匿名使用者
匿名使用者 發問時間: 電腦與網際網路軟體 · 2 0 年前

請問有關LOG檔

1.網路中LOG檔要如何取得?(請列出網址)

2.請推薦你認為最好用的分析LOG檔軟體。

越詳細越好~

已更新項目:

請分題解答

若資料過多請附上網址,勿貼上網頁內容

可以提出自己經驗~

謝謝

4 個解答

評分
  • x_o
    Lv 4
    2 0 年前
    最佳解答

    1. log 檔要看你是安裝哪種版本的 web server, 像 apache, windows IIS, thttpd

    以 apache 來說, 通常 log 檔是在 /usr/local/www/logs , log 的格式可以由 config 設定檔設定, 詳細內容參考 http://www.apache.org/ , 如果你不是用 apache, 那麼要請你提供你使用的是哪種 web server

    2. log 分析軟體很多, 在 google 可以找到

    http://directory.google.com/Top/Computers/Software...

    以我自己的比較和使用經驗, 我推薦 awstats, 網址是 http://awstats.sourceforge.net/

    它是免費的, 有圖形化的表格, 除了可以用在分析 web log, 也可以用在分析 ftp log, mail log...

    2004-12-18 20:15:41 補充:

    寄信的連結:

    http://tw.knowledge.yahoo.com/my/message_do?kid=AA...

  • 匿名使用者
    2 0 年前

    "非常笨的人"大大,你留的信箱無法寄出,沒有啟動

    麻煩你囉~

  • Jon
    Lv 4
    2 0 年前

    這個回答怎麼是把 squid 的設定檔貼上來???

    跟題目好像... 看不太懂耶..

  • ?
    Lv 4
    2 0 年前

    conf檔參數解說

    cache_effective_user

    cache_effective_group

    # TAG: cache_effective_user

    # TAG: cache_effective_group

    #

    #cache_effective_user nouser

    #cache_effective_group nogroup

    cache_effective_user shark啟動時,要讓自己成為哪一個user(setuid)。

    cache_effective_group shark啟動時,要讓自己成為哪一個group(setgid)。

    如果都沒有設定的話,就是以執行shark這隻程式的user/group為設定值。

    http_port

    # TAG: http_port

    #http_port 6666

    要把shark listen在哪個port,預設值為3128。

    cache_access_log

    # TAG: cache_access_log

    #

    cache_access_log /gais/scl88/sw_project/shark/obj/logs/access.log

    shark產生的log檔要叫什麼名子。

    建議都以絕對路徑來表示,這樣比較不會有問題。

    log_rotate

    # TAG: log_rotate

    # Usage

    # log_rotate size 1000

    # log_rotate time 86400

    # 多久rotate一次log

    # 指定size的話 是以MB為單位

    # 指定時間的話 是以秒為單位

    log_rotate size 10

    如果你的proxy使用量很大的話,log檔會膨脹得很快,為了方便處理或是備份,就可以在這邊設定什麼時候自動rotate log檔。

    log_rotate size 200 每當access.log檔案size一超過200MB,就會把access.log改名為access.log.0,而如果access.log.0已經存在的話,就會把舊的access.log.0改名為access.log.1,以此類推,所以access.log就是目前shark正在寫入的檔案,access.log.0是除了access.log之外,最新的log檔,數字越大,表示該log檔是越久以前的。

    log_rotate time 86400 上一個例子是每200MB產生一個新的access.log.X,這裡則是每86400秒(一天)產生一個新的log檔。

    因為access.log是目前shark正在使用中的檔案,所以如果你在shark執行中去砍掉access.log檔的話,shark將無法繼續寫入log資訊。

    max_child

    # TAG: max_child

    #

    max_child 250

    shark最多同時可以接受多少個connection,這個值可以依據你機器的負荷量來設定,當connection數目達此上限,新的connection都會被拒絕,當使用piranha透過shark出去抓資料的時候,尤其需要注意你目前的設定值是否足夠,這邊的設定值務必要大於piranha所生的child數目才行。

    server_name

    # TAG: server_name

    # 設定可以使用的proxy所代表的名稱

    # 多台proxy指定到同一個name 則視為同一個group的proxy

    # 同一個group中 寫在越前面的proxy 優先權越高

    # 同一個group的server會以round robin的方式選擇使用

    # 不同的group 越早寫的代表優先權越高

    # Example:

    # server_name myproxys proxy1.edu.tw:3128 proxy2.edu.tw:3128

    如果對外連線,有需要透過其他proxy,就需要在此把要使用的proxy設定近來。

    host_acl

    # TAG: host_acl

    # 設定每個proxy group的可以access的區域

    # 給個 host_acl deny 後面最長可以有10個值 總長最多256byte

    # Example:

    # host_acl myproxys deny *.edu.tw

    # myproxys這個group所有的proxy 都拒絕連往*.edu.tw的URL

    延續上一個設定,這裡是要決定上一個設定中每個group的proxy的使用規則。

    host_acl ccu deny *.ccu.edu.tw 140.123.* 表示ccu這個group的proxy,只要看到 *.ccu.edu.tw 140.123.*的host,就都deny掉。

    可以使用的有*.xxx.xxx 或是 xxx.xxx.* 或是完整的host name。

    不過每個group最多只接受10個條件,超過的部份將被忽略。

    acl

    # TAG: acl

    # Usage

    # acl allow|deny 140.123.*

    # 限定只允許哪些ip有權限使用

    # *請填入IP 程式不會幫你把domain name轉為ip來做判斷

    如果沒有設定的話,表示任何人都可以使用這個proxy。

    cache_dir

    # TAG: cache_dir

    # Usgae

    # cache_dir Directory-Name Hot_Mbytes Big_Mbytes Small_Mbytes

    # Directory-Name 存放cache的起始目錄

    # Hot_Mbytes 使用硬碟中多少空間來儲存熱門的網站

    # Big_Mbytes 儲存大檔

    # Small_Mbytes 儲存小檔

    # 如果沒有設定cache_dir或是Mbytes的值為0 則會關閉cache的功能

    cache_dir /gais/scl88/sw_project/shark/obj/cache 100 2 300

    Directory-Name 這個目錄將會用來存放cache的資料以及相關的data structure, dns data, hash table...等資料,請依據設定的cache size,保留足夠的磁碟空間。

    Hot_Mbytes 第一個數字目前並沒有作用,可以不理他。

    Big_Mbytes 當接收到一個大檔(>2MB),就會把該檔案放到這塊cache空間中,以免把大檔放到一般使用的cache檔中,會造成排擠的效應,這個檔一般不用設太大,例如設個10MB,足夠cache幾個大檔即可,一般情況,大檔的數量也不多。

    Small_Mbytes 這就是最主要的cache檔了,一般的檔案,就都是cache在這裡,所以這裡就要依據你的磁碟空間來設定了,一般情況下當然是越大越好摟。

    PS. 目前shark有分為兩個不同的版本,Memory Hash Table以及Disk Hash Table,Disk版的Big_Mbytes並沒有作用,所以在Disk版,是不會cache大於2MB的檔案的。

    cache_ext

    # TAG: cache_ext

    # Usage

    # cache_ext Directory-Name Mbytes

    # Directory-Name 存放cache的起始目錄

    # Mbytes 可以使用的空間

    # 設定除了cache_dir中指定的空間外 還有哪裡的空間可以使用

    # 預設值:無

    cache_ext /gais/scl88/cvs_project/shark/obj/cache2 100

    Directory-Name 這個目錄表示要用來存放cache的目錄

    Mbytes 這個目錄可以使用多少空間來存放cache資料

    此參數只有在Disk版有作用,Memory版則不支援。此參數為指定額外的使用空間,如果你只有一個目錄要用來存放cache,則只需要使用cache_dir參數設應即可,此參數不需要設定,這裡設定的是第二個目錄以上的空間,最多可以支援到共255個目錄。

    CONF_MAX

    # TAG: CONF_MAX

    # Usage

    # CONF_MAX 259200

    # 所cache住的資料 最多放多久(秒)

    # Default 259200 (三天)

    CONF_MAX 259200

    一個cache住的物件,如果他都沒有任何expire的相關設定,那最久就保留CONF_MAX所設定的時間(秒),也就是CONF_MAX所設的時間到了,這個物件就一定會被expire。

    如果該shark要用來作為show match的功能,則可以把該參數設為0,這樣表示永不expire。

    CONF_PERCENT

    # TAG: CONF_PERCENT

    # Usage

    # CONF_PERCENT 20

    # (OBJ_AGE / LM_AGE) < CONF_PERCENT

    # Percent越小 就越容易Expire掉

    CONF_PERCENT 20

    HTTPD_MODE

    # TAG: HTTPD_MODE

    # Usage

    # HTTPD_MODE gais.cs.ccu.edu.tw:80

    # 模擬為一個HTTPD server 但並不是真正的提供httpd的功能 真正的httpd還是需要存在

    # 只是把入口點改為shark 這樣就擁有cache的功能 而真正的httpd可以run在別的機器或

    # 同一台機器不同的port 再由shark把沒有hit到的request導到httpd去 這樣就可以在

    # 任何httpd上提供cache的機制

    HTTPD_MODE gais.cs.ccu.edu.tw:3128

    REFRESH_MISS_UPDATE

    # TAG: REFRESH_MISS_UPDATE

    # Usgae

    # REFRESH_MISS_UPDATE ON|OFF

    # 當使用者按下RELOAD時 會不管cache中有沒有這筆資料 而去server抓取最新的

    # 如果server傳回的的資訊 是200 而cache中已經有一份同樣url的資料

    # 設定為ON時 會expire掉cache中這份 改cache新的這份

    # 設定為OFF時 不會去更動cache中的資料

    # 預設值為ON

    REFRESH_MISS_UPDATE ON

    設為ON的好處是比較不會發生一直cache住舊的資料,只要有user按了reload,cache上自然就會更新為最新的資料了,可是如果你知道cache的資料其實很少或不會變動,而為了避免user習慣性的按reload,導致shark時常把reload之後所得到的資料,置換掉原本在cache中的資料,而其實這些資料(網頁)都沒有變動過,浪費時間與cache空間,此時把該設定值設為OFF就可以避免此情況的發生。

    AUTO_PROXY_SELECT

    # TAG: AUTO_PROXY_SELECT

    # Usage

    # AUTO_PROXY_SELECT ON|OFF

    # 如果上游的proxy有很多個可以選擇 例如在hinet, seednet皆有proxy可以使用

    # 則自動選擇該網站下載速度比較快的那個proxy

    # 此功能並非realtime的更新資料 需要利用proxy_analysis來分析之前的log

    # 產生對應表 以供快速查詢

    # 如果查詢不到的站 則依照server_name中的設定 同一個group的proxy

    # 會round-robin的去選擇

    # 預設值為OFF

    #AUTO_PROXY_SELECT ON

    CONTENT_NORMAL_SIZE

    # TAG: CONTENT_NORMAL_SIZE

    # Usage

    # CONTENT_NORMAL_SIZE 17

    # 設定平均一個URL的size大約是多少(以K為單位)

    # 這個值與hash table 的size有關係

    # 如果設的太小 會導致hash table 很大 這樣會吃掉大量的記憶體

    # 如果設太大 很容易就把hash table用滿 而根本無法完全使用到

    # 預留的cache size 所以最好是設的比平均值小一點點即可

    # 這樣既可完全利用到cache file 也不會浪費記憶體

    # 預設值是 17 這是我測試所得到的平均值

    CONTENT_NORMAL_SIZE 9

    依據經驗,一般使用的cache,包含圖片以及各式各樣的檔案,平均size大約在17k左右,如果只是單純的網頁,大約在9k左右,如果開始了compress的功能,純網頁的情況下,大概會縮小到3k左右。

    PS. 這個設定,只有在使用Memory版才有影響,Disk版因為使用磁碟來做hash table,所以不需要擔心size的問題,所以在disk版,這個設定值是無效的。

    HASH_TABLE

    # TAG: HASH_TABLE

    # Usage

    # HASH_TABLE ON|OFF

    # 是否開啟Memory Hash Table的功能

    # 此功能與Proxy無關 單純提供額外的Hash Table快速查詢使用

    # 預設值為OFF

    #HASH_TABLE ON

    如果你需要使用memory hash的功能,shark可以提供此額外的服務,不過因為完全使用記憶體,所以當量大時,將會因記憶體而受限,如果真的需要使用hash的功能,建議使用whale所提供的hash服務。

    COMPRESS

    # TAG: COMPRESS

    # Usage

    # COMPRESS ON|OFF

    # 是否開啟使用gz壓縮html的功能

    # 開啟的話 在把html加入cache中的時候 會把資料壓縮 以節省空間

    # 預設值為OFF

    COMPRESS ON

    當使用者要求一個物件時,shark在取得該物件後,會先把此物件直接丟給使用者,不會做任何處理,以免浪費時間,而在把物件送給user之後,要把這個物件放入cache中時,如果此物件是沒有壓縮過的文字檔,而此設定為ON,就會把該物件壓縮過後再放入cache中,如果可以節省大量的磁碟空間。

    CGI_CACHE

    # TAG: CGI_CACHE

    # Usage

    # CGI_CACHE ON|OFF

    # 是否要cache cgi執行的結果

    # 預設值為ON

    #CGI_CACHE OFF

    在預設的情況下,shark也會去cache cgi執行的結果,在某些時候,你並不希望他cache cgi結果,就把該設定值設為OFF即可。

還有問題?馬上發問,尋求解答。