问题标签 [access-log]

有人可以帮助我在 PHP 中创建一个正则表达式来解析 Akamai 访问日志中的不同字段。下面的第一行指定字段名称。谢谢！

我需要一些帮助来自定义我在 Lighttpd 1.4.28 上的访问日志。到目前为止，我已经能够修改配置以strftime(3)格式显示日期。默认日期格式太长了。以下是来自的相关行/etc/lighttpd/lighttpd.conf

这是我的 access.log 条目：

自定义日期并不难，但我在尝试显示请求 URL 的同时使用自定义 404 页面时遇到了问题。我刚刚添加

到lighttpd.conf文件，lighttpd_access.log现在包含 redirected /error.html，而不是生成错误的请求的完整 url。

我也尝试过添加%{Request_URI}i，但日志条目是-空白的。任何人都知道尝试将原始请求 URL 与自定义 404 页面结合使用时使用的正确语法吗？

全部。我正在运行 CollabNet Subversion Edge，软件版本 2.0.0-2190.74 Subversion 版本 1.6.17-2190.74 当我查看存储库访问日志时，我得到类似的条目

91.199.239.1 - - [30/Nov/2011:09:36:12 -0500] "\xd1!\xf8\xba\x9cb\x0f\xf2\x8b\x1f\x9ad\xabm4\x02\xc6\x94\x94Z \x7f\xb60\xf2\x1ai\x9br\xc9x\xfa\xb4i" 501 245

我在那个IP上做了一个whois，我得到了这个：

网络名称：NET-SAMSUNG-SDS-EUROPE

描述：三星 SDS 欧洲有限公司

国家：德国

我只与几个亲密的朋友共享了对该存储库的访问权限，那么这些条目来自什么？这只是普通的互联网东西，还是我应该担心的事情？另外，有没有人知道那个荒谬的 \xd1\xf8.... 胡说八道是什么？我能从中得到什么有用的东西吗？

我在后台运行（SSH） tail -f access_log | grep 'POST /index.php' > test &

我在存储and的/var/log/httpd地方运行了这个命令。access_logerror_log

我一直在做ls -l，看看test文件是否改变了大小，但它被创建了..并且总是 0 字节。

我什至使用正确的命令tail吗？做我想做的事？

我希望能够过滤掉无用的 access_log 信息，仅将 POST /index.php 存储在不同的文件中。

我知道即使我在迭代它时 access_log 也会不断修改自己，但如果可以从上到下（head？我猜）开始会更好。

我需要在 access_log 中记录请求/响应大小（正文 + 标题）。知道如何在 nginx 中做到这一点吗？在 apache 中，我们可以使用 %I..%O 格式来做到这一点。

我的访问日志中这一行中的每一件事是什么意思？

127.0.0.1 - - [05/Feb/2012:17:11:55 +0000] "GET / HTTP/1.1" 200 140 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like壁虎）Chrome/18.0.1025.5 Safari/535.19"

在课堂上，我们被分配解析访问日志并记录所有成功的尝试。在研究 Apache Web 服务器访问日志时，我遇到了几个实例，大约 3/100,000 的日志格式不正确。日志将显示为，例如，96.45.3.2 - - [14/Mar/2011:00:12:33 -0400] "GET webpage.html HTTP/1.1" 400 236 - -

我不是在问如何解析文件，我只是好奇如果格式没有完成会发生什么？用户的浏览器是否出现故障？停电？等等。

此外，在解析文件时，我注意到在一个特定实例中，索引 [8]（应该是 200,300,400,500 个代码）在索引 [8] 为 1.1 时出现了错误。

有任何想法吗？

在我的 Apache 访问日志中，我收到了一些如下请求：

这是一次攻击尝试，如果是这样，那是什么样的？我将如何解码？它看起来像部分十六进制

要清楚我的日志文件中的正常行看起来像这样：

由于服务器正在响应状态400，我猜所谓的攻击不起作用，但我仍然对这里实际发生的事情感到好奇。

我们拥有庞大的扩展用户网络，我们使用徽章进行跟踪。每月的总流量约为 6000 万次展示。我们目前正在考虑从一个相当慢的、基于数据库的日志记录解决方案（基于 PHP 定制构建——混乱......）切换到一个依赖于 Amazon S3 日志和 Splunk 的简单的基于日志的替代方案。

在将 Splunk 用于其他一些分析任务之后，我真的很喜欢它。但目前尚不清楚如何在系统中设置像 S3 这样的源。似乎远程源需要安装通用转发器，这不是一个选项。

对此有什么想法吗？

我有一个 PHP 脚本，可让您下载媒体文件。当我通过使用 Android 操作系统的 URL 访问来运行此脚本时，我可以在 apachelog 中看到 2 个命中：

仅当我更改 http 标头“Content-Disposition”或“Content-Type”以使下载有效时，它才会出现两次，而且我认为由于两次点击，下载实际上无法在 Android 手机上运行。但这是我真正的问题：如果我不更改这些标题，当然没有下载！但我只能在我的 apache 访问日志上看到一次命中。

我尝试修改其他标头（Pragma：public，Expires：0，Cache-Control：Public，Content-Transfer-Encoding：binary，Content-Length 等）并且只再次点击一次。它只为上面提到的两个标题发送 2 次点击。

更多信息：

谢谢，如果你知道为什么并解释我，或者只是告诉我如何让我的下载工作。我从上周开始就在这。当然，我用谷歌搜索了它，只有以前版本的 apache 日志的旧错误，没有像我现在这样的东西。

PHP代码：

编辑：我找到原因：Android 像 Netscape 几年前所做的那样发送预取...

不知道如何绕过那个愚蠢的功能