Apache访问日志+不记录静态文件

Apache访问日志 :

访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律!

根据咱们之前的配置,访问日志如下:

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/test3.com"
    ServerName www.test3.com
    ServerAlias www.haha.com
   #<Directory /data/wwwroot/test3.com> 
  # <FilesMatch 123.php> 
  # AllowOverride AuthConfig 
  # AuthName "test3.com user auth" 
  # AuthType Basic 
  # AuthUserFile /data/.htpasswd  
  # require valid-user 
  # </FilesMatch>
   #</Directory>

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} !^www.test3.com$
        RewriteRule ^/(.*)$ http://www.test3.com/$1 [R=301,L]
    </IfModule>


    ErrorLog "logs/haha.com-error_log"
    CustomLog "logs/haha.com-access_log" common
</VirtualHost>
ErrorLog "logs/haha.com-error_log"
 CustomLog "logs/haha.com-access_log" common

我们进入如下目录去查看:

[[email protected] ~]# ls /usr/local/apache2.4/logs/
access_log            haha.com-access_log   httpd.pid             test1.com-error_log   
error_log             haha.com-error_log    test1.com-access_log

如下就是咱们之前配置并测试的日志记录:当然我们也可以去修改更加详细的去展示

[[email protected] ~]# cat /usr/local/apache2.4/logs/haha.com-access_log 
192.168.230.128 - - [30/Jul/2017:18:44:39 +0800] "GET HTTP://www.test3.com/ HTTP/1.1" 200 24
127.0.0.1 - - [31/Jul/2017:22:03:04 +0800] "GET HTTP://www.test3.com/ HTTP/1.1" 401 381
127.0.0.1 - - [31/Jul/2017:22:09:19 +0800] "GET HTTP://www.test3.com/ HTTP/1.1" 401 381
127.0.0.1 - - [31/Jul/2017:22:11:50 +0800] "GET HTTP://www.test3.com/ HTTP/1.1" 401 381
127.0.0.1 - - [31/Jul/2017:22:22:43 +0800] "GET HTTP://www.test3.com/ HTTP/1.1" 200 24
127.0.0.1 - - [31/Jul/2017:22:23:01 +0800] "GET HTTP://www.test3.com/123.php HTTP/1.1" 401 381
127.0.0.1 - zhdy [31/Jul/2017:22:23:50 +0800] "GET HTTP://www.test3.com/123.php HTTP/1.1" 200 28
127.0.0.1 - zhdy [31/Jul/2017:23:15:07 +0800] "GET HTTP://www.test3.com/123.php HTTP/1.1" 200 28
127.0.0.1 - - [31/Jul/2017:23:16:13 +0800] "HEAD HTTP://www.haha.com/ HTTP/1.1" 301 -
127.0.0.1 - - [31/Jul/2017:23:18:17 +0800] "HEAD HTTP://www.haha.com/asd.php HTTP/1.1" 301 -

进入主配置文件:

[root@localhost ~]# vim /usr/local/apache2.4/conf/httpd.conf

搜索 /LogFormat 找到如下两行:

    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

“%{Referer}i”:从哪个网址跳转到咱们的站点,例如咱们经常添加些友链,如果网友从你又链访问你的站点,则你就会看到这个Referer

“%{User-Agent}i”:用户代理。例如通过浏览器去访问,或者通过curl,假如用google浏览器访问咱们的站点,就会默认显示浏览器的相关信息。

下面咱们把这种简单显示的格式改为含有Referer和User-Agent的这种

ErrorLog "logs/haha.com-error_log"
    CustomLog "logs/haha.com-access_log"  combined

将最后的common改为combined即可!

重新加载配置文件 -t , graceful

[[email protected] ~]# cat /usr/local/apache2.4/logs/haha.com-access_log 

127.0.0.1 - - [31/Jul/2017:22:23:01 +0800] "GET HTTP://www.test3.com/123.php HTTP/1.1" 401 381
127.0.0.1 - zhdy [31/Jul/2017:22:23:50 +0800] "GET HTTP://www.test3.com/123.php HTTP/1.1" 200 28
127.0.0.1 - zhdy [31/Jul/2017:23:15:07 +0800] "GET HTTP://www.test3.com/123.php HTTP/1.1" 200 28
127.0.0.1 - - [31/Jul/2017:23:16:13 +0800] "HEAD HTTP://www.haha.com/ HTTP/1.1" 301 -
127.0.0.1 - - [31/Jul/2017:23:18:17 +0800] "HEAD HTTP://www.haha.com/asd.php HTTP/1.1" 301 -
127.0.0.1 - - [31/Jul/2017:23:42:34 +0800] "HEAD HTTP://www.haha.com/asd.php HTTP/1.1" 301 - "-" "curl/7.29.0"
127.0.0.1 - - [31/Jul/2017:23:42:41 +0800] "HEAD HTTP://www.haha.com/asd.php HTTP/1.1" 301 - "-" "curl/7.29.0"

电脑没有修改hosts,所以展示不出来User-Agent,明天回到公司整下!


访问日志不记录静态文件 :

当有网友访问我们的站点,站内会有很多的静态文件,如图片、css、js等,但是每当我们查看某个IP都是访问了咱们站内的什么内容时候,往往会因为这些多出来的元素导致不可以很直观的看出来访问的页面,所以咱们可以让这些元素可以不用记录在访问日志中。

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/haha.com"
    ServerName www.haha.com
    ErrorLog "logs/haha.com-error_log"
    SetEnvIf Request_URI ".*\.gif$" img
    SetEnvIf Request_URI ".*\.jpg$" img
    SetEnvIf Request_URI ".*\.png$" img
    SetEnvIf Request_URI ".*\.bmp$" img
    SetEnvIf Request_URI ".*\.swf$" img
    SetEnvIf Request_URI ".*\.js$" img
    SetEnvIf Request_URI ".*\.css$" img
    CustomLog "logs/haha.com-access_log" combined env=!img
</VirtualHost>

把如上以gif,jpg,png,bmp,swf,js,.css结尾的全部标记为img

CustomLog "logs/haha.com-access_log" combined env=!img

除了咱们自定义的img文件,全部都记录在如上此文件中!

在重载之前,先查看一下访问日志:

[[email protected] ~]# tail /usr/local/apache2.4/logs/haha.com-access_log 
192.168.59.130 - - [29/Jul/2017:18:38:56 +0800] "GET HTTP://www.haha.com/ HTTP/1.1" 200 23
127.0.0.1 - - [01/Aug/2017:16:26:40 +0800] "HEAD HTTP://www.haha.com/ HTTP/1.1" 200 - "-" "curl/7.29.0"
127.0.0.1 - - [01/Aug/2017:16:26:40 +0800] "HEAD HTTP://www.haha.com/ HTTP/1.1" 200 - "-" "curl/7.29.0"
127.0.0.1 - - [01/Aug/2017:16:26:50 +0800] "HEAD HTTP://www.haha.com/asd.jpg HTTP/1.1" 404 - "-" "curl/7.29.0"

当==重载(graceful)==配置之后再次测试:

[[email protected]02 ~]# curl -x127.0.0.1:80 haha.com/asdasd.gif -I
HTTP/1.1 404 Not Found
Date: Tue, 01 Aug 2017 08:33:13 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[[email protected]02 ~]# curl -x127.0.0.1:80 haha.com/asdasd.png -I
HTTP/1.1 404 Not Found
Date: Tue, 01 Aug 2017 08:33:18 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[[email protected]02 ~]# tail /usr/local/apache2.4/logs/haha.com-access_log 

127.0.0.1 - - [01/Aug/2017:16:32:03 +0800] "HEAD HTTP://www.haha.com/asdasd.gif HTTP/1.1" 404 - "-" "curl/7.29.0"
127.0.0.1 - - [01/Aug/2017:16:32:13 +0800] "HEAD HTTP://www.haha.com/asdasd.jpg1 HTTP/1.1" 404 - "-" "curl/7.29.0"
127.0.0.1 - - [01/Aug/2017:16:32:13 +0800] "HEAD HTTP://www.haha.com/asdasd.jpg1 HTTP/1.1" 404 - "-" "curl/7.29.0"

不展示太多了,其目的就是确认下!已经成功配置!虽然没有成功访问图片,但是关于png和gif的图片压根就没有记录日志!


实用扩展:

  1. apache 日志中记录代理IP以及真实客户端IP。
默认情况下log日志格式为:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
其中%h 是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的。

在这种情况下,%{X-FORWARDED-FOR}i  字段会记录客户端真实的IP。

所以log日志改为:
LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Felix的技术分享

《一个操作系统的实现》笔记(2)--保护模式

41180
来自专栏沃趣科技

ASM 翻译系列第三十六弹:ACFS磁盘组的重平衡操作

原作者:Bane Radulovic 译者: 魏兴华 审核: 魏兴华 DBGeeK社区联合出品 原文链接:http://asmsupportguy....

383110
来自专栏散尽浮华

linux下监控某个目录是否被更改

需求:对一个目录(比如/data/test)进行监控,当这个目录下文件或子目录出现变动(如修改、创建、删除、更名等操作)时,就发送邮件! 针对上面的需求,编写s...

86680
来自专栏肖洒的博客

【爬虫】(一):爬网页、爬图片、自动登录

HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。 用于从WWW服务器传输超文本到本地浏览器的传送协议。

14930
来自专栏Debian社区

Debian 9.3上安装和配置 Observium 监控平台

Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。 它是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。...

19610
来自专栏草根专栏

使用Identity Server 4建立Authorization Server (1)

本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详...

543100
来自专栏linux驱动个人学习

TLB和MMU的区别

MMU是Memory Management Unit的缩写,中文名是内存管理单元,它是中央处理器(CPU)中用来管理虚拟存储器、物理存储器的控制线路,同时也负责...

55950
来自专栏自由而无用的灵魂的碎碎念

用IE打开Reporting Service时提示权限不足的解决方法

在IE中打开http://localhost/ReportServer时,经常提示“为用户“*”授予的权限不足,无法执行此操作。 (rsAccessDenied...

15840
来自专栏py+selenium

linux 安装weblogic12.1.3.0步骤

需注意:fmw_12.1.3.0.0_wls.jar     需要jdk1.7.0_15以上的版本

1.7K50
来自专栏草根专栏

使用Identity Server 4建立Authorization Server (6) - js(angular5) 客户端

由于手头目前用项目, 所以与前几篇文章不同, 这次要讲的js客户端这部分是通过我刚刚开发的真是项目的代码来讲解的. 这是后端的代码: https://githu...

63250

扫码关注云+社区

领取腾讯云代金券