日志对于一个服务来说非常重要,对于我们运维人员,如何分析日志,是必备的技能,下面分析以下httpd服务有关日志的变量。

httpd服务器的日志格式及各参数解析:
ErrorLog错误日志
LogLevel日志级别

日志的级别如下:
debug:最详细信息
info:常见信息
notice:需要引起注意的
warn:警告
error:错误
crit:蓝色警报
alert:橙色警报
emerg:红色警报

LogLevel定义某一个级别时,大于某一个级别的情况,都会被记录到日志中去
 
CustomLog:记录访问信息
定义访问日志的方式:
LogFormat "%h %l %u%t \"%r\"%>s %b\"%{Referer}i\" \"%{User-Agent}i\"" combined

实例剖析:
172.16.30.70- -[11/Aug/2014:12:56:41 +0800] "GET /icons/poweredby.png HTTP/1.1" 304 – "http://172.16.30.10/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)"

日志中的反斜线是为了转义双引号的。

以下是日志信息中的变量

%h:客户端的地址,即ip地址
%l:远程登录名,一般情况下为-
%u:认证时要输入的用户名,无认证的时候为-
%t:服务器收到客户端请求的时间
%r:请求报文的起始行
%>s:响应状态码
%b:响应报文的长度,单位是字节,这里为-
%{Referer}i:跳转信息
%{User-Agent}i:用户使用的浏览器是什么
%{HEADER_NAME}i: 记录指定首部对应的值