分类: LINUX
2010-02-19 00:09:20
Awstats分析Suid日志配置办法
Awstats对squid日志的分析采用的是将日志传送到日志服务器,并对日志进行集中分析,被分析的日志内容包括squid、apache和nginx日志。
1、 squid日志配置
squid日志需配置日志格式,在/etc/squid3/squid.conf中定义日志格式combined:
logformat combined
%>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %
配置由syslog监听日志,这里采用的是syslog的local5:
access_log syslog:local5 combined
如在本地保留日志,可以单独配置:
emulate_httpd_log on #使用apache格式记录日志
access_log /var/log/squid3/access.log
重启动squid服务:
/etc/init.d/squid3 reload
2、 配置本地的syslog
编辑/etc/rsyslog.conf,配置对讲local5传送到远程服务器192.168.0.8:
local5.* @192.168.0.8
重启动syslog服务:
/etc/init.d/rsyslog restart
3、 Awstats服务器日志配置
配置允许从远程接收数据,修改/etc/default/syslogd:
SYSLOGD="-r"
配置接收远程数据的位置,修改/etc/syslog.conf:
local5.* /opt/awstats/apache_log/access_
4、 配置Awstats对日志进行分析:
LogFile="/opt/awstats/apache_log/access_" #日志文件位置
LogType=W #分析的日志为web格式
LogFormat = "%other %other %other %other %other %other %host %other %logname %time1 %methodurl %code %bytesd %refererquot %uaquot %other %virtualname" #日志格式
SiteDomain= #默认域名
HostAliases="gonline.com 127.0.0.1 localhost REGEX[.*\.gonline\.com$]" #alias域名
DNSLookup=2 #从dns读取数据
DirData="/opt/awstats/data" #保存分析后的数据
DirCgi="/awstats" #apache中配置的cgi名称
其它部分采用默认即可。
配置自动执行awstats,在crontab加入:
30 * * * * /root/scripts/apache_awstats.sh
脚本内容:
#!/bin/bash
slogfile=/opt/awstats/apache_log/access_
dlogfile=/opt/awstats/apache_log/d_access_
cat=/bin/cat
awk=/usr/bin/awk
mv=/bin/mv
rm=/bin/rm
awstats=/opt/awstats/wwwroot/cgi-bin/awstats.pl
h=`date +%H`
d=`date -d'1 day ago' -I`
od=`date -d'30 days ago' -I`
#$cat $slogfile |$awk -F'(squid):' '{print $2}'|sed -e 's#^ ##g' >> $dlogfile && $cat /dev/null > $slogfile
$awstats -update -config=
[ $h -eq 0 ] && $mv $dlogfile $dlogfile.$d
[ -f $dlogfile.$od ] && $rm $dlogfile.$od
5、
