伺服器日誌怎麼分析

⑴ 性能測試：access_log和error_log日誌文件分析

為了有效管理web伺服器並獲取伺服器活動與性能數據反饋，Apache HTTP Server提供了強大靈活的日誌功能。本文重點介紹日誌文件配置與內容理解，主要關注兩類日誌文件：access_log與error_log。

### access_log日誌文件

access_log記錄客戶端訪問伺服器的所有請求信息，其位置由`customLog`指令決定。配置日誌格式使用`LogFormat`指令，格式如下：

- **common**：默認日誌格式，內容包含客戶端IP地址、請求信息、時間戳、請求資源信息、狀態碼、響應位元組數等。
- **combined**：在common格式基礎上增加了訪問資源的引用站點和客戶端標識信息。

日誌格式由百分號和相關指令組成，確保正確記錄請求細節，如IP地址、時間戳等。使用`%h`表示客戶端IP，`%t`表示時間戳，`%r`表示請求資源信息，`%s`表示狀態碼，`%b`表示響應位元組數。

### error_log日誌文件

error_log記錄伺服器處理請求時的錯誤信息，包括文檔錯誤與CGI編譯錯誤。其路徑由`ErrorLog`指令設置。錯誤日誌格式由`ErrorLogFormat`指令定義。錯誤信息用於診斷啟動或操作問題。

### 日誌文件分析工具或指令

分析日誌文件通常採用兩種方法：使用工具（如Apache Logs Viewer）或命令行統計。

- **Apache Logs Viewer**：免費、功能強大的工具，支持日誌搜索、篩選、狀態代碼突出顯示和報告生成。
- **命令行統計**：使用Linux命令如`tail -f`實時查看日誌，`ps -ef | grep apache`查看Apache進程，`awk`用於分析特定條件下的日誌數據，如`grep`篩選、`sort`排序等。

通過以上方法，開發者能深入理解伺服器行為，優化性能，解決實際問題。使用正確工具與指令，能更高效地分析日誌文件，為伺服器管理提供強大支持。

### 結論

本章通過深入解析Apache伺服器的日誌功能，為讀者提供了一套全面的監控與日誌分析指南。掌握這些技巧，對於優化伺服器性能、提升用戶體驗至關重要。通過工具與命令行方法，開發者可以更深入地理解伺服器狀態，從而實施有效的調整與優化策略。

未來，我們還將繼續分享更多測試領域的小知識。歡迎持續關注，共同學習進步！

⑵ 這些Shell分析伺服器日誌命令集錦，優秀！

收集整理伺服器日誌分析命令，以提高網站性能和安全。

一、查看IP訪問情況：

• 統計所有訪問的IP數量。


• 查看特定頁面的訪問次數。


• 分析每個IP訪問的頁面數量。


• 按照IP訪問的頁面數量排序。


• 列出特定IP訪問的頁面。


• 去除搜索引擎帶來的統計。


• 檢查指定時間內的IP訪問量。


• 顯示訪問量最大的前十個IP。

二、分析頁面訪問細節：

• 統計訪問次數最多的10個文件或頁面。


• 列出訪問量最大的前20個IP。


• 根據子域名計算訪問次數，考慮誤差。


• 列出傳輸大小最大的幾個文件。


• 找出輸出大於特定位元組的頁面。


• 列出傳輸時間超過一定秒數的頁面。


• 統計耗時超過60秒的頁面。


• 找出傳輸時間超過30秒的文件。

三、監控伺服器性能：

• 查看當前伺服器進程數量，並倒序排列。


• 監控Apache並發訪問數與配置差距。


• 統計HTTPD進程數，了解Apache處理能力。


• 分析當前所有80埠的請求總數。


• 統計建立連接的總數。


• 輸出每個IP的連接數以及狀態連接數。


• 收集其他性能數據，如網站流量、404連接、HTTP狀態、每秒並發數、帶寬統計等。

四、檢查網路連接狀態：

• 監控TCP鏈接狀態。


• 查找請求數前20的IP（常用於定位攻擊源）。


• 使用tcpmp嗅探80埠的訪問情況。


• 找出較多TIME_WAIT和SYN連接的IP。


• 根據埠列出進程。

五、實時監控：

• 使用watch命令持續監控伺服器狀態。

通過上述命令，管理員可以全面分析伺服器日誌，優化網站性能，增強安全性，並實時監控伺服器狀態，確保網站穩定運行。

⑶ 伺服器log日誌大，掌握這些可正確快速定位錯誤！

在運維工作中，正確快速地定位錯誤是至關重要的技能。本文將分享一些實用的日誌分析技巧，幫助你有效處理大量的日誌文件。以下是一些快速定位錯誤的常用方法：

1. **動態查看日誌**：
- 使用 `tail -f` 可實時查看日誌文件的末尾部分，這對於監控日誌流非常有用。
- `cat` 命令則可以查看整個日誌文件內容。要將特定日誌輸出到新文件中，可以使用管道命令，如 `cat catalina.out >nanjiangtest.txt`。

2. **日誌文件的簡單命令使用**：
- `tail -n number catalina.out` 查看日誌文件最後的 `number` 行。
- `tail -n +number catalina.out` 從第 `number` 行開始查看後續的所有日誌。
- `head -n number catalina.out` 顯示日誌文件的前 `number` 行。
- `head -n -number catalina.out` 顯示除了最後 `number` 行外的所有日誌。

3. **根據關鍵字查找出行號**：
- 使用 `grep` 命令配合 `cat -n` 查找包含關鍵字的日誌行號，如 `cat -n catalina.out | grep "關鍵詞"`。
- 通過找到的行號，可以進一步查看上下文日誌，如 `cat -n catalina.out |tail -n +行號|head -n 10`。

4. **查看指定時間段內的日誌**：
- 使用 `grep` 命令過濾特定時間范圍內的日誌行，如 `grep '時間范圍' catalina.out`。
- 進一步細化時間范圍查詢，如 `sed` 命令配合時間范圍進行更精準的過濾。

5. **特定字元匹配數目**：
- `grep '特定字元' catalina.out | wc -l` 可計算特定字元在日誌中的出現次數。

6. **查詢最後 `number` 行並查找關鍵字**：
- 結合 `grep` 和 `tail` 命令，如 `tail -n 20 catalina.out | grep '關鍵字'`，用於快速定位最近的日誌行。

7. **對結果進行標紅**：
- 使用 `grep` 的 `--color` 選項查看日誌結果時，輸出的關鍵字會被標紅顯示，如 `tail -n 20 catalina.out | grep '關鍵字' --color`。

8. **上下擴展查看**：
- `grep` 結合 `tail` 和 `head` 命令，如 `tail -n 20 catalina.out | grep '關鍵字' --color -a2`，不僅顯示關鍵字行，還能擴展顯示上下兩行，幫助理解上下文。

9. **分頁查看**：
- 使用 `more` 或 `less` 命令分頁查看大量日誌，配合 `grep` 命令進行篩選，方便逐頁閱讀。

通過這些方法，你可以更有效地分析和定位日誌中的錯誤，提高運維效率。此外，整理和共享高質量的Linux學習資源對於社區發展同樣重要。如果你在尋找Linux學習資料，可以參考以下鏈接獲取視頻、電子書、PPT等資源。

⑷ 如何查看與分析IIS伺服器日誌

1.進入伺服器的管理之後，打開「Internet 信息服務(IIS)管理器」

2.進入管理以後打開伺服器（本地計算機）

3.雙擊伺服器（本地計算機），在網站欄目那裡右鍵單擊選擇屬性。

在彈出的窗口裡面，網站欄目點擊屬性

上面的日誌文件目錄即是iis的文件存放位置了，在C:\WINDOWS\system32\LogFiles\W3SVC20110218打開文件夾。

這些文件就是網站的iis日誌了。
知道了IIS日誌的位置了，接下來我們就應該對日誌文件進行分析了，那麼如果分析呢？
1. IIS日誌後可以用IIS日誌分析工具去大概的去查一查IIS日誌。一般工具都能查出有各種蜘蛛來到網站的總數，以及有沒有失敗，不會把各種的信息都給你。並不是工具分析沒有出現失敗的我們就不用一條一條看了，工具分析只是簡單的告訴你有沒有失敗，沒有失敗當然是皆大歡喜了，但是來是一條一條的去分析。我們拿出這樣子的一條信息來分析一下

首先是時間：2010-10-22 05：04：53 機器編號為W3SVC151800 P-0YMR9WW8YX4U9 222.76.213.49是網站的IP GET是觸發事件， 80是埠號，61.135.186.49是蜘蛛的IP，Baispider是網路的蜘蛛，200 0 0訪問成功， 41786 193 6968 是蜘蛛與網站對話的時間與下載的數據以及花了多少時間。連在一起就是2010.10.22的早上5點4分53秒的時候一個編號為W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通過80埠進入網站成功訪問並下載了47186B的數據，花費了193MS。
網路的蜘蛛名字：Baispider、google蜘蛛名字：googlebot 、有道的蜘蛛名字：YouBot、yahoo的蜘蛛的名字：slurp。

IIS日誌基本上都是這樣子的，區別在於上面那個是成功抓取：200 0 0
一下是FTTP狀態碼：
404(未找到)伺服器找不到請求的頁面
304 (未修改)自從上次請求後，請求的頁面未修改過，伺服器返回此響應時，不會返回網頁內容
503 (服務不可用)伺服器目前無法使用(由於超時或停機維護)
301 永久重定向
302 臨時重定向
基本上我們要了解的就是這些FTTP狀態碼，如果你的網站出現了404，那你就要立刻用robots進行屏蔽，404是死鏈接，如果出現了404的話搜索引擎會認為你欺騙用戶，會對你作出處罰。大面積出現304的話那就要注意了，網站沒有更新，一二條關系不大，但是多了就會讓搜索引擎認為你網站沒有人管理，時間長了就會導致網站快照不更新，關鍵詞的波動;出現了503是你無法解決的，你就要找伺服器供應商。如果是連續同一時間出現503的時候我建議你去換一個伺服器，因為他在那個時候判斷伺服器導致蜘蛛進不去，蜘蛛不能進你的網站，搜索就不會了解，就會降低信任度，降權也隨之開始了。301是永久重定向，是網站改換了使用的，可以從這里判斷你的301做的怎麼樣，成功了沒有。302臨時的重定向，當做策劃什麼活動的時候可以使用。
2. 用excel表格分析網站的iis日誌。
先新建一個excel表格，把剛才的ex121129.log文件里的文件粘貼到新建的excel表格裡面。

復制之後，選定A

在上面的工具欄里選擇數據→分列

選擇分隔符號，點擊下一步

選擇空格，去掉Tab鍵前面的鉤，點擊完成。

網站的iis日誌就這樣被拆分出來了，之後自己再調整一下表格的列寬、升降序等即可。