Apachetail是一个免费的实时Linux Apache Web服务器日志监控工具,可以从Windows桌面运行。它通过SSH直接连接到您的Apache Web服务器,实时读取,解析和分析日志。日志将写入本地SQLite数据库并显示在仪表板中,显示您网站的详细统计信息。它会随着时间的推移报告访客IP地址,浏览器,操作系统,状态代码,网页请求,引荐和统计数据,类似于Google分析。它允许您在单个Web服务器上指定多个日志,以便您可以同时分析多个虚拟主机。它现在还可以将任何Linux日志拖入组合的实时视图中。
Apachetail概述
Apachetail是专为个人使用而设计的,用于分析我自己的Linux服务器Apache Web服务器日志,而无需使用Google分析,该分析仅实时显示1个站点的统计信息。另外,正如我在测试Google Analytics时所看到的那样准确无误。它不会捕获页面的所有访问者,即使它具有分析代码。例如,GA根本无法检测来自我的Android Firefox浏览器的访问,即使关闭了Firefox保护!我不喜欢许多apache日志分析器的另一个原因是因为它们要求你直接在Web服务器上安装软件,而我宁愿不这样做。Apachetail仍然处于测试阶段,但我认为它非常有用,我认为它可供其他网络服务器管理员使用。它的可移植性在Windows桌面和Linux服务器上只需要很少的设置,除了确保Apache服务器上的日志格式是支持的格式。它目前不支持Windows Apache服务器,但可能在将来支持。它主要是使用具有轻度负载的Centos服务器进行测试的,因此我不确定它对高流量服务器的效果如何。随时发送任何反馈意见。
Apachetail如何工作?
Apachetail使用putty和SSH从Windows桌面连接到Linux服务器。它在您指定的日志上运行“tail”命令,并将Apache日志泵回到本地SQLite数据库。请注意,您在配置文件中配置的密码不会保存,每次连接时都必须输入。在与服务器建立SSH连接之前,也不会发送密码。需要在服务器上打开SSH端口22,并且需要允许您的IP地址进行连接。如果您可以从桌面连接putty,那么Apachetail也应该能够连接。您指定的帐户必须具有对服务器上日志的读取权限。
如何使用Apachetail
下载上面的zip文件并将其解压缩到一个文件夹。您可以使用此Virustotal链接验证下载 。Apachetail完全可移植。要启动Apachetail,只需运行Apachetail.exe。
要开始使用Apachetail,您必须先设置新的配置文件或编辑默认配置文件。
首先,单击“配置”选项卡,然后单击“添加”按钮以使用默认值创建新配置文件。
服务器IP地址 - 输入包含Apache日志的服务器的IP地址和端口。例如。192.168.0.10:22
用户名 - 输入具有对服务器的SSH访问权限的用户名或帐户,并具有对apache日志的读访问权限。
密码 - 密码!
Apache日志格式 - 默认情况下,此处使用组合格式,但您可以指定自己的格式。Apachetail旨在利用Referrer和User-Agent数据,因此建议在日志中使用此格式。LogFormat指令在Apache服务器.conf文件中指定。它必须与此处指定的日志格式相同。此外,Apachetail主要使用此格式进行测试,因此其他格式可能也可能无法正常工作。Apachetail将解析您在此处指定的日志格式,理论上应该能够自动确定日志的顺序,但尚未使用不同的格式进行全面测试。还要确保报价完全如图所示。
Apache日志路径 - 输入Apache服务器请求日志的确切路径。这可以在指令CustomLog下的Apache服务器.conf文件中找到。如果服务器托管多个网站,则可以在新行上输入要监视的每个日志。Apachetail将为您指定的每个日志路径创建新的SSH连接。例子:
/var/www/mydomain1.org/requests.log
/var/www/mydomain2.org/requests.log
常规日志路径 - 输入任何服务器日志的确切路径,例如apache错误日志或主syslog文件。您可以在新行上输入多个路径。您还可以在支持它的Linux服务器上使用新的journalctl -f命令。例子:
/var/www/mydomain1.org/error.log
/var/www/mydomain2.org/error.log
/ var / log / messages
/ var / log / syslog
/ var / log / maillog
journalctl -f
journalctl --follow - -lines = 50
状态 - 单击开始按钮后,此字段将显示与服务器的连接状态。如果连接成功,您应该看到putty SSH进程ID列为正在运行。此外,Apachetail的主文本栏还将显示运行及其运行的总分钟数。
Apache Logs选项卡
此选项卡显示2个表。顶部表格显示当前活跃用户。它只显示最后一分钟的请求。下表显示了最后500个日志。此选项卡顶部的工具栏允许您过滤日志,以便它们不会显示,也不会添加到数据库中。您可以使用包含过滤器或排除过滤器。过滤器将简单地包含或排除包含您指定的文本的任何日志。您可以通过简单地用空格分隔来指定多个字符串。
Apachetail故障排除
通常,在单击开始按钮后,如果连接成功,状态字段应显示如下内容:
建立SSH连接PID:3188 - 运行:真
如果指定了多个Apache日志路径,则应该为每个路径看到一个连接。此外,如果单击“日志”选项卡,则应至少看到表中显示的一个日志文件。如果连接因任何原因失败,那么您将看到:
连接关闭
连接失败是由以下原因之一引起的:
- 服务器IP地址不正确。
- 服务器不允许来自ip的SSH连接。
- 服务器RSA密钥尚未自动接受。通常,当您第一次通过putty连接到服务器时,您必须确认接受服务器的密钥。Apachetail通常会自动执行此操作,但可能已失败。尝试从Apachetail目录运行Putty并登录到您尝试手动监视的服务器。然后再次尝试运行Apachetail。
- 您和服务器之间的防火墙不允许您的计算机与目标端口22上的服务器建立连接。这包括您的本地防火墙和服务器上的防火墙。使用putty直接测试使用putty.exe和plink.exe登录以确认连接。还要确保Windows防火墙不会阻止putty.exe和plink.exe。
- 密码不正确。
- 指定的帐户没有服务器的登录权限或对日志路径的读访问权限。再次使用Putty测试登录到服务器并对指定的日志路径运行tail命令。
一般提示
- “日志”选项卡上的顶部表显示“活动用户”。那是当前在网站上的用户。第二个他们要求一个页面,他们将以绿色显示。如果它们空闲2分钟,它们将从活动用户表中删除。活动用户表下方的主表会在浏览您的站点时显示其完整的请求历史记录。对于特定的ip,ip地址的颜色编码将始终是相同的颜色。
- 可以双击Apachetail日志和统计表中的单元格。内容将复制到剪贴板。如果单元格包含URL,它将自动打开默认Web浏览器中的链接。此外,如果您双击状态代码单元格,它将打开Wikipedia,显示该特定代码的定义。
- 配置选项卡下的主日志表仅保存最后5000个日志。
- 只有在该选项卡中时,才会更新“ 统计信息”选项卡。当您在该选项卡中时,它将每隔几秒更新一次。数据始终在数据库中更新,但出于性能原因,只有在查看时才会在GUI中更新。
- 使用工具栏中的暂停图标暂停日志记录只会暂停GUI更新。仍然会解析日志并将其添加到数据库中。主日志表不会显示暂停时收集的日志,但统计信息将反映所有数据。
- Apachetail目录是可移植的。因此,您应该可以将它移动到任何地方。Apachetail.exe使用Symantec证书进行数字签名。这意味着如果不使用exe签名就无法修改exe。您也可以使用任何在线工具验证任何exe文件的在Apachetail目录,例如www.virustotal.com
- 请注意,操作系统和浏览器检测基于用户浏览器发送的用户代理字符串。它并不总是准确的,所以记住这一点。
- 统计数据通常每2秒更新一次。如果Apachetail无法跟上更新,它将自动增加更新间隔。您可以在统计信息页面底部看到更新间隔。
- 目前,一次只能在桌面上运行1个Apachtail实例。这将在未来版本中更改。