给我们的web站点安装以一个日志分析器,可以直观的查看操作系统、应用程序、设备和安全产品的日志数据,能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因,下面我就来手把手的交大家怎样给我们的web站点配备一个日志分析器。
这里我们使用的是awstats这款因效果而著称的日志分析软件
安装awstats
1、首先下载最新版的awstats-6.95.tar.gz至某目录中,而后进行安装配置的准备工作:
mkdir /var/lib/awstats 创建awstats的工作目录
tar zxvf awstats-6.95.tar.gz 解压
mv awstats-6.95 /usr/local/awstats 将解压出来的目录移到我们创建的工作目录
2、配置awstats
cd /usr/local/awstats
mkdir -m 755 data
perl tools/awstats_configure.pl
> /etc/httpd/conf/httpd.conf 此处需要给出httpd的主配置文件的位置以使得awstats可以添加新的配置项。如果此前已经做过此配置,则使用"none"略过此步。
file (required if first install) [y/N] ? y 这里用来指定是否需要为某站点创建统计日志的配置文件,如果需要,则指定"y"。
> 这里接上一步,说明需要为web中的哪个站点创建统计日志所需的配置文件。
> 这里指定上述配置文件的存放目录,默认为/etc/awstats,通常默认即可。
Press ENTER to continue... “回车”继续
> perl awstats.pl -update -config=www.test.com
> perl awstats.pl -output=pagetype -config=www.test.com
Press ENTER to finish... “回车”继续,并结束配置过程
3、调整前面为某站点创建的统计日志所需的配置文件中指定的、某站点实际使用的日志文件的路径
vim /etc/awstats/awstats.
找到如下行:
LogFile="/var/log/httpd/mylog.log"
把后的日志文件的路径修改为您此站点实际日志文件的路径即可,如您的日志文件路径为“/var/log/httpd/access_log”,需要将上述行修改为如下行:
LogFile="/var/log/httpd/access_log"
4、手动更新网站的统计数据。
cd /usr/local/awstats/wwwroot/cgi-bin/
perl awstats.pl -update -config=www.test.com
现在就可以在浏览器地址栏输入类似如下地址查看日志了:
?config=www.test.com
(注: 如果需要将某统计信息生成为静态的html页面,使用以下命令即可实现:)
perl awstats.pl -output=pagetype -config=www.test.com > awstats.
5、可以将以上命令放到crontab中执行,并根据需要指定更新的频率和时间:
33 6 * * * /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.test.com >/dev/null 2>&1