Awstats分析Suid日志配置办法

luanqibazao

  Normal
  0
  
  
  
  7.8 磅
  0
  2
  
  false
  false
  false
  
  EN-US
  ZH-CN
  X-NONE
  
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
  
  MicrosoftInternetExplorer4
  
   
   
   
   
   
   
   
   
   
   
   
  

  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  

/* Style Definitions */
table.MsoNormalTable
        {mso-style-name:普通表格;
        mso-tstyle-rowband-size:0;
        mso-tstyle-colband-size:0;
        mso-style-noshow:yes;
        mso-style-priority:99;
        mso-style-qformat:yes;
        mso-style-parent:"";
        mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
        mso-para-margin:0cm;
        mso-para-margin-bottom:.0001pt;
        mso-pagination:widow-orphan;
        font-size:10.0pt;
        font-family:"Calibri","sans-serif";}
Awstats分析Suid日志配置办法
         Awstats对squid日志的分析采用的是将日志传送到日志服务器，并对日志进行集中分析，被分析的日志内容包括squid、apache和nginx日志。
1、  squid日志配置
squid日志需配置日志格式，在/etc/squid3/squid.conf中定义日志格式combined：
logformat combined
%>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh %{host}>h
配置由syslog监听日志，这里采用的是syslog的local5：
access_log
syslog:local5 combined
如在本地保留日志，可以单独配置：
emulate_httpd_log on                 #使用apache格式记录日志
access_log /var/log/squid3/access.log
重启动squid服务：
/etc/init.d/squid3 reload
2、  配置本地的syslog
编辑/etc/rsyslog.conf，配置对讲local5传送到远程服务器192.168.0.8：
local5.*     @192.168.0.8
重启动syslog服务：
/etc/init.d/rsyslog
restart
3、  Awstats服务器日志配置
配置允许从远程接收数据，修改/etc/default/syslogd：
SYSLOGD="-r"
配置接收远程数据的位置，修改/etc/syslog.conf：
local5.*
/opt/awstats/apache_log/access_www.gonline.com.log
4、  配置Awstats对日志进行分析：
LogFile="/opt/awstats/apache_log/access_www.gonline.com.log"       #日志文件位置
LogType=W                                                                                                                                                                                                                            #分析的日志为web格式
LogFormat = "%other %other
%other %other %other %other %host %other %logname %time1 %methodurl %code %bytesd
%refererquot %uaquot %other %virtualname" #日志格式
SiteDomain=
www.gonline.com
                                                                                  #默认域名
HostAliases="gonline.com
www.gonline.com 127.0.0.1 localhost REGEX[.*\.gonline\.com$]"                                                                     #alias域名
DNSLookup=2                                                                                                                  #从dns读取数据
DirData="/opt/awstats/data"                                                                                   #保存分析后的数据
DirCgi="/awstats"                                                                                                         #apache中配置的cgi名称

         其它部分采用默认即可。
         配置自动执行awstats，在crontab加入：
                   30 * * * *
/root/scripts/apache_awstats.sh                     
         脚本内容：
                   #!/bin/bash
slogfile=/opt/awstats/apache_log/access_www.gonline.com.log
dlogfile=/opt/awstats/apache_log/d_access_www.gonline.com.log
cat=/bin/cat
awk=/usr/bin/awk
mv=/bin/mv
rm=/bin/rm
awstats=/opt/awstats/wwwroot/cgi-bin/awstats.pl
h=`date +%H`
d=`date -d'1 day ago' -I`
od=`date -d'30 days ago' -I`

#$cat $slogfile |$awk -F'(squid):' '{print $2}'|sed -e 's#^ ##g'
>> $dlogfile && $cat /dev/null > $slogfile
$awstats -update -config=www.gonline.com

[ $h -eq 0 ] && $mv $dlogfile $dlogfile.$d
[ -f $dlogfile.$od ]
&& $rm $dlogfile.$od
5、   
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/47364/showart_2182408.html