文件中加入"CustomLog /dev/null"就可以了
![](/icons/94512dou2.gif)
日志文件中常见
![](/icons/94512de.gif)
条目
缺少favicon.ico文件
![](/icons/94512dou.gif)
该文件可在浏览器
![](/icons/94512de.gif)
标题栏显示网站WebSite
![](/icons/94512de.gif)
个性图案;
缺少robots.txt文件
![](/icons/94512dou.gif)
利于站点复制工具和搜索引擎使用;
覆写httpd.pid文件
![](/icons/94512dou.gif)
网站WebSite服务器不正常退出后遗留
![](/icons/94512de.gif)
PID记录文件;
陌生
![](/icons/94512de.gif)
长记录条
![](/icons/94512dou.gif)
"SEARCH /x90x02xb1x02xb1x02xb1x02 ..."
"GET /scripts/..%252f../winnt/system32/cmd.exe?/
c+dir HTTP/1.0..."
"GET /default.ida?NNNNNNN NNNNNNNNNNNNNNNNNN ..."
类似
![](/icons/94512de.gif)
记录条表示访问者请求了网站WebSite上根本没有
![](/icons/94512de.gif)
cmd.exe
![](/icons/94512dou.gif)
root.exe或dir等文件
![](/icons/94512dou2.gif)
日志文件中
![](/icons/94512de.gif)
![](/icons/94512yi.gif)
些条目经常反映了那些自动探测网站WebSite服务器漏洞
![](/icons/94512de.gif)
动作
![](/icons/94512dou.gif)
多数来源于针对IIS网站WebSite服务器
![](/icons/94512de.gif)
蠕虫和恶意
![](/icons/94512chengxu.gif)
![](/icons/94512dou2.gif)
有时候也会发现
![](/icons/94512yi.gif)
些针对Apache
![](/icons/94512de.gif)
漏洞
![](/icons/94512dou.gif)
所以为了保证Apache
![](/icons/94512de.gif)
正常运行
![](/icons/94512dou.gif)
用户应保持经常更新Apache软件Software
![](/icons/94512dou2.gif)
原文链接:http://loveher.blog.51cto.com/blog/48504/6828
延伸阅读
最新评论