理解Apache';用户访问日志
我的访问日志中这一行中的每一项都意味着什么 127.0.0.1--[05/Feb/2012:17:11:55+0000]“GET/HTTP/1.1”200 140-“Mozilla/5.0(Windows NT 6.1;WOW64)AppleWebKit/535.19(KHTML,类似壁虎)Chrome/18.0.1025.5 Safari/535.19” 你好像在用这个 日志格式“%h%l%u%t\%r\”%>s%b\“%%{Referer}i\\\“%%{User agent}i\\”组合理解Apache';用户访问日志,apache,access-log,Apache,Access Log,我的访问日志中这一行中的每一项都意味着什么 127.0.0.1--[05/Feb/2012:17:11:55+0000]“GET/HTTP/1.1”200 140-“Mozilla/5.0(Windows NT 6.1;WOW64)AppleWebKit/535.19(KHTML,类似壁虎)Chrome/18.0.1025.5 Safari/535.19” 你好像在用这个 日志格式“%h%l%u%t\%r\”%>s%b\“%%{Referer}i\\\“%%{User agent}i\\”组合
- %h是远程主机(即客户端IP)
- %l是由identd确定的用户身份(由于不可靠,通常不使用)
- %u是由HTTP身份验证确定的用户名
- %t是收到请求的时间
- %r是来自客户端的请求行。(“GET/HTTP/1.0”)
- %>s是从服务器发送到客户端的状态代码(200、404等)
- %b是客户端响应的大小(字节)
- Referer是HTTP请求的名称(包含启动此请求的页面的URL)(如果存在),否则为
“-”
- 用户代理是浏览器标识字符串
该值对应于Joachim描述的referer。如果你看到一个破折号,这意味着没有参考值可以开始(例如,用户直接去了一个特定的目的地,就像他/她在浏览器中键入了一个URL)我想知道在用户代理之后,最后一个数字(19)可能是什么。@ivanceras
535.19
是否使用了webkit版本,因此,它是用户代理字符串的一部分(它也放在包含用户代理的引号中),在用户代理之后,我有4个附加字段,如下所示:。。。“Mozilla/5.0(Windows NT 5.1;rv:16.0)Gecko/20100101 Firefox/16.0”369 74500-567它们表明了什么?在我的负载平衡环境中,有4个服务节点隐藏在apache负载平衡器服务器后面。最近我遇到了不可用的问题。调试时,我在负载平衡器上找到了状态为504的访问日志。看起来像这样。{Ip Address}-[date]“POST url http/1.1”504 247“--”现在我怀疑我的4个应用程序服务器节点中的一个比其他节点更频繁地超时。但是,这些日志并没有给出请求转发到哪个服务器并导致超时的线索。如何记录请求转发到的节点的ip。我将建议以下选项a)启用并查看负载平衡器日志b)检查每个vm的内存利用率、CPU和IO,看看它们是否都相同。c) 计算给定日期内每个vm的请求数。它们应该差不多。如果不是,负载平衡器可能会发现服务器没有响应ping,这就是为什么不发送请求的原因。