Articles of apache 2.2日志logging

简短的介绍：我有一个FreeBPX（Centos 5.4）的盒子。 由于攻击，用户可以访问Web UI，并能够收集中继用户名和密码。 我的主要问题如下，用户没有获得root权限。 现在为了调查我留下来自Apache http服务器的access_log，所以我需要知道我正在调查有效的文件。 我的问题是，用户是否有可能在没有root权限的情况下修改Apache日志。 Apache随着时间的推移创build了几个文件，所以我有access_log.1 access_log.2 …每个文件似乎对我有效，创build的date似乎是有效的。 我可以依靠这些文件吗？ 有没有一个已知的漏洞，Apache的access_log可以在没有root权限的情况下被破坏？

自从我收到奇怪的请求到我的网站已经有一个月了。 它是由VPS自行托pipe的，其中一些请求也由Google Analyticslogging。 我真的试图弄清楚他们是什么，我真的很担心被攻击或什么，因为我只是主持我的个人博客。 样品： my-blog.com:80 173.245.62.105 – – [28 / Jun / 2014：22：58：35 +0000]“GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP / 1.1 Apple WebKit / 534.30（KHTML，如Gecko）版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0（Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815） my-blog.com:80 173.245.62.151 – – [28 / Jun / 2014：22：58：35 +0000]“GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP / 1.1 Apple WebKit / 534.30（KHTML，像Gecko）版本4.0移动版Safari / […]

我面临着一个挑战与我目前的项目。我们有一个EC2实例，我们有一个开发和生产服务器。现在的挑战是，每当一个团队成员遇到服务器上的错误，我必须连接到服务器使用SSH（腻子），并转到日志文件夹，并使用打开日志文件 tail -f path/to/the/file 现在，我想让整个团队都能轻松访问日志，并希望将其显示在诸如www.mydomain.com/logs/apache或/ mysql之类的URL中，以便每次都不需要SSH。 我不希望SSH密钥分布在多个人之间，因为它可能是一个安全问题，因此无法与所有人共享生产细节。 另外，每次build立一个SSH连接都是耗时的。我不是一个熟练的linux / unix开发人员，并且希望能find帮助来理解我是否可以通过任何方式实现此目的。无论是通过使用写入详细信息的命令还是shell脚本的日志到一个可通过http访问的文件。 谢谢

我有这个Apache服务器的日志： <134>Nov 18 10:44:44 webserverprd02 apache_access_log: 78.110.27.65 – casinoportugal [18/Nov/2017:10:44:42 +0000] 124703 "POST /netent/walletserver/players/27809/account/deposit HTTP/1.1" 200 118 "-" "Apache-HttpClient/4.2.6.redhat-3 (java 1.5)"' 值124703表示%D （服务请求所用的时间，单位为微秒）。 我想知道是否可以对日志进行编程，将%D的值放入"" （ "124703" ）中。

我有一个文件托pipe网站，我想知道应该是什么应该是apache日志格式/代码来loggingonly filesizes above 5mb ，作为download/output bandwidth 所以日志看起来像这个visitors_ip filepath(or filename) output bandwidth 还有一件事情data should be recorded ONLY FOR COMPLETED DOWNLOADS ，我相信是通过%X检查 我认为输出带宽与下载整个文件时下载的文件大小相同。 谢谢

我们有一些沉重的服务器负载，我们正在试图查看在给定的一天中，哪些是前50个传入的Apache连接。 值得注意的是，这个服务器有多个在Apache上加载的IP地址，每个IP上的多个主机名（addon domains）以及每个域的日志。 我可以暂时添加到Apacheconfiguration中的技巧是什么，无论我们在给定服务器上托pipe的IP或主机是什么，我们都可以跟踪特定date前50个传入的Apache连接。 Apache 2是我们使用FastCGI支持的。 （我正在填补另一个系统，我的工作主要是PHP程序员，现在我正在做这件事。） 编辑：似乎有很多正确的答案。 所以，我把这个切换到社区维基。

根据Apache文档 ， %T表示服务请求所用的时间，以秒为单位。 但是没有关于%D描述。 在configuration文件中，最后写入%T %D （在LogFormat ）。 在日志文件中，打印0代替%T （总是），一些数值> 10000代替%D 。 我相信在我的情况下，响应时间不能超过2-3秒。 所以请告诉我哪个条目属于响应时间 为什么打印0代替%T ？ %D是什么意思？

我在/ var / log / apache2的access.log中注意到了数百个奇怪的条目，它们都是这样的： 173.193.233.143 – – [26 / Jun / 2011：13：50：24 +0400]“GET http://google.com/google.comhttp://google.com/google.comhttp://google.com/ google.comhttp：//google.com/google.comhttp：//google.com/google.comhttp：//google.com/google.comhttp：//google.com/google.comhttp：//google.com/ google.comhttp：//google.com/google.comhttp：//google.com/google.comhttp：//google.com/google.comhttp：//google.com/google.comhttp：//google.com/ google.comhttp：//google.com/google.comhttp：//google.com/www.bing.comhttp：？//www.bing.com/search●请从+％2findex.php showuser％3D = +％22Comments％ 22 + 6＆filt = all＆first = 41＆FORM = PORE HTTP / 1.0“200 42542” http://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp:// google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp:// google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp:// google.com/google.comhttp:/ /google.com/www.bing.comhttp://www.bing.com/search?q=from+%2findex.php?showuser%3d+%22Comments%22+6&filt=all&first=41&FORM=PORE“”Mozilla / 4.0（兼容; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; XMPP Tiscali Communicator v.10.0.2; […]

我知道我可以使用grep命令在我的Apache error_log文件中search特定的关键字 ： # grep "favicon.ico" error_log 我很好奇，但是如果可以从文件中删除/删除任何和所有包含特定关键字的行。 我知道这是行不通的，但是这个想法是： rm -r -f grep "favicon.ico" error_log

今天早上我遇到了一个奇怪的问题，我不确定该从哪里出发。 我们使用了几个站点正常运行时间监控服务（pingdom，siteuptime），这个服务器基本上可以ping通我们的服务器来检查它的'up'。 在这个周末，这两个工具都报告了相当长的停机时间。 通过Apache Access日志查看所报告的停机时间，我可以看到来自这两个服务的请求。 在错误日志中没有错误报告这些时间，所以我只能假定请求按照正常服务。 我已经检查过我们的服务器主机，他们确认他们没有停机。 是否有这样的事情发送日志详细说明了Apache服务的实际页面？ 你能想出其他途径，我可以检查，看看这个问题可能来自哪里？ 非常感谢 抢 [编辑]从access_log中提取 85.17.156.11 – – [12 / May / 2012：17：31：00 +0100]“GET / HTTP / 1.0”200 12056“ – ”“Pingdom.com_bot_version_1.4_（ http://www.pingdom.com/ ） “