Ubuntu下Apache日志记录哪些内容

Ubuntu下Apache日志的主要类型及记录内容

Ubuntu系统中，Apache的日志文件集中存储在/var/log/apache2/目录下，主要分为访问日志、错误日志和其他辅助日志三类，每类日志的记录内容各有侧重，用于监控服务器运行状态、排查问题及分析用户行为。

一、访问日志（Access Log）

访问日志是Apache最核心的日志之一，用于记录所有客户端对服务器的访问请求详情，帮助分析流量来源、用户行为及资源访问情况。默认文件路径为/var/log/apache2/access.log，支持自定义格式（如combined、common等）。
默认格式（combined）的字段及含义：

• %h：客户端IP地址（如192.168.1.1）；
• %l：远程客户端身份标识（通常为-，表示未识别）；
• %u：远程用户用户名（仅在启用HTTP认证时填写，未认证则为-）；
• %t：请求发生的时间（格式为[日/月/年:时:分:秒 时区]，如[10/Oct/2023:14:30:00 +0000]）；
• %r：请求的第一行（包含HTTP方法、请求URL及HTTP版本，如"GET /index.html HTTP/1.1"）；
• %>s：服务器返回的HTTP状态码（如200表示成功、404表示未找到、500表示服务器内部错误）；
• %b：服务器返回的字节数（不包括HTTP头部，如1024表示返回1KB数据，-表示无内容）；
• %{Referer}i：请求来源页面的URL（即用户是从哪个页面跳转过来的，如"https://www.example.com/home"，无来源则为-）；
• %{User-Agent}i：客户端的用户代理字符串（如"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"，包含浏览器、操作系统等信息）。
  示例条目：
  192.168.1.1 - - [10/Oct/2023:14:30:00 +0000] "GET /index.html HTTP/1.1" 200 1024 "https://www.example.com/home" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"

二、错误日志（Error Log）

错误日志记录Apache服务器运行过程中遇到的各类错误及警告信息，是排查服务器问题的关键依据。默认文件路径为/var/log/apache2/error.log，格式包含时间戳、错误级别、客户端信息及具体错误描述。
常见错误级别（从低到高）：

• debug：调试信息（仅用于开发环境）；
• info：一般信息（如服务器启动、模块加载）；
• notice：普通通知（如配置变更）；
• warn：警告（如磁盘空间不足）；
• error：错误（如配置文件语法错误、文件未找到）；
• crit：严重错误（如无法绑定端口）；
• alert：紧急警报（如安全漏洞）；
• emerg：系统不可用（如内存耗尽）。
  示例条目：
  [Tue Oct 10 14:35:00.123456 2023] [error] [client 192.168.1.1] File does not exist: /var/www/html/nonexistent.html（表示客户端请求的nonexistent.html文件不存在）；
  [Wed Oct 11 09:20:00.654321 2023] [warn] [client 192.168.1.2] Module php7_module is already loaded, skipping（表示php7_module模块重复加载，需检查配置文件）。

三、其他辅助日志

除上述两类核心日志外，Ubuntu下的Apache还支持多种辅助日志，用于满足特定场景的需求：

1. 虚拟主机访问日志：若配置了多个虚拟主机（VirtualHost），可为每个虚拟主机单独设置访问日志（如/var/log/apache2/other_vhosts_access.log），记录非默认虚拟主机的访问请求，避免日志混杂。
2. 自定义日志：通过LogFormat指令定义个性化日志格式，并通过CustomLog指令指定路径（如/var/log/apache2/admin_access.log），用于记录特定请求（如访问/admin目录的请求）。示例配置：

   SetEnvIf Request_URI "^/admin" admin_request
   CustomLog /var/log/apache2/admin_access.log combined env=admin_request
   

   该配置会记录所有访问/admin目录的请求到admin_access.log文件中。

四、日志轮转（Log Rotation）

为防止日志文件过大占用磁盘空间，Ubuntu使用logrotate工具自动对Apache日志进行轮转。默认配置文件为/etc/logrotate.d/apache2，常见设置包括：

• 每周轮转一次（weekly）；
• 保留最近52周的日志（rotate 52）；
• 压缩旧日志（compress）；
• 忽略空日志文件（notifempty）。
  轮转后的日志文件会以.1、.2.gz等后缀命名（如access.log.1、error.log.2.gz），可通过zcat或zless命令查看压缩文件内容。