开发学院服务器WEB服务器Apache 监视并记录Apache网站服务器的运行 阅读

监视并记录Apache网站服务器的运行

 2007-03-03 00:00:00 来源:WEB开发网   
核心提示: 日志文件的分割和合并如果用户的网站环境是用服务器集群来搭建的,通常需要将所有服务器上的日志做合并成单个文件后,监视并记录Apache网站服务器的运行(7),才可以进行分析和处理,相似的道理,有时候也会发现一些针对Apache的漏洞,所以为了保证Apache的正常运行,如果在单台服务器上运行多个虚

日志文件的分割和合并

如果用户的网站环境是用服务器集群来搭建的,通常需要将所有服务器上的日志做合并成单个文件后,才可以进行分析和处理。相似的道理,如果在单台服务器上运行多个虚拟网站,则需要将单个日志文件分割成多个部分供不同的虚拟网站用户去分析。在Apache服务器源码的support/文件夹下可以找到相应的脚本工具split-logfile等。在http://www.coker.com.au/logtools/网页可以找到一些其他的日志工具。比如vlogger工具就可以替代cronologs来对单个服务器上的虚拟网站日志进行分别处理,该工具在http://n0rp.chemlab.org/vlogger/下载。

为虚拟网站保存独立的日志文件

<virtualhost>
 ServerName vhost1.example.com
 CustomLog logs/vhost1.example.com_log combined
 ErrorLog logs/vhost2.example.com_log
 .......
</virtual host>
使用CustomLog标志段在Apache配置文件的<Virtualhost>区块内实现虚拟网站日志文件的独立处理。

LogFormat "%v %h %l %u %t "%r" %>s %b" common_virtualhost
CustomLog logs/access_log common_virtualhost
在Apache全局配置中配置方法,其中的v%负责把提供服务的虚拟网站记录下来,对于配置了很多虚拟网站的单台服务器来说,这种配置不错。如果不想记录虚拟服务器的日志只需要在配置文件中加入"CustomLog /dev/null"就可以了。

日志文件中常见的条目

缺少favicon.ico文件,该文件可在浏览器的标题栏显示网站的个性图案;

缺少robots.txt文件,利于站点复制工具和搜索引擎使用;

覆写httpd.pid文件,网站服务器不正常退出后遗留的PID记录文件;

陌生的长记录条,

"SEARCH /x90x02xb1x02xb1x02xb1x02 ..."
"GET /scripts/..%252f../winnt/system32/cmd.exe?/
 c+dir HTTP/1.0..."
"GET /default.ida?NNNNNNN NNNNNNNNNNNNNNNNNN ..."
类似的记录条表示访问者请求了网站上根本没有的cmd.exe,root.exe或dir等文件。

日志文件中的一些条目经常反映了那些自动探测网站服务器漏洞的动作,多数来源于针对IIS网站服务器的蠕虫和恶意程序。有时候也会发现一些针对Apache的漏洞,所以为了保证Apache的正常运行,用户应保持经常更新Apache软件。

原文链接:http://loveher.blog.51cto.com/blog/48504/6828

上一页  2 3 4 5 6 7 

Tags:监视 记录 Apache

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接