服务器日志怎么分析

⑴ 性能测试：access_log和error_log日志文件分析

为了有效管理web服务器并获取服务器活动与性能数据反馈，Apache HTTP Server提供了强大灵活的日志功能。本文重点介绍日志文件配置与内容理解，主要关注两类日志文件：access_log与error_log。

### access_log日志文件

access_log记录客户端访问服务器的所有请求信息，其位置由`customLog`指令决定。配置日志格式使用`LogFormat`指令，格式如下：

- **common**：默认日志格式，内容包含客户端IP地址、请求信息、时间戳、请求资源信息、状态码、响应字节数等。
- **combined**：在common格式基础上增加了访问资源的引用站点和客户端标识信息。

日志格式由百分号和相关指令组成，确保正确记录请求细节，如IP地址、时间戳等。使用`%h`表示客户端IP，`%t`表示时间戳，`%r`表示请求资源信息，`%s`表示状态码，`%b`表示响应字节数。

### error_log日志文件

error_log记录服务器处理请求时的错误信息，包括文档错误与CGI编译错误。其路径由`ErrorLog`指令设置。错误日志格式由`ErrorLogFormat`指令定义。错误信息用于诊断启动或操作问题。

### 日志文件分析工具或指令

分析日志文件通常采用两种方法：使用工具（如Apache Logs Viewer）或命令行统计。

- **Apache Logs Viewer**：免费、功能强大的工具，支持日志搜索、筛选、状态代码突出显示和报告生成。
- **命令行统计**：使用Linux命令如`tail -f`实时查看日志，`ps -ef | grep apache`查看Apache进程，`awk`用于分析特定条件下的日志数据，如`grep`筛选、`sort`排序等。

通过以上方法，开发者能深入理解服务器行为，优化性能，解决实际问题。使用正确工具与指令，能更高效地分析日志文件，为服务器管理提供强大支持。

### 结论

本章通过深入解析Apache服务器的日志功能，为读者提供了一套全面的监控与日志分析指南。掌握这些技巧，对于优化服务器性能、提升用户体验至关重要。通过工具与命令行方法，开发者可以更深入地理解服务器状态，从而实施有效的调整与优化策略。

未来，我们还将继续分享更多测试领域的小知识。欢迎持续关注，共同学习进步！

⑵ 这些Shell分析服务器日志命令集锦，优秀！

收集整理服务器日志分析命令，以提高网站性能和安全。

一、查看IP访问情况：

• 统计所有访问的IP数量。


• 查看特定页面的访问次数。


• 分析每个IP访问的页面数量。


• 按照IP访问的页面数量排序。


• 列出特定IP访问的页面。


• 去除搜索引擎带来的统计。


• 检查指定时间内的IP访问量。


• 显示访问量最大的前十个IP。

二、分析页面访问细节：

• 统计访问次数最多的10个文件或页面。


• 列出访问量最大的前20个IP。


• 根据子域名计算访问次数，考虑误差。


• 列出传输大小最大的几个文件。


• 找出输出大于特定字节的页面。


• 列出传输时间超过一定秒数的页面。


• 统计耗时超过60秒的页面。


• 找出传输时间超过30秒的文件。

三、监控服务器性能：

• 查看当前服务器进程数量，并倒序排列。


• 监控Apache并发访问数与配置差距。


• 统计HTTPD进程数，了解Apache处理能力。


• 分析当前所有80端口的请求总数。


• 统计建立连接的总数。


• 输出每个IP的连接数以及状态连接数。


• 收集其他性能数据，如网站流量、404连接、HTTP状态、每秒并发数、带宽统计等。

四、检查网络连接状态：

• 监控TCP链接状态。


• 查找请求数前20的IP（常用于定位攻击源）。


• 使用tcpmp嗅探80端口的访问情况。


• 找出较多TIME_WAIT和SYN连接的IP。


• 根据端口列出进程。

五、实时监控：

• 使用watch命令持续监控服务器状态。

通过上述命令，管理员可以全面分析服务器日志，优化网站性能，增强安全性，并实时监控服务器状态，确保网站稳定运行。

⑶ 服务器log日志大，掌握这些可正确快速定位错误！

在运维工作中，正确快速地定位错误是至关重要的技能。本文将分享一些实用的日志分析技巧，帮助你有效处理大量的日志文件。以下是一些快速定位错误的常用方法：

1. **动态查看日志**：
- 使用 `tail -f` 可实时查看日志文件的末尾部分，这对于监控日志流非常有用。
- `cat` 命令则可以查看整个日志文件内容。要将特定日志输出到新文件中，可以使用管道命令，如 `cat catalina.out >nanjiangtest.txt`。

2. **日志文件的简单命令使用**：
- `tail -n number catalina.out` 查看日志文件最后的 `number` 行。
- `tail -n +number catalina.out` 从第 `number` 行开始查看后续的所有日志。
- `head -n number catalina.out` 显示日志文件的前 `number` 行。
- `head -n -number catalina.out` 显示除了最后 `number` 行外的所有日志。

3. **根据关键字查找出行号**：
- 使用 `grep` 命令配合 `cat -n` 查找包含关键字的日志行号，如 `cat -n catalina.out | grep "关键词"`。
- 通过找到的行号，可以进一步查看上下文日志，如 `cat -n catalina.out |tail -n +行号|head -n 10`。

4. **查看指定时间段内的日志**：
- 使用 `grep` 命令过滤特定时间范围内的日志行，如 `grep '时间范围' catalina.out`。
- 进一步细化时间范围查询，如 `sed` 命令配合时间范围进行更精准的过滤。

5. **特定字符匹配数目**：
- `grep '特定字符' catalina.out | wc -l` 可计算特定字符在日志中的出现次数。

6. **查询最后 `number` 行并查找关键字**：
- 结合 `grep` 和 `tail` 命令，如 `tail -n 20 catalina.out | grep '关键字'`，用于快速定位最近的日志行。

7. **对结果进行标红**：
- 使用 `grep` 的 `--color` 选项查看日志结果时，输出的关键字会被标红显示，如 `tail -n 20 catalina.out | grep '关键字' --color`。

8. **上下扩展查看**：
- `grep` 结合 `tail` 和 `head` 命令，如 `tail -n 20 catalina.out | grep '关键字' --color -a2`，不仅显示关键字行，还能扩展显示上下两行，帮助理解上下文。

9. **分页查看**：
- 使用 `more` 或 `less` 命令分页查看大量日志，配合 `grep` 命令进行筛选，方便逐页阅读。

通过这些方法，你可以更有效地分析和定位日志中的错误，提高运维效率。此外，整理和共享高质量的Linux学习资源对于社区发展同样重要。如果你在寻找Linux学习资料，可以参考以下链接获取视频、电子书、PPT等资源。

⑷ 如何查看与分析IIS服务器日志

1.进入服务器的管理之后，打开“Internet 信息服务(IIS)管理器”

2.进入管理以后打开服务器（本地计算机）

3.双击服务器（本地计算机），在网站栏目那里右键单击选择属性。

在弹出的窗口里面，网站栏目点击属性

上面的日志文件目录即是iis的文件存放位置了，在C:\WINDOWS\system32\LogFiles\W3SVC20110218打开文件夹。

这些文件就是网站的iis日志了。
知道了IIS日志的位置了，接下来我们就应该对日志文件进行分析了，那么如果分析呢？
1. IIS日志后可以用IIS日志分析工具去大概的去查一查IIS日志。一般工具都能查出有各种蜘蛛来到网站的总数，以及有没有失败，不会把各种的信息都给你。并不是工具分析没有出现失败的我们就不用一条一条看了，工具分析只是简单的告诉你有没有失败，没有失败当然是皆大欢喜了，但是来是一条一条的去分析。我们拿出这样子的一条信息来分析一下

首先是时间：2010-10-22 05：04：53 机器编号为W3SVC151800 P-0YMR9WW8YX4U9 222.76.213.49是网站的IP GET是触发事件， 80是端口号，61.135.186.49是蜘蛛的IP，Baispider是网络的蜘蛛，200 0 0访问成功， 41786 193 6968 是蜘蛛与网站对话的时间与下载的数据以及花了多少时间。连在一起就是2010.10.22的早上5点4分53秒的时候一个编号为W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通过80端口进入网站成功访问并下载了47186B的数据，花费了193MS。
网络的蜘蛛名字：Baispider、google蜘蛛名字：googlebot 、有道的蜘蛛名字：YouBot、yahoo的蜘蛛的名字：slurp。

IIS日志基本上都是这样子的，区别在于上面那个是成功抓取：200 0 0
一下是FTTP状态码：
404(未找到)服务器找不到请求的页面
304 (未修改)自从上次请求后，请求的页面未修改过，服务器返回此响应时，不会返回网页内容
503 (服务不可用)服务器目前无法使用(由于超时或停机维护)
301 永久重定向
302 临时重定向
基本上我们要了解的就是这些FTTP状态码，如果你的网站出现了404，那你就要立刻用robots进行屏蔽，404是死链接，如果出现了404的话搜索引擎会认为你欺骗用户，会对你作出处罚。大面积出现304的话那就要注意了，网站没有更新，一二条关系不大，但是多了就会让搜索引擎认为你网站没有人管理，时间长了就会导致网站快照不更新，关键词的波动;出现了503是你无法解决的，你就要找服务器供应商。如果是连续同一时间出现503的时候我建议你去换一个服务器，因为他在那个时候判断服务器导致蜘蛛进不去，蜘蛛不能进你的网站，搜索就不会了解，就会降低信任度，降权也随之开始了。301是永久重定向，是网站改换了使用的，可以从这里判断你的301做的怎么样，成功了没有。302临时的重定向，当做策划什么活动的时候可以使用。
2. 用excel表格分析网站的iis日志。
先新建一个excel表格，把刚才的ex121129.log文件里的文件粘贴到新建的excel表格里面。

复制之后，选定A

在上面的工具栏里选择数据→分列

选择分隔符号，点击下一步

选择空格，去掉Tab键前面的钩，点击完成。

网站的iis日志就这样被拆分出来了，之后自己再调整一下表格的列宽、升降序等即可。