本章结构:
■Apache配置剖析
1)Apache连接保持
2)Apache访问控制
■Apache日志管理
1)日志分割
2)AWStats日志分析
一、Apache连接保持
Apache连接保持相关参数:
1)KeepAlive
是否打开连接保持,OFF关闭,ON打开
2)KeepAlive Timeout
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
3)MaxKeepAliveRequests
一次连接能够传输的最大请求数量
二、Apche控制访问概述
Apache访问控制
1)作用
控制对网站资源的访问
为特定的网站目录添加访问授权
2)常用访问控制方式
客户机地址限制
用户授权限制
基于客户端地址的访问控制
1)使用Require配置项实现访问控制,按先后顺序限制
2)可用于、、 、
配置段中
3)Require配置项的常见语法
Require all qranted
Require all denied
Require local
Require [not] host <主机名或域名列表 >
Require [not] ip < IP地址或网段列表>
三、用户授权限制
1)创建用户认证数据库
[root@localhost conf ]# htpasswd -c /etc/httpd/conf/pwd test01
New password:
Re-type new password:
Adding password for user test01
[root@localhost conf]# ls
extra httpd.conf magic pwd
[root@localhost conf]# cat pwd
test01: $ apr1$ EmVVfds8$tMfzIKUuzKEkAR45RY21X/
2)添加用户授权配置
[root@localhost conf]# vim /etc/httpd/conf/httpd.conf
DocumentRoot “/var/www/html/accp02/”
ServerName www.naccp.com
ErrorLog "logs/www.accp02.com.error_1og”
CustomLog “logs/www.accp02.com.access_1og” common
AuthName “DocumentRoot”
AuthType Basic
AuthUserFile /etc/httpd/ conf/pwd
Require valid-user
[root@www ~ ]# systemctl restart httpd
用IP地址访问,需要用户和密码(用户:test01)
四、日志分割
1)随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大
日志文件占用磁盘空间很大
查看相关信息不方便
2)对日志文件进行分割
Apache自带rotatelogs分割工具实现
第三方工具cronolog分割
1、rotatelogs分割工具
1)配置网站的日志文件转交给rotatelogs分割处理
2)配置格式为
ErrorLog "| rotatelogs命令的绝对路径 -l 日志文件路径/网站名-error_%Y%m%d.log 86400"
CustomLog "| rotatelogs命令路径-l 日志文件路径/网站名-access_%Y%m%d.loq 86400" combined
2、配置网站的日志文件转交给rotatelogs分割处理
[root@www ~]# vim /etc/httpd/conf/httpd.conf
ErrorLog "|/usr/local/bin/rotatelogs -l
/var/log/httpd/error _%Y%m%d.log 86400"
CustomLog "|/usr/local/bin/rotatelogs -l
/var/log/httpd/access _%Y%m%d.log 86400" combined
[root@www ~]#systemctl restart httpd
[root@www httpd]# ||
总用量80
-r--- 1 root root 1814 7月7 17:54 access_20180707.l0g
-rW--r-- 1 root root 584 7月7 17:55 error_20180707.log
第三方工具cronolog
1)源码编译安装cronolog工具
2)配置网站日志文件转交给cronolog分割处理
3)配置格式为:
ErrorLog "| cronolog命令的绝对路径 日志文件路径/网站名-error_%Y%m%d.log"
CustomLog "| cronolog命令的绝对路径 日志文件路径/网站名_%Y%m%d.log" combined
五、AWStats日志分析系统介绍
1、AWStats日志分析系统
1)Perl语言开发的一 款开源日志分析系统
2)可用来分析Apache、Samba、 Vsftpd、 IIS等服务器的访问日志
3)信息结合crond等计划任务服务,可对日志内容定期进行分析
2、部署AWStats日志分析系统
安装AWStats软件包
[root@www ~]# tar zxf awstats-7.7.tar.gz
[root@www ~]# mv awstats-7.7 /usrplocal/awstats
3、为要统计的站点建立配置文件
[root@www ~]# cd /usr/local/awstats/tools/
[root@www tools]# chmod +x awstats_ configure.pl
[root@www tools]# ./awstats_ configure.pl
Config file path ('none' to skip web server setup):
> /etc/httpd/conf/httpd.conf
.....
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y
.....
Your web site, virtual server or profile name:
> www.kgc.com
4、修改站点统计配置文件
[root@www tools]# vim /etc/awstats/awstats.www.kcce.com.conf
LogFile=' "/var/log/httpd/access_ log"
DirData="/var/lib/awstats"
//省略部分内容
[root@www tools]# mkdir /var/ib/awstats
5、执行日志分析,并设置croni划任务
[root@www tools]# chmod +X awstats_ updateall.pl 4
[root@www tools]# ./awstats_ updateall.pl now
[root@www ~]# crontab -e
*/5 * * ** /usr/local/awstats/tools/ awstats_ updateall.pl now
[root@www ~]# systemctl start crond
[root@www ~ ]# systemctl enable crond
(awstats软件包和 cronolog软件包在上传的资源中)