我想知道是否有使用单独的Apache日志(访问,代理,错误和引用)比使用单个组合日志文件好的任何好处或常见的使用情况。 我尝试了谷歌search ,但似乎并没有真正做到这一特定困境的分析。
传统上,我使用单独的数据是因为将数据分组成组是有意义的(当然另一种方式,实际上是分组分组数据,即将任何给定的访问分割成多个部分,这意味着同时查看四个文件时间,并试图保持它们同步到相同的时间戳)。
我没有使用太多的日志分析器,但我怀疑至less有一些工作更好(或根本)与组合日志。
那么是否有一个很好的理由使用单独的结合?
这是一个真正的个人电话,你必须根据你的环境和工作方式进行。 两者都有优点和缺点。
组合日志(一切进入一个文件)的主要优点是它是同时写出来的:如果发生错误,您可以在导致它的“访问”行(请求)下正确地看到它。
如果您没有大量的请求,这可以使故障排除变得更容易一些。
相反,只要条目的体积太大以至于在排查问题时压倒一切,单独的日志文件就很有意义。
Apache的“传统”部门是access和error日志 –
当你在查找问题的时候,你会看到错误日志并引发问题,并且你只会得到错误(而不是错误,加上你浏览器发送给CSS文件,Javascript,图像等的所有GET请求下载之前,你到达的地方事情崩溃)。
您可以进一步采取这种做法(单独的访问,代理,推荐人,SSL等日志),但我个人认为没有必要这样做。 传统的“错误”和“访问”(所有不是错误的)logging是在大多数部署中将会看到的。
如果您正在进行分析或统计,可能有一个原因需要为推荐人保留额外的专用日志,或者如果您不关心,可以从Access日志中省略这些信息,但是我不会细分日志到您必须查看两个以上的地方才能解决问题。 那只是为你做更多的工作。
我使用不同的日志来分离在同一台服务器上运行,但目的完全不同的关键主题(即不同的站点或不同types的安全性/灵敏度),因为我发现它更容易检查,检查和分析,因为它减less了噪音。
您可以使用grep太明显地获得类似的结果。