아파치 엑세스 로그 분석

참고 링크 : http://httpd.apache.org/docs/2.0/ko/logs.html

아파치 로그엑세스 구조

전형적인로그형식

LogFormat "%h %l %u %t \"%r\" %>s %b" common
CustomLog logs/access_log common

결합된로그형식(리퍼러와 사용자에이전트가 추가됨)

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
CustomLog log/access_log combined

아이피 : 210.ZZ.YY.XX
identd : -
REMOTE_USER : -
처리를 마친 시간 : [09/Jun/2010:13:20:04 +0900]
요청내역 : "GET / HTTP/js/jquery.min.js 1.1"
STATUE CODE : 200
SIZE : 6023
REFERER : "http://WWW.XXXX.com/main/TTT.htm?idx=0"
USERAGENT : "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)"

awk로 분해하였을때

[uway@dev access]$ echo 210.ZZ.YY.XX - - [09/Jun/2010:13:20:04 +0900] "GET /js/jquery.min.js HTTP/1.1" 200 6023 "http://WWW.XXXX.com/main/TTT.htm?idx=0" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)" |awk '{print $1,",",$2,",",$3,",",$4,",",$5,",",$6,",",$7,",",$8,",",$9,",",$10,",",$11,",",$12}'

$1 : 아이피 : 210.ZZ.YY.XX
$2 : identd : -
$3 : REMOTE_USER : -
$4 : 처리를 마친 시간1 : [09/Jun/2010:13:20:04
$5 : 처리를 마친 시간2 : +0900]
$6 : 요청내역1 : GET
$7 : 요청내역2 : /js/jquery.min.js
$8 : 요청내역3 : HTTP/1.1
$9 : STATUS CODE : 200
$10 : SIZE : 6023
$11 : REFERER : http://WWW.XXXX.com/main/TTT.htm?idx=0
$12 : USERAGENT : Mozilla/4.0

$12이후로는 user-agent 부분

주요 검색 필드

아이피
요청내역2
REFERER

주요 검색 명령어

html,htm,php 에 가장 많이 접속한 IP

egrep "(html|htm|php).* HTTP" 로그파일명 |awk '{ print $1 }'|sort|uniq -c|sort -rn |head

가장 많이 호출된 html,htm,php 페이지

egrep "(html|htm|php).* HTTP" 로그파일명 |awk '{ print $7 }'|sort|uniq -c|sort -rn |head

IP별 : 가장 많이 호출된 html,htm,php 페이지

egrep "(html|htm|php).* HTTP" 로그파일명 |awk '{ print $1,$7 }'|sort|uniq -c|sort -rn |head

egrep -iv "\.js|\.css|\.png|\.jpg|\.gif" 로그파일명

JS,CSS,이미지 제외

에러파일용

많은 에러내용 순

cat 로그파일명 |awk -F '] ' '{ print $5 }'|sort|uniq -c|sort -rn |head

/ /
No Nickname

No Comment
권한이 없습니다.

{{m_row.m_nick}}

내용이 너무 많습니다!

-

No	제목	작성자	날짜	조회
공지	[기본형] HTML (with 부트스트랩5.3 , jquery 3.7, vue.js) #기본형	공대여자	24-02-0602-06	885
공지	유용한 리눅스(LINUX) 명령어 #linux #command	공대여자	11-03-0303-03	10232
공지	[공지] 기술 게시판 #etc #공지	mins01	05-06-2406-24	10446
14	apache httpd 에 SSL/HTTPS 적용 및 VirtualHost 에 SNI(Server Name Indication) 문제 해결. 다중 도메인 443 사용 ssl 1 #apache #ssl #sni	공대여자	18-03-0903-09	221
13	아파치 주요 설정들 모음 #apache	공대여자	18-03-0703-07	104
12	링크: 이미지 외부 유출 방지용 웹서버 설정 (아파치 nginx) 1 #apache	공대여자	17-08-0408-04	128
11	mod_evasive , 아파치용 DOS 방어 모듈 2 #apache	공대여자	17-06-0106-01	109
10	apache 2.4 worker 아파치 워커. 리눅스 서버 설정. #apache	공대여자	15-12-2412-24	121
9	htaccess S #apache #htaccess	공대여자	15-10-0310-03	0
8	와일드카드 인증서 설정관련. S #apache	공대여자	14-04-1704-17	0
7	JMeter 소개 , 스트레스 테스트 프로그램 #server #jmeter #apache #benchmark #test #stress	공대여자	12-02-2402-24	571
6	cband 설치 및 설정 #apache	공대여자	12-02-0102-01	92
5	apache 확장자 처리문제 , mod_mime #apache	공대여자	11-11-3011-30	169
4	아파치 엑세스 로그 분석 access log #apache #log #access	공대여자	11-11-2811-28	399
3	아파치 엑세스 로그 분석용 셀명령어 #apache	공대여자	10-12-1412-14	118
2	웹 호스팅에서 phpMyAdmin 사용시 Not Acceptable(406) 발생 #apache	공대여자	10-03-1703-17	192
1	아파치 서버 실행하기 , apache #os #apache #httpd #service #systemctl	공대여자	09-09-0909-09	253