apache日志过滤
根据上次解决apache日志产生internal dummy connection方法,这次想再在日志里过滤图片访问记录,好了,看教程.
系统:centos 5.2
软件:apache 2.2.21
1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
因为有这个日志的过滤,不想去掉,那可以在上面添加
SetEnvIfNoCase Request_URI \.jpg$ dontlog
SetEnvIfNoCase Request_URI \.png$ dontlog
SetEnvIfNoCase Request_URI \.jpge$ dontlog
SetEnvIfNoCase Request_URI \.ico$ dontlog
SetEnvIfNoCase Request_URI \.bmp$ dontlog
SetEnvIfNoCase Request_URI \.swf$ dontlog
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
或
<FilesMatch "\.(ico|gif|jpg|png|bmp|swf|jpge)">
SetEnv dontlog 1
</FilesMatch>
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
添加完成后,重启apache,如果没有报错,就可以去查看日志了.
2.查看apache日志
tail -40000 access.log |awk '{print $1}'| sort | uniq -c |sort -n
可以分析日志文件中访问量最大的用户,这样就可以配合iptables来禁止了.
系统:centos 5.2
软件:apache 2.2.21
1.编辑httpd.conf
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
因为有这个日志的过滤,不想去掉,那可以在上面添加
SetEnvIfNoCase Request_URI \.jpg$ dontlog
SetEnvIfNoCase Request_URI \.png$ dontlog
SetEnvIfNoCase Request_URI \.jpge$ dontlog
SetEnvIfNoCase Request_URI \.ico$ dontlog
SetEnvIfNoCase Request_URI \.bmp$ dontlog
SetEnvIfNoCase Request_URI \.swf$ dontlog
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
或
<FilesMatch "\.(ico|gif|jpg|png|bmp|swf|jpge)">
SetEnv dontlog 1
</FilesMatch>
SetEnvIf User-Agent "(internal dummy connection)" dontlog
CustomLog logs/access_log common env=!dontlog
添加完成后,重启apache,如果没有报错,就可以去查看日志了.
2.查看apache日志
tail -40000 access.log |awk '{print $1}'| sort | uniq -c |sort -n
可以分析日志文件中访问量最大的用户,这样就可以配合iptables来禁止了.
rocdk890
Michael
ade
西门堵车
朱祁镇
r1p
milton010
评论: