linuxweb訪問日誌

A. 如何實時查看linux下的日誌

cat /var/log/*.log 如果日誌在更新，如何實時查看 tail -f /var/log/messages 還可以使用 watch -d -n 1 cat /var/log/messages -d表示高亮不同的地方，-n表示多少秒刷新一次。 該指令，不會直接返回命令行，而是實時列印日誌文件中新增加的內容，這一特性，對於查看日誌是非常有效的。如果想終止輸出，按 Ctrl+C 即可。 在Linux系統中，有三個主要的日誌子系統： 連接時間日誌--由多個程序執行，把紀錄寫入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。 進程統計--由系統內核執行。當一個進程終止時，為每個進程往進程統計文件（pacct或acct）中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。 錯誤日誌--由syslogd（8）執行。各種系統守護進程、用戶程序和內核通過syslog（3）向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。 常用的日誌文件如下： access-log 紀錄HTTP/web的傳輸 acct/pacct 紀錄用戶命令 aculog 紀錄MODEM的活動 btmp紀錄失敗的紀錄 lastlog紀錄最近幾次成功登錄的事件和最後一次不成功的登錄 messages從syslog中記錄信息（有的鏈接到syslog文件）系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一 sudolog 紀錄使用sudo發出的命令 sulog 紀錄使用su命令的使用 syslog 從syslog中記錄信息（通常鏈接到messages文件） utmp紀錄當前登錄的每個用戶 wtmp一個用戶每次登錄進入和退出時間的永久紀錄 xferlog 紀錄FTP會話 /var/log/secure與安全相關的日誌信息 /var/log/maillog 與郵件相關的日誌信息 /var/log/cron 與定時任務相關的日誌信息 /var/log/spooler 與UUCP和news設備相關的日誌信息 /var/log/boot.log 守護進程啟動和停止相關的日誌消息 utmp、wtmp和lastlog日誌文件是多數重用UNIX日誌子系統的關鍵--保持用戶登錄進入和退出的紀錄。有關當前登錄用戶的信息記錄在文件utmp中；登錄進入和退出紀錄在文件wtmp中；最後一次登錄文件可以用lastlog命令察看。數據交換、關機和重起也記錄在wtmp文件中。所有的紀錄都包含時間戳。這些文件（lastlog通常不大）在具有大量用戶的系統中增長十分迅速。例如wtmp文件可以無限增長，除非定期截取。許多系統以一天或者一周為單位把wtmp配置成循環使用。它通常由cron運行的腳本來修改。這些腳本重新命名並循環使用wtmp文件。通常，wtmp在第一天結束後命名為wtmp.1；第二天後wtmp.1變為wtmp.2等等，直到wtmp.7。 每次有一個用戶登錄時，login程序在文件lastlog中察看用戶的UID。如果找到了，則把用戶上次登錄、退出時間和主機名寫到標准輸出中，然後login程序在lastlog中紀錄新的登錄時間。在新的lastlog紀錄寫入後，utmp文件打開並插入用戶的utmp紀錄。該紀錄一直用到用戶登錄退出時刪除。utmp文件被各種命令文件使用，包括who、w、users和finger。 下一步，login程序打開文件wtmp附加用戶的utmp紀錄。當用戶登錄退出時，具有更新時間戳的同一utmp紀錄附加到文件中。wtmp文件被程序last和ac使用。 具體命令 wtmp和utmp文件都是二進制文件，他們不能被諸如tail命令剪貼或合並（使用cat命令）。用戶需要使用who、w、users、last和ac來使用這兩個文件包含的信息。 who：who命令查詢utmp文件並報告當前登錄的每個用戶。Who的預設輸出包括用戶名、終端類型、登錄日期及遠程主機。例如：who（回車）顯示 chyang pts/0 Aug 18 15:06 ynguo pts/2 Aug 18 15:32 ynguo pts/3 Aug 18 13:55 lewis pts/4 Aug 18 13:35 ynguo pts/7 Aug 18 14:12 ylou pts/8 Aug 18 14:15 如果指明了wtmp文件名，則who命令查詢所有以前的紀錄。命令who /var/log/wtmp將報告自從wtmp文件創建或刪改以來的每一次登錄。 w：w命令查詢utmp文件並顯示當前系統中每個用戶和它所運行的進程信息。例如：w（回車）顯示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27。 USER TTYFROM LOGIN@ IDLE JCPU PCPUWHAT chyang pts/0 202.38.68.2423:06pm 2:04 0.08s 0.04s -bash ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 w lewis pts/3 202.38.64.2331:55pm 30:39 0.27s 0.22s -bash lewis pts/4 202.38.64.2331:35pm 6.00s 4.03s 0.01s sh /home/users/ ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail yloupts/8 202.38.64.2352:15pm 1:09m 0.10s 0.04s-bash users：users用單獨的一行列印出當前登錄的用戶，每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名將顯示相同的次數。例如：users（回車）顯示：chyang lewis lewis ylou ynguo ynguo last：last命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶。例如： chyang pts/9202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49) cfanpts/6202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14) chyang pts/4202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40) lewis pts/3202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03) lewis pts/2202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12) 如果指明了用戶，那麼last只報告該用戶的近期活動，例如：last ynguo（回車）顯示： ynguopts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30) ynguopts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44) ynguopts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16) ynguopts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25) ynguopts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12) ynguopts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11) ynguopts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55) ac：ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間（小時），如果不使用標志，則報告總的時間。例如：ac（回車）顯示：total 5177.47 ac -d（回車）顯示每天的總的連結時間 Aug 12 total 261.87 Aug 13 total 351.39 Aug 14 total 396.09 Aug 15 total 462.63 Aug 16 total 270.45 Aug 17 total 104.29 Today total 179.00 ac -p （回車）顯示每個用戶的總的連接時間 ynguo 193.23 yucao 3.35 rong 133.40 hdai 10.52 zjzhu 52.87 zqzhou 13.14 liangliu 24.34 total 5178.22 lastlog：lastlog文件在每次有用戶登錄時被查詢。可以使用lastlog命令來檢查某特定用戶上次登錄的時間，並格式化輸出上次登錄日誌/var/log/lastlog的內容。它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示"**Never logged**。注意需要以root運行該命令，例如： rong5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000 dbb **Never logged in** xinchen **Never logged in** pb9511 **Never logged in** xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000

B. 我想查看linux下的用戶登錄日誌，包括用戶登錄時所用的主機的ip，在哪裡可以查看。

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。

C. 怎麼查看部署在linux系統上的web伺服器的日誌

我也是菜鳥不過你要先知道你裝的是不是 Apache ，如果Apache的安裝方式是默認安裝，伺服器一運行就會有兩個日誌文件生成。這兩個文件是access_log（在Windows上是access.log）和error_log（在Windows上是error.log）。採用默認安裝方式時，這些文件可以在/usr/local/apache/logs下找到

D. linux伺服器的網站日誌怎麼查看

cat /var/log/httpd/access.log

E. linux伺服器的網站日誌怎麼查看

cd /var/log/httpd/(一般是這個路徑)
里邊會有http的日誌，用cat或者more都可以查看

F. 如何分析Linux日誌

Linux系統下Nginx 日誌可以查看系統運行記錄和出錯說明，對Nginx 日誌的分析可以了解系統運行的狀態。那麼Linux系統Nginx日誌怎麼分析呢？ Nginx 日誌相關配置有 2 個地方：access_log 和 log_format 。 默認的格式： access_log /data/logs/nginx-access.log; log_format old 『$remote_addr ［$time_local］ $status $request_time $body_bytes_sent 』 『「$request」 「$http_referer」 「$http_user_agent」』; 相信大部分用過 Nginx 的人對默認 Nginx 日誌格式配置都很熟悉，對日誌的內容也很熟悉。但是默認配置和格式雖然可讀，但是難以計算。 Nginx 日誌刷盤相關策略可配置： 比如，設置 buffer，buffer 滿 32k 才刷盤；假如 buffer 不滿 5s 鍾強制刷盤的配置如下： access_log /data/logs/nginx-access.log buffer=32k flush=5s; 這決定了是否實時看到日誌以及日誌對磁碟 IO 的影響。 Nginx 日誌能夠記錄的變數還有很多沒出現在默認配置中： 比如： 請求數據大小：$request_length 返回數據大小：$bytes_sent 請求耗時：$request_time 所用連接序號：$connection 當前連接發生請求數：$connection_requests Nginx 的默認格式不可計算，需要想辦法轉換成可計算格式，比如用控制字元 ^A （Mac 下 ctrl+v ctrl+a 打出）分割每個欄位。 log_format 的格式可以變成這樣： log_format new 『$remote_addr^A$http_x_forwarded_for^A$host^A$time_local^A$status^A』 『$request_time^A$request_length^A$bytes_sent^A$http_referer^A$request^A$http_user_agent』; 這樣之後就通過常見的 Linux 命令行工具進行分析了： 查找訪問頻率最高的 URL 和次數： cat access.log awk -F 『^A』 『{print $10}』 sort uniq -c 查找當前日誌文件 500 錯誤的訪問： cat access.log awk -F 『^A』 『{if（$5 == 500） print $0}』 查找當前日誌文件 500 錯誤的數量： cat access.log awk -F 『^A』 『{if（$5 == 500） print $0}』 wc -l 查找某一分鍾內 500 錯誤訪問的數量： cat access.log awk -F 『^A』 『{if（$5 == 500） print $0}』 grep 』09:00』 wc-l 查找耗時超過 1s 的慢請求： tail -f access.log awk -F 『^A』 『{if（$6》1） print $0}』 假如只想查看某些位： tail -f access.log awk -F 『^A』 『{if（$6》1） print $3″」$4}』 查找 502 錯誤最多的 URL： cat access.log awk -F 『^A』 『{if（$5==502） print $11}』 sort uniq -c 查找 200 空白頁 cat access.log awk -F 『^A』 『{if（$5==200 && $8 《 100） print $3″」$4″」$11″」$6}』 查看實時日誌數據流 tail -f access.log cat -e 或者 tail -f access.log tr 『^A』 『』 照著這個思路可以做很多其他分析，比如 UA 最多的訪問；訪問頻率最高的 IP；請求耗時分析；請求返回包大小分析；等等。 這就是一個大型 Web 日誌分析系統的原型，這樣的格式也是非常方便進行後續大規模 batching 和 streaming 計算。 以上就是Linux系統Nginx日誌怎麼分析的全部內容了，可以看出來Nginx日誌還是有很強大的作用的。