日期:2014-05-16 浏览次数:20880 次
首先,我们对apache访问日志进行一个解读,
220.181.108.92 - - [22/Aug/2013:23:59:59 +0800] "GET /min/f=/media/js/jquery-1.7.2.media/js/global_interaction.js&201308221836 HTTP/1.1" 200 70550 "http://adfdfs.com.cn1071-2130-1.html" "Mozilla/5.0 (X11; U; Linux x86_64;
en-US; rv:1.9) Gecko Minefield/3.0"
第一项信息是远程主机的地址,即它表明访问网站的究竟是谁。
第二项是空白,用一个“-”占位符替代。实际上绝大多数时候这一项都是如此。这个位置用于记录浏览者的标识,这不只是浏览者的登录名字,而是浏览者的email地址或者其他唯一标识符,通常只是"-";
第三项也是空白用一个占位符"-"来替代。这个位置用于记录浏览者进行身份验证时提供的名字。当然,如果网站的某些内容要求用户进行身份验证,那么这项信息是不会空白的。但是,对于大多数网站来说,日志文件的大多数记录中这一项仍旧是空白的。
第四项,表示访问者的访问时间记录,无需多解释,时间信息最后的“+800”表示服务器所处时区位于UTC之后的8小时。
第五项,是整个日志记录中最有用的信息,它告诉我们服务器收到的是一个什么样的请求
第六项,200状态代码
第七项,70500,是服务器发送给客户端的总字节数
第八项,客户在提出请求时所在的目录或URL。
第九项,客户端的详细信息
根据需求可以建张表