CentOS Apache2 日志如何查看与分析

CentOS 上 Apache 日志的查看与分析

一 日志位置与基础查看

• 在 CentOS 中，Apache 服务名为 httpd，日志默认位于 /var/log/httpd/；若系统采用 Debian/Ubuntu 风格，常见路径为 /var/log/apache2/。主要文件：
  • 访问日志：access_log
  • 错误日志：error_log
• 常用查看命令（按需加 sudo）：
  • 实时查看：tail -f /var/log/httpd/access_log、tail -f /var/log/httpd/error_log
  • 检索关键字：grep "关键字" /var/log/httpd/access_log
  • 查看特定 IP：grep '192.168.1.1' /var/log/httpd/access_log
  • 按时间段筛选（示例匹配 10 月）：grep -E '(\[1[0-9]{3}-10-[0-9]{1,2}\])' /var/log/httpd/access_log

二 访问日志分析与常用命令

• 统计访问量 Top N IP：
  • cat /var/log/httpd/access_log | awk '{print $1}' | sort | uniq -c | sort -nr | head
• 统计某页面访问次数（如 /index.php）：
  • grep "/index.php" /var/log/httpd/access_log | wc -l
• 按小时统计访问量（按日志时间字段第 4 列，格式如 [10/Oct/2025:13:55:36）：
  • awk '{print $4}' /var/log/httpd/access_log | cut -d: -f2 | sort | uniq -c | sort -nr
• 识别慢请求（需日志包含耗时字段：%T 秒或 %D 微秒；以下以 %T 为例，第 10 列为耗时）：
  • awk '$10 ~ /^[0-9]+$/ {print $10, $7}' /var/log/httpd/access_log | sort -k1,1nr | head -20
• 统计各状态码数量：
  • awk '{print $9}' /var/log/httpd/access_log | sort | uniq -c | sort -nr

三 错误日志定位与常见问题

• 实时跟踪错误：tail -f /var/log/httpd/error_log
• 按错误级别或关键词筛选：grep "ERROR" /var/log/httpd/error_log
• 统计错误类型分布：awk '{print $1}' /var/log/httpd/error_log | sort | uniq -c | sort -nr
• 常见错误速查与处理要点：
  • 404 Not Found：资源不存在或路径错误，核对 URL 与 DocumentRoot、文件是否缺失
  • 500 Internal Server Error：脚本/配置异常，查看错误行号与后端（如数据库）可用性
  • 403 Forbidden：权限不足，检查目录/文件权限与 Directory 配置
  • 401 Unauthorized：认证失败，核对 .htaccess 或认证文件
• 配合服务与系统状态排查：
  • 服务状态：systemctl status httpd
  • 配置语法：apachectl configtest
  • 端口占用：netstat -tuln | grep ':80'，以及 grep ':443'
  • SELinux 与防火墙：setenforce 0（仅测试）、firewall-cmd --list-all、firewall-cmd --permanent --add-service=http --add-service=https && firewall-cmd --reload
  • 文件权限：chown -R apache:apache /path/to/site && chmod -R 755 /path/to/site

四 日志轮转与长期分析

• 使用 logrotate 管理日志轮转（创建 /etc/logrotate.d/apache2）：
  • 示例配置：

    /var/log/httpd/*.log {
        daily
        missingok
        rotate 7
        compress
        delaycompress
        notifempty
        create 0640 root adm
        sharedscripts
        postrotate
            /usr/bin/systemctl reload httpd > /dev/null 2>&1 || true
        endscript
    }
    

  • 测试与强制执行：
    • 测试：logrotate -d /etc/logrotate.conf -d /etc/logrotate.d/apache2
    • 强制执行：logrotate -f /etc/logrotate.d/apache2
• 可视化与实时监控工具：
  • GoAccess（实时、终端/HTML 报告）、Awstats、Webalizer、ApacheTop（命令行 Top 式）、Graylog（集中式日志平台）、ELK Stack（Elasticsearch/Logstash/Kibana）

五 日志格式与字段说明

• 常见格式：
  • CLF（Common Log Format）：%h %l %u %t \"%r\" %>s %b
  • Combined：%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"
• 关键字段释义：
  • %h：客户端 IP
  • %t：请求时间（如 [21/Jul/2023:10:00:00 +0000]）
  • %r：请求行（如 GET /index.html HTTP/1.1）
  • %>s：响应状态码（如 200/404/500）
  • %b：响应字节数
  • %{Referer}i：来源页面
  • %{User-Agent}i：客户端标识
• 提示：若需按时间或耗时排序/分析，请确保日志中包含相应字段（如 %t、%T/%D）