千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Awstats日志分析(实战)

发表于:2024-11-20 作者:千家信息网编辑
千家信息网最后更新 2024年11月20日,环境准备CentOS 7-4:192.168.18.148---->服务器win 7-1:192.168.18.129---->客户机在CnetOS 7-4中安装服务:[root@localhost
千家信息网最后更新 2024年11月20日Awstats日志分析(实战)
环境准备

CentOS 7-4:192.168.18.148---->服务器

win 7-1:192.168.18.129---->客户机

在CnetOS 7-4中安装服务:
[root@localhost ~]# yum install bind httpd -y
在CnetOS 7-4中配置DNS服务:
[root@localhost ~]# vim /etc/named.confoptions {        listen-on port 53 { any; };         #127.0.0.1改为any        listen-on-v6 port 53 { ::1; };        directory       "/var/named";        dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/named_stats.txt";        memstatistics-file "/var/named/data/named_mem_stats.txt";        recursing-file  "/var/named/data/named.recursing";        secroots-file   "/var/named/data/named.secroots";        allow-query     { any; };           #localhost改为any#修改完成后按Esc退出插入模式,输入:wq保存退出[root@localhost ~]# vim /etc/named.rfc1912.zones#添加以下五行zone "kgc.com" IN {        type master;        file "kgc.com.zone";        allow-update { none; };};#修改完成后按Esc退出插入模式,输入:wq保存退出[root@localhost ~]# cd /var/named/[root@localhost named]# cp -p named.localhost kgc.com.zone[root@localhost named]# vim kgc.com.zone#删除最后一行之后再插入以下内容www  IN A       192.168.18.148[root@localhost named]# systemctl start named[root@localhost ~]# vim /etc/httpd/conf/httpd.confListen 192.168.18.148:80        #41行删除注释,IP地址为linux的地址#Listen 80      #42行添加注释ServerName www.kgc.com:80       #95行作此更改#修改完成后按Esc退出插入模式,输入:wq保存退出[root@localhost ~]# systemctl stop firewalld.service[root@localhost ~]# setenforce 0[root@localhost ~]# systemctl start httpd

win7-1客户机上的验证操作:

首先在网络适配器中修改DNS解析地址IP:192.168.18.148

此时可以在浏览器中输入:www.kgc.com访问到Apache测试网页

此时可以回CnetOS 7-4中安装Awstats
[root@localhost ~]# cd /var/log/httpd/[root@localhost httpd]# cat access_log192.168.18.129 - - [16/Dec/2019:13:31:15 +0800] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)".......下面省略多行#此时可以看到129的地址来访问的记录[root@localhost httpd]# mkdir /aaa[root@localhost httpd]# mount.cifs //192.168.10.190/rpm /aaaPassword for root@//192.168.10.190/rpm:[root@localhost httpd]# cd /aaa[root@localhost aaa]# lsapr-1.6.2.tar.gz                  hzw.jpeg                   phpapr-util-1.6.0.tar.gz             inotify-tools-3.14.tar.gz  redis-5.0.7.tar.gzawstats-7.6.tar.gz                jdk                        ruby-2.4.1.tar.gz[root@localhost aaa]# tar zxvf awstats-7.6.tar.gz -C /opt/[root@localhost aaa]# cd /opt/[root@localhost opt]# mv awstats-7.6/ /usr/local/awstats[root@localhost opt]# cd /usr/local/[root@localhost local]# lsawstats  bin  etc  games  include  lib  lib64  libexec  sbin  share  src[root@localhost local]# cd awstats/tools/[root@localhost tools]# lsawstats_buildstaticpages.pl  dolibarr            maillogconvert.pl   xsltawstats_configure.pl         geoip_generator.pl  nginxawstats_exportlib.pl         httpd_conf          urlaliasbuilder.plawstats_updateall.pl         logresolvemerge.pl  webmin[root@localhost tools]# ./awstats_configure.pl......此处省略多行Enter full config file path of your Web server.Example: /etc/httpd/httpd.confExample: /usr/local/apache2/conf/httpd.confExample: c:\Program files\apache group\apache\conf\httpd.confConfig file path ('none' to skip web server setup):> /etc/httpd/conf/httpd.conf        #输入Apache的配置文件路径......此处省略多行Do you want me to build a new AWStats config/profilefile (required if first install) [y/N] ? y      #确定新建......此处省略多行Your web site, virtual server or profile name:> www.kgc.com       #输入域名-----> Define config file pathIn which directory do you plan to store your config file(s) ?Default: /etc/awstatsDirectory path to store config file(s) (Enter for default):>       #直接回车-----> Restart Web server with '/sbin/service httpd restart'Redirecting to /bin/systemctl restart httpd.service         #此时会重启apache服务......此处省略多行Press ENTER to continue...      #直接回车......此处省略多行> perl awstats.pl -update -config=www.kgc.comYou can also read your statistics for 'www.kgc.com' with URL:> http://localhost/awstats/awstats.pl?config=www.kgc.com        #提示访问路径,在地址栏中输入就可以看到日志访问系统的网页Press ENTER to finish...        #直接回车#检查Apache配置文件中是否有awstats的模块:[root@localhost tools]# cd /etc/httpd/conf[root@localhost conf]# vim httpd.conf#按大写字母G到末行,可以看到新加入的awstats内容,如下:#注意需要做权限的修改!!!Alias /awstatsclasses "/usr/local/awstats/wwwroot/classes/"Alias /awstatscss "/usr/local/awstats/wwwroot/css/"Alias /awstatsicons "/usr/local/awstats/wwwroot/icon/"ScriptAlias /awstats/ "/usr/local/awstats/wwwroot/cgi-bin/"## This is to permit URL access to scripts/files in AWStats directory.#    Options None    AllowOverride None#    Order allow,deny   此行需要注释掉#    Allow from all     此行需要注释掉     Require all granted        #添加此行,同意所有人进行访问#修改后按Esc退出插入模式,输入:wq保存退出[root@localhost conf]# cd /etc/awstats/[root@localhost awstats]# lsawstats.www.kgc.com.conf[root@localhost awstats]# vim awstats.www.kgc.com.confLogFile="/var/log/httpd/access_log"     #50行,改为需要监控的access_log日志文件的位置DirData="/var/lib/awstats"      #220行,分析日志的数据存放位置,默认不存在,需要创建#修改后按Esc退出插入模式,输入:wq保存退出[root@localhost awstats]# lcd /var/lib/[root@localhost lib]# lsAccountsService     alsa    alternative     authconfig      bluetooth       certmonger    chrony       color        colord          dav......以下省略多项#此时没有awstats文件,需要手动创建[root@localhost lib]# mkdir awstats     [root@localhost awstats]# systemctl restart httpd       #重启服务

验证:

在win 7-1的浏览器地址栏中输入以下网址就可以访问Awstats网页:http://localhost/awstats/awstats.pl?config=www.kgc.com
但是此时访问是没有进行统计的,需要使用第二个工具

[root@localhost awstats]# cd /usr/local/awstats/[root@localhost awstats]# cd tools/[root@localhost tools]# ./awstats_updateall.pl now          #更新数据Running '"/usr/local/awstats/wwwroot/cgi-bin/awstats.pl" -update -config=www.kgc.com -configdir="/etc/awstats"' to update config www.kgc.comCreate/Update database for config "/etc/awstats/awstats.www.kgc.com.conf" by AWStats version 7.6 (build 20161204)From data in log file "/var/log/httpd/access_log"...Phase 1 : First bypass old records, searching new record...Searching new records from beginning of log file...Phase 2 : Now process new records (Flush history on disk after 20000 hosts)...Jumped lines in file: 0Parsed lines in file: 43 Found 0 dropped records, Found 0 comments, Found 0 blank records, Found 0 corrupted records, Found 0 old records, Found 43 new qualified records.
此时统计分析的数据会发生变化:

通过计划性任务自动执行更新数据:

因为每次如果想看最新的日志统计信息,就必须要执行更新数据的脚本,对此我们可已使用周期性计划任务进行优化:
[root@localhost tools]# crontab -e*/5 * * * * /usr/local/awstats/tools/awstats_updateall.pl now       #每5分钟更新一次#插入内容后按Esc退出插入模式,输入:wq保存退出crontab: installing new crontab#此时会提示有新的计划性任务[root@localhost tools]# systemctl start crond您在 /var/spool/mail/root 中有邮件

优化网页地址:

因为url地址长度太长,此处我们可以对此进行优化:
[root@localhost tools]# cd /var/www/html[root@localhost html]# vim aws.html          #插入内容后按Esc退出插入模式,输入:wq保存退出
验证:在win 7-1中的浏览器地址栏中输入:http://www.kgc.com/aws.html
就可以直接访问Awstats的日志分析网页
很赞哦!
输入 地址 模式 多行 日志 数据 网页 服务 内容 文件 注释 更新 分析 任务 浏览器 浏览 统计 配置 验证 位置 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 关于网络安全内容100字 软件开发是否属于服务业 dnf游戏服务器ip tbcP3联盟审判服务器咋样 网上选课系统数据库 网络安全管理工作指导思想 day服务器 可视聊天软件开发 数据库方向研究生导师 兰州市网络安全进校园中学 互联网科技成果展 兰州软件开发均价 手机app软件开发教材 东软网络安全市场份额 广东支付软件开发外包 html5远程sql数据库 云大网络安全最低初试分 微软的服务器dns 量化交易软件开发难不难 网上云数据库 网络安全法的重要原则 启动服务器管理器安装程序 域成员服务器安装与管理工具 163邮箱数据库购买 奏响网络安全大合唱 剧情宝可梦服务器 天宫服务器默认IP地址 使命召唤服务器电竞服 医疗网络安全的重要性 学习软件开发电脑的学校

相关文章

0