apache日志过滤

post by rocdk890 / 2012-2-16 10:49 Thursday linux技术
  根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
   系统:centos 5.2
   软件:apache 2.2.21

1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
因为有这个日志的过滤,不想去掉,那可以在上面添加
SetEnvIfNoCase Request_URI \.jpg$ dontlog
SetEnvIfNoCase Request_URI \.png$ dontlog
SetEnvIfNoCase Request_URI \.jpge$ dontlog
SetEnvIfNoCase Request_URI \.ico$ dontlog
SetEnvIfNoCase Request_URI \.bmp$ dontlog
SetEnvIfNoCase Request_URI \.swf$ dontlog
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog

<FilesMatch "\.(ico|gif|jpg|png|bmp|swf|jpge)">
    SetEnv dontlog 1
</FilesMatch>
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
点击查看原图
添加完成后,重启apache,如果没有报错,就可以去查看日志了.

2.查看apache日志
tail -40000 access.log |awk '{print $1}'| sort | uniq -c |sort -n
可以分析日志文件中访问量最大的用户,这样就可以配合iptables来禁止了.
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-133.html

标签: apache iptables 日志 过滤 图片

评论: