# Nginx配置文件:
/usr/local/nginx/conf/nginx.conf
/usr/local/nginx/conf.d/nginx.conf
/etc/nginx/nginx.conf
# 主要记录访问日志,记录访问客户端ip地址、访问时间、访问页面等信息
# apache配置文件:
/usr/local/app/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf
/etc/httpd/conf/httpd.conf
/apps/apache/conf/httpd.conf
/apps/apache2/conf/httpd.conf
/etc/apache2/sites-available/000-default.conf
/etc/apache2/sites-enabled/000-default.conf
# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
# %h是远程主机
# %l是由identd确定的用户的身份
# %u是HTTP身份验证确定的用户名
# %t是服务器处理完请求的时间
# %r是来自客户端的请求行(“GET/HTTP/1.0”)
# %> s是从服务器发送到客户端的状态代码(500,404等)
# %b是客户端响应的大小(以字节为单位)
# Referer是链接到此URL的页面
# php 配置文件:
/usr/local/app/php5/lib/php.ini
/etc/php5/apache2/php.ini
# Nginx日志文件:
/var/log/nginx/error.log
/var/log/nginx/access.log
# log_format main '$remote_addr|$remote_user|[$time_local]|"$request"|'
'$status|$body_bytes_sent|$http_host|"$http_referer"|'
'"$http_user_agent"|$http_x_forwarded_for|$upstream_cache_status|'
'"$upstream_http_content_type"|$request_time|$upstream_response_time|$bytes_sent|$request_length|'
'"$upstream_addr"';
# tomcat
/usr/local/tomcat/logs/
# 在tomcat/conf下的server.xml中 配置如下:
<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %u %t "%r" %s %b" />
# 日志格式说明:
# %h 远程的主机名或IP
# %l 远程的逻辑用户名
# %u 通过身份验证的远程用户
# %t 通用日志格式的日期和时间
# %r 请求
# %s 返回的HTTP状态码
# %b 响应中发送的字节,不包括HTTP头
# weblogic
# 1. 域日志(domain.log)
# 存放位置:/WLS_HOME/userprojects/domains/base_domain/servers/AdminServer/logs(默认位置)
# 2. server.log
# 存放位置:/WLS_HOME/userprojects/domains/base_domain/servers/AdminServer/logs
# 3. access.log
# 存放位置:/WLS_HOME/userprojects/domains/base_domain/servers/servername/logs(默认位置)
# 主要记录http请求,默认情况下日志记录处于启用状态,服务器将http请求保存在单独的日志文件中,日志格式如下,主要记录了http请求请求ip地址、请求时间、访问页面、响应状态等信息
# JBOSS
# /usr/local/jboss/jboss-4.2.3.GA/server/default/log
# IIS:
%systemroot%\system32\logfiles\MSFTPSVC1\
# 日志格式
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2013-08-21 01:00:00
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
IIS:
| 前缀 | 含义 |
| s- | 服务器操作。 |
| c- | 客户端操作。 |
| cs- | 客户端到服务器的操作。 |
| sc- | 服务器到客户端的操作。 |
| 序号 | 字段 | 字段 | 格式及值 | 备注 |
| 1 | date | 日期 | 2013-08-21 | 活动发生的日期。 |
| 2 | time | 时间 | 01:16:11 +8小时 | 活动发生的时间。 |
| 3 | s-sitename | 服务名 | W3SVC2 | 客户端所访问的该站点的 Internet 服务和实例的号码。 |
| 4 | s-computername | 服务器名 | VMS01487 | 生成日志项的服务器名称。 |
| 5 | s-ip | 服务器IP | 10.8.2.174 | 生成日志项的服务器的IP地址。 |
| 6 | cs-method | 方法 | GET/POST | 客户端试图执行的操作(例如 GET 方法) |
| 7 | cs-uri-stem | 请求访问的页面 | /TrainBooking/Search.aspx | /表示访问主页 |
| 8 | cs-uri-query | 访问的查询字符串 | from=beijingxi&to=xinxiang2&day=1&number=&fromCn=%B1%B1%BE%A9&toCn=%D0%C2%CF%E7 | 客户端正在尝试执行的查询(如果有)。查询HTTP请求中问号(?)后的信息 |
| 9 | s-port | 服务器端口 | 80 | 客户端连接的服务器端口号。 |
| 10 | cs-username | - | 对于通过身份验证的用户,格式是“域用户名”;对于匿名用户,是一个连字符 (-)。 | |
| 11 | c-ip | 客户端IP | 120.71.108.114 | 访问服务器的客户端 IP 地址。(已过滤掉中间各种IP,是真实的客户端IP) |
| 12 | cs-version | 协议版本 | HTTP/1.1 | 客户端使用的协议(HTTP,FTP)版本。对于 HTTP,这将是 HTTP 1.0 或 HTTP 1.1。 |
| 13 | cs(User-Agent) | 用户代理 | Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+QQDownload+718) | 在客户端使用的浏览器。 |
| 14 | cs(Cookie) | Cookie | Session=SmartLinkLanguage=zh&SmartLinkHost=&SmartLinkQuary=&SmartLinkKeyWord=&SmartLinkCode=U217664;+Union=OUID=baidu6a%7Ctrain%7C%7C%7C&AllianceID=4897&SID=217664;+rt=4_1;+utma=1.1239641147.1377046635.1377046635.1377046635.1;+utmb=1.1.10.1377046635;+utmc=1;+utmz=1.1377046635.1.1.utmcsr=baidu|utmccn=Baidu6a|utmcmd=cpc|utmctr=%E7%81%AB%E8%BD%A6%E7%A5%A8%E6%9F%A5%E8%AF%A2;+traceExt=campaign=CHNbaidu6a&adid=train;+bfa=1.1377046635093.2zk2zs.1.1377046635093.1377046635093.1.1;+bfs=1.1;+bfp=469547008;+bfi=p1=108001&p2=0&v1=1&v2=1;+ALLYESID4=06D7467F7F5F739E;+TrainLastSearch=%E9%93%9C%E4%BB%81%7Ctongren%7C%E6%B7%B1%E5%9C%B3%E8%A5%BF%7Cshenzhenxi%7C2013-08-21%7C;+ASP.NET_SessionId=kqc0qh3d3zmg42zlnruijtb1 | 发送或接收的 Cookie 的内容(如果有) |
| 15 | cs(Referer) | 引用站点 | http://trains.xxx.com/TrainBooking/RoundTrip.aspx?from=liuan&to=jiaxing&day=4&dayreturn=5&number=&fromCn=六安&toCn=嘉兴 | 用户访问的前一个站点。此站点提供到当前站点的链接。 |
| 16 | cs-host | 主机 | trains.xxx.com(有时直接访问服务器IP,10.8.2.174) | 显示主机头的内容。 |
| 17 | sc-status | 协议返回状态 | 200 | 以HTTP或FTP表示的操作的状态 |
| 18 | sc-substatus | HTTP子协议的状态 | 0 | |
| 19 | sc-win32-status | Win32® 状态 | 0 | 用 Windows® 使用的术语表示的操作的状态。 |
| 20 | sc-bytes | 服务器发送的字节数 | 87682 | 服务器发送的字节数。 |
| 21 | cs-bytes | 服务器接受的字节数 | 1324 | 服务器接收的字节数。 |
| 22 | time-taken | 所用时间 | 187 | 操作花费的时间长短(亳秒) |
原文始发于微信公众号(巢安实验室):常用日志及配置文件路径
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论