免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1696 | 回复: 0
打印 上一主题 下一主题

Awstats分析Suid日志配置办法 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-02-19 00:09 |只看该作者 |倒序浏览


  Normal
  0
  
  
  
  7.8 磅
  0
  2
  
  false
  false
  false
  
  EN-US
  ZH-CN
  X-NONE
  
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
  
  MicrosoftInternetExplorer4
  
   
   
   
   
   
   
   
   
   
   
   
  

  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  

/* Style Definitions */
table.MsoNormalTable
        {mso-style-name:普通表格;
        mso-tstyle-rowband-size:0;
        mso-tstyle-colband-size:0;
        mso-style-noshow:yes;
        mso-style-priority:99;
        mso-style-qformat:yes;
        mso-style-parent:"";
        mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
        mso-para-margin:0cm;
        mso-para-margin-bottom:.0001pt;
        mso-pagination:widow-orphan;
        font-size:10.0pt;
        font-family:"Calibri","sans-serif";}
Awstats分析Suid日志配置办法
         Awstats对squid日志的分析采用的是将日志传送到日志服务器,并对日志进行集中分析,被分析的日志内容包括squid、apache和nginx日志。
1、  squid日志配置
squid日志需配置日志格式,在/etc/squid3/squid.conf中定义日志格式combined:
logformat combined
%>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %h" "%{User-Agent}>h" %Ss:%Sh %{host}>h
配置由syslog监听日志,这里采用的是syslog的local5:
access_log
syslog:local5 combined
如在本地保留日志,可以单独配置:
emulate_httpd_log on                 #使用apache格式记录日志
access_log /var/log/squid3/access.log
重启动squid服务:
/etc/init.d/squid3 reload
2、  配置本地的syslog
编辑/etc/rsyslog.conf,配置对讲local5传送到远程服务器192.168.0.8:
local5.*     @192.168.0.8
重启动syslog服务:
/etc/init.d/rsyslog
restart
3、  Awstats服务器日志配置
配置允许从远程接收数据,修改/etc/default/syslogd:
SYSLOGD="-r"
配置接收远程数据的位置,修改/etc/syslog.conf:
local5.*
/opt/awstats/apache_log/access_www.gonline.com.log
4、  配置Awstats对日志进行分析:
LogFile="/opt/awstats/apache_log/access_www.gonline.com.log"       #日志文件位置
LogType=W                                                                                                                                                                                                                            #分析的日志为web格式
LogFormat = "%other %other
%other %other %other %other %host %other %logname %time1 %methodurl %code %bytesd
%refererquot %uaquot %other %virtualname" #日志格式
SiteDomain=
www.gonline.com
                                                                                  #默认域名
HostAliases="gonline.com
www.gonline.com 127.0.0.1 localhost REGEX[.*\.gonline\.com$]"                                                                     #alias域名
DNSLookup=2                                                                                                                  #从dns读取数据
DirData="/opt/awstats/data"                                                                                   #保存分析后的数据
DirCgi="/awstats"                                                                                                         #apache中配置的cgi名称

         其它部分采用默认即可。
         配置自动执行awstats,在crontab加入:
                   30 * * * *
/root/scripts/apache_awstats.sh                     
         脚本内容:
                   #!/bin/bash
slogfile=/opt/awstats/apache_log/access_www.gonline.com.log
dlogfile=/opt/awstats/apache_log/d_access_www.gonline.com.log
cat=/bin/cat
awk=/usr/bin/awk
mv=/bin/mv
rm=/bin/rm
awstats=/opt/awstats/wwwroot/cgi-bin/awstats.pl
h=`date +%H`
d=`date -d'1 day ago' -I`
od=`date -d'30 days ago' -I`

#$cat $slogfile |$awk -F'(squid):' '{print $2}'|sed -e 's#^ ##g'
>> $dlogfile && $cat /dev/null > $slogfile
$awstats -update -config=www.gonline.com

[ $h -eq 0 ] && $mv $dlogfile $dlogfile.$d
[ -f $dlogfile.$od ]
&& $rm $dlogfile.$od
5、   
               
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/47364/showart_2182408.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP