對于所有公司或icp來說，在保證網(wǎng)站穩(wěn)定正常運行外，還需要了解網(wǎng)站訪問量和分析報表，這對于了解和監(jiān)控網(wǎng)站的運行狀態(tài)，對于提高網(wǎng)站的服務(wù)能力和服務(wù)水平似乎必不可少的。通過對web服務(wù)器的日志文件進行分析和統(tǒng)計，能夠有效的掌握系統(tǒng)運行的情況及站點內(nèi)容的被訪問情況，加強對整個站及其內(nèi)容的維護與管理；

Apache服務(wù)器具備強大的日志功能，管理員可以方便、準備、及時地了解服務(wù)器狀況；可以更好地防范黑客的攻擊。

Apache規(guī)定了4類日志，分別為：錯誤日志、訪問日志、傳輸日志以及Cookie日志。其中Apache2.0默認設(shè)置的有錯誤日志和訪問日志，如果需要分析其他日志，則需進行相關(guān)配置。

1.錯誤日志

錯誤日志是Apache服務(wù)器的標準日志文件，記錄了服務(wù)器運行期間遇到的各種錯誤和一些服務(wù)器何時啟動等的信息。

在這個文件中，管理員可以準確、清晰地看到各種錯誤提示：文件沒找到、用戶認證錯誤或者PHP、CGI的語法錯誤等。通過這些準確的錯誤描述，管理員就可以較為順利地解決這些問題了。

2.配置訪問日志

通過Apache的訪問日志可以了解到訪問服務(wù)器的相關(guān)信息，比如，有哪些人訪問了服務(wù)器，都訪問了哪些內(nèi)容等相關(guān)信息。Apache服務(wù)器一旦啟動就會自動生成訪問日志（/var/log/httpd/access_log文件）

管理web網(wǎng)站需要監(jiān)視其速度、web內(nèi)容傳送，服務(wù)器每天的吞吐量，和web網(wǎng)站的外來訪問，了解網(wǎng)站各個頁面
的訪問情況，根據(jù)頁面的點擊率來改善網(wǎng)頁的內(nèi)容和質(zhì)量，提高內(nèi)容的可讀性，跟蹤包含有商業(yè)交易的步驟以及管理web網(wǎng)站幕后的數(shù)據(jù)；

1、日志的分類
apache的標準中規(guī)定了4類日志；
*錯誤日志
*訪問日志
*傳輸日志
*cookie日志
 其中傳輸日志和cookie日志在apache2.0時已經(jīng)取消了，只討論錯誤日志和訪問日志；
2、日志相關(guān)配置指令；
apache中有如下4條與日志相關(guān)的配置指令；

指令                 格式                                                                說明

-----------------------------------------------------------------------------

ErrorLog        錯誤日志文件名;                                          指定錯誤日志存放路徑

-----------------------------------------------------------------------------

LogLevel         錯誤日志記錄等級;                                    指定錯誤日志的記錄等級

-----------------------------------------------------------------------------

LogFormat      記錄格式說明串，格式昵稱;                     為一個日志記錄格式命名

-------------------------------------------------------------------------------

CustomLog    訪問日志文件名      格式昵稱                   指定訪問日志存放路徑和記錄格式；

                         “|程序名 訪問日志文件名”格式昵稱       指定訪問日志有指定程序生成并制定格式（管道日志）

-------------------------------------------------------------------------------

前兩條是配置錯誤日志，后兩條是配置訪問日志

 

3、配置錯誤日志；
1）、apache默認的錯誤日志配置
 ErrorLog "logs/error_log"
LogLevel warn
配置錯誤日志只需要說明日志文件的存放路徑和日志記錄登記即可；
2）、日志記錄等級；

緊急程度   等級      說明
-----------------------------------------------------------------
1         Emerg          出現(xiàn)緊急情況時的系統(tǒng)不可用，如系統(tǒng)宕機等
------------------------------------------------------------------
2         A lert             需要立即引起注意的情況
------------------------------------------------------------------
3        Crit危險情況的警告
-----------------------------------------------------------------
4         Error               除了emerg、alert、crit的其他錯誤；
--------------------------------------------------------------
5         warn         警告信息
---------------------------------------------------------------
6         notice       需要引起注意的情況，但不如error warn重要
------------------------------------------------------------------
7        info         值得報告的一般信息
-------------------------------------------------------------------
8         debug        由運行與debug模式的程序所產(chǎn)生的消息
---------------------------------------------------------------
 
如果指定了登記warn，那么就記錄緊急程度為1至5的所有信息；

[Fri May 07 10:32:00 2010] [error] [client 192.168.0.10] File does not exist: /usr/local/apache2/htdocs/favicon.ico
[Fri May 07 10:32:03 2010] [error] [client 192.168.0.10] File does not exist: /usr/local/apache2/htdocs/favicon.ico

每一行的錯誤日志都有
日期和時間         錯誤等級            錯誤消息

4、配置訪問日志
1）、訪問日志的分類；
為了便于分析apache的訪問日志，apace的默認配置文件中，按記錄的信息不同，將訪問日志分為4類；并由LogFormat指令定義了昵稱

格式分類               格式昵稱           說明
--------------------------------------------------------------------
普通日志格式      common          大多數(shù)日志分析軟件都支持這種格式
（common log format.CLF)
--------------------------------------------------------------------
參考日志格式       referer             記錄客戶訪問站點的用戶身份
(referer log format)
--------------------------------------------------------------------
代理日志格式      agent               記錄請求的用戶代理
(agent log format)
--------------------------------------------------------------------
綜合日志格式       combined        綜合以上三種日志信息
(combined log format)
--------------------------------------------------------------------
  由于綜合日志格式簡單地結(jié)合了3種日志信息，所以在配置訪問日志時，要么使用3個文件分別記錄，要么使用一個綜合文件記錄。

 5、日志滾動

 要使系統(tǒng)重新使用空的日志文件 ，可以執(zhí)行如下命令

#cd /usr/loca/apache2/log

# mv error_log error_log.01
#mv access_log access_log.01

當重啟apache時新的error_log和access_log

下面我們使用日志分析軟件webalizer來統(tǒng)計

1）、安裝webalizer

# yum install webalizer

# rpm -qa |grep webalizer
webalizer-2.01_10-30.1
# rpm -qa |grep webalizer
webalizer-2.01_10-30.1
[root@dns logs]# rpm -ql webalizer
/etc/cron.daily/00webalizer
/etc/httpd/conf.d/webalizer.conf
/etc/webalizer.conf
/usr/bin/webalizer
/usr/bin/webazolver
/usr/share/doc/webalizer-2.01_10
/usr/share/doc/webalizer-2.01_10/README
/usr/share/man/man1/webalizer.1.gz

/var/lib/webalizer

*生成的HTML文件存放在下面的路徑

/var/www/usage
/var/www/usage/msfree.png
/var/www/usage/webalizer.png

2）、配置webalizer

#ln -s /var/www/usage /usr/local/www/usage

# webalizer /usr/local/apache2/logs/access_log

http://ip/usage