阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

多主机多站点情景下AWStats日志分析

197次阅读
没有评论

共计 8460 个字符,预计需要花费 22 分钟才能阅读完成。

情景描述

公司 web 服务器分为三个集群:前台(包括 www、news、m 等站点);图片(包括 img、static 等站点);后台(包括 user、interface 等站点)。这种情况下如何使用 awstats 进行日志分析呢?

这个需求我们很容易想到其中的几个“关键点”

  1. 如何将各台 web server 上的站点日志拷贝到 awstats server 上的合适位置以备处理呢?这好说,写脚本用 scp 或者 rsync 嘛!ok,再想一步,如何在 server 数量或者 server 上站点发生变化时,脚本依然能够正确的完成任务呢?这就要各 server 上关于日志名称、日志及其备份目录、日志轮转等方面做统一约定了,脚本按照这个约定才能“以不变应万变”。
  2. 一个站点的访问日志势必会有多份,awstats 如何处理呢?还好这一点 awstats 已经帮我们想好了,在 awstats 配置文件里关于“LogFile=”部分的注释已经写得很清楚。
  3. 这么多站点,最好有一个统一的入口页面,而且增减站点入口要简单,用着才方便。

基于以上几点,本文分享一种思路,若有更优的方法,还请不吝指教。

文章分四个部分:前提及约定 awstats 配置要点和 FastCGI 方式配置 集中展示页面(JavaScript 实现)日志收集处理脚本

前提及约定

先看下我的约定(其实某些约定即使在本文之外也是很有必要的,例如 1、2。脚本的正常运行依赖于这些约定):

  1. 日志命名:如 www.abc.com 访问日志命名为 www.access.log;日志存放位置:当前的日志存在于 /nginx_log 目录,日志备份存储于 /nginx_log/backup。看下图就一目了然了
    多主机多站点情景下 AWStats 日志分析
  2. 日志轮转:我的 web server 为 nginx,通过日志切割脚本自动在 0 点重新生成日志,并将旧日志文件以前一天的日期为后缀命名(例如“images.access.log.2015-12-02”)移动到日志备份目录。

    看下日志切割脚本(在每台 web server 定时 0 点执行)
    cat rotate_nginx_logs.sh

    
    #!/bin/sh
    
    logs_path="/nginx_log"    ### 日志存放路径
    logs_bak_dir="/nginx_log/backup"    ### 日志备份目录
    yesterday=`date -d "1 day ago" +%`
    pid_file=`cat /usr/local/nginx/nginx.pid`    ###nginx pid 文件
    
    cd $logs_path
    for log in `ls *.log`;do
        mv $log $logs_bak_dir/$log.$yesterday
    done    ### 重命名日志文件
    kill -USR1 $pid_file    ### 告知 nginx 重新生成日志
    
    cd $logs_bak_dir
    find . -mtime +5|xargs rm -f    ### 删除 backup 目录下超过 5 天的备份
  3. 每天凌晨自动完成这一系列任务,页面最新可显示昨日的分析结果

  4. 各站点日志文件拉取到 awstats server 后的存储形式
    多主机多站点情景下 AWStats 日志分析
     多主机多站点情景下 AWStats 日志分析

  5. awstats server 设置对所有相关 web server 的免秘钥登陆,以便拉取日志

awstats 配置要点和 FastCGI 方式配置

这里不展开详细的安装步骤,只说明一些配置选项以及如何配置动态模式。

awstats 有两种方式展示分析结果:

一种是命令行生成 html 格式的分析页面;另一种是在浏览器通过向 CGI 网关传递参数来动态生成分析结果。

其实在原理上,这两种形式都需要“perl awstats.pl -config=mysite.conf -update”命令定时更新生成指定站点的“数据文件”(即经过 awstats.pl 分析日志生成的中间文件),然后可以分两种方法(对中间文件进行处理)生成我们看到的分析页面:

  1. 通过“perlawstats.pl -config=www.conf -output -staticlinks > www.html”命令生成 html 文件用于展示
  2. web 服务器通过 FastGCI 调用类似“http://awstats.abc.com/cgi-bin/awstats.pl?config=/usr/local/services/awstats-7.4/etc/www.conf”的 url 在访问时动态生成分析页面

两种方式各有优缺:第一种定时生成 html 文件,访问时页面加载快,但是页面布局使用起来 不方便也不美观 ;第二种在打开页面时需要临时处理“数据文件”生成 html,页面加载速度根据“数据文件”大小不同会有不同程度延迟,但是动态形式的页面布局 看着舒服用着顺手(所以我选择 fastcgi 模式)。

fastcgi 模式页面如下图所示
多主机多站点情景下 AWStats 日志分析

来看下我的 awstats 目录,其中我增加了三个目录,如下图

多主机多站点情景下 AWStats 日志分析

然后来看下配置文件里需要注意的几个地方:

### 因为我们每一个站点的日志文件不止一份,所以 LogFile 必须按照以下模式配置
LogFile="/usr/local/services/awstats-7.4/tools/logresolvemerge.pl /nginx_log/log_analyze/www/*.log* |"
###DirData 按照上图所示,存储于 result 下,例如 result/www  result/img 等
DirData="/usr/local/services/awstats-7.4/result/www"
###DirCgi="/awstats"    将此行注释掉

LoadPlugin="decodeutfkeys"    ### 将此行的注释打开。否则页面“搜索关键字”可能乱码

同时yum install perl-String-Escape perl-URI-Encode 安装 perl 字符及 URL 解码模块

然后再看“配置文件”的生成管理

各站点的配置文件存放于 awstats/etc 下,如 www.conf,img.conf 等。面对如此多的配置文件,这里写了个简单的小脚本来批量修改 / 生成配置文件。我们只需修改好一份配置文件,再运行该脚本即可(如,以 www.conf 为模板,则执行”sh awstats/shells/batch_conf_file.sh www”)
cat awstats/shells/batch_conf_file.sh

#!/bin/sh
### 批量建数据目录,批量 创建各域名配置文件
cd /usr/local/services/awstats-7.4
for i in `ls result`    # 这一步需下文的日志收集脚本执行完,在 result 目录下生成了各站点目录才能正确执行
do
    if [$1 != $i ];then
        echo -e "\n------ create $i.conf -------"
        rsync -a etc/$1.conf etc/$i.conf
        echo -e "------replace $1 by $i -------"
        sed -i "/^[^#].*/ s/$1/$i/g" etc/$i.conf
    fi
done

最后来看 fastcgi 模式的配置

  1. 在 tools/nginx/ 目录下有相关文件
  2. 将 tools/nginx/awstats-fcgi.php 拷贝至 wwwroot/cgi-bin/fcgi.php
  3. 修改 tools/nginx/awstats-nginx.conf 文件相关配置,并在 nginx 主配置文件里面引用该文件

    server {listen 80;
        server_name awstats.abc.com;
        root /usr/local/services/awstats-7.4/wwwroot;
       #charset utf8;
        index index.html;
    
                # Static awstats files: HTML files stored in DOCUMENT_ROOT/awstats/
        location /awstats/classes/ {alias /usr/local/services/awstats-7.4/wwwroot/classes/;
        }
        location /awstats/css/ {alias /usr/local/services/awstats-7.4/wwwroot/css/;
        }
        location /awstats/icon/ {alias /usr/local/services/awstats-7.4/wwwroot/icon/;
        }
        location /awstats-icon/ {alias /usr/local/services/awstats-7.4/wwwroot/icon/;
        }
        location /awstats/js/ {alias /usr/local/services/awstats-7.4/wwwroot/js/;
        }
        # Dynamic stats.
        location ~ ^/cgi-bin/(awredir|awstats)\.pl {
                gzip off;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_param SCRIPT_FILENAME $document_root/cgi-bin/fcgi.php;
                fastcgi_param X_SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param X_SCRIPT_NAME $fastcgi_script_name;
                include fastcgi_params;
                # 下面这三行酌情设置。太小可能会导致页面“链接被重置”
                fastcgi_connect_timeout 300;
                fastcgi_send_timeout 300;
                fastcgi_read_timeout 300;
        }
    }

集中展示页面

如果有多个域名的话,每次查看都需要输入对应的一串 url 肯定是很麻烦的。这里用 html 和 JavaScript 写了一个小页面,把所有域名的入口集中到一起,如下图所示
多主机多站点情景下 AWStats 日志分析

index.html文件内容如下(如有站点的增减,只需在 js 的 vhost 数组对应增减即可)

<html>
<head>
<title>源站日志分析</title>
<style type="text/css"> 
    .wrap{width:1200px;
        margin:5px auto;
        border:0 solid #000;
    }
    table {width:660px;
        margin:5px auto;
        border:2px solid #E0E0E0;
        background-color:#F0F0F0;
        border-collapse:collapse;
    }
    td {width:220px;
        height:45px;
        font-size:1.1em;
        text-align:center;
        border:0 solid #2894FF;
    }
    h1 {text-align:center;color:#0072E3;font-family:"Microsoft YaHei",SimSun,BiauKai;}
    a {text-decoration:none;color:#0072E3;}
    a:hover{color:#FF5809}
</style>
</head>
<body>
    <div class="wrap">
        <h1>源站日志分析平台</h2>
        <script type="text/javascript">
            // 域名数组,需要添加或删除域名只需在这里修改即可, 会自动为其设置对应的超链接  
            var vhost=["www.abc.com",
                "m.abc.com",
                "news.abc.com",
                "static.abc.com",
                "images.abc.com",
                "bbs.abc.com",
                "i.abc.com",
                "interface.abc.com",
                "open.abc.com",               
            ];
            var num=vhost.length;    // 域名数量
            var j=101;    // j 为行 id,100 为了避免跟单元格 id 重复而随意指定           

            // 利用 JavaScript 创建表格
            for (var i=1;i<=num;i++) {if (i==1) {document.write("<table><tr id=\"101\"><td id=\"1\"onmouseover=\"chg_td_bgcolor()\">");
                }            
                else if (i==num) {document.write("<td id=\"" + num + "\" onmouseover=\"chg_td_bgcolor()\"></td></tr></table>")} 
                else if (i%3==0) {j++;    // 每三个单元格一个新行,行号加一

                    document.write("<td id=\""+ i +"\" onmouseover=\"chg_td_bgcolor()\">"+ i +"</td>");
                    document.write("</tr><tr id=\""+j +"\">");
                }                
                else {document.write("<td id=\""+ i +"\" onmouseover=\"chg_td_bgcolor()\">"+ i +"</td>");}
            } 

            // 向表格填充内容
            for (var tdid=0;tdid<num;tdid++) {// 依顺序获取各 td 元素
                var tdnode=document.getElementById(tdid+1);
                // 取出每个域名里的主机名,服务器端 awstats 该站点配置文件命名方式为“主机名.conf”
                var hostname=vhost[tdid].split(".abc",1);
                // 向表格插入域名并且设置超链接,config 文件的位置各位自行设置
                tdnode.innerHTML="<a href=\"cgi-bin/awstats.pl?config=/usr/local/services/awstats-7.4/etc/"+hostname+ ".conf\">" +vhost[tdid] +"</a>";
            }

            // 设置 table 行背景色
            for (var x=101;x<=j;x++){var row=document.getElementById(x);
                if (x%2==0) {row.style.background="#E0E0E0";
                }
            }

            // 连接在新窗口打开
            var allLinks=document.getElementsByTagName("a");
            for(var i=0;i!=allLinks.length; i++){allLinks[i].target="_blank";
            }
        </script>
    </div>
</body>
</html>

日志收集、处理

这里我在 awstats server 上写了一套 shell 脚本来实现无论 web server 上运行哪些站点,只要告诉脚本该 server 的 ip 即可将该 server 上所有站点日志拷贝至本机的合适位置以待分析。各 server 的 ip 信息记录于”/root/shells/ips.txt”,每条记录一行,如“web1-192.168.1.1”

来看脚本内容,脚本内注释应该已经比较详细了
cat awstats/shells/cp_logs_for_awstats.sh

#!/bin/sh

log_dir_s=/data/nginx_log/backup                # 各台 server 日志文件源目录
log_dir_d=/data/nginx_log/log_analyze           # 定义将日志拉取到本地后的存放路径
time1=`date -d "1 day ago" +%F`                     # 获取一天前的日期
time2=`date -d "2 day ago" +%F`
basedir=/usr/local/services/awstats-7.4
echo -e "`date`  开始拉取日志 \n" >$basedir/logs/cron.log

for server_ip in `cat /root/shells/ips.txt`        # 记录需要统计日志的所有主机 ip 和主机名
do
    ip=`echo $server_ip|awk -F '-' '{print $2}'`   # 获取各 server IP

    echo -e "\e[1;32m \n----------rsync logs from $ip----------\e[0m" >>$basedir/logs/cron.log
    # 为了减少 ssh 连接,在此步将该 ip 下的所有前一天的 access 日志拷贝至本地 /tmp 下
    rsync -avz --compress-level=6 --progress --exclude="default.*" --min-size=1k $ip:$log_dir_s/*access*"$time1" /tmp/

    # 取得上一天的日志备份文件名 log_name
    for log_name in `cd /tmp/;ls *.access.log*`
    do
        vhost_name=`echo $log_name|awk -F.access '{print $1}'`    # 取得 web server 的 vhost 名
        echo -e "\e[1;32m     ----- 拷贝 $vhost_name 日志 -----\e[0m" >>$basedir/logs/cron.log
        # 在本地建立目录分类存放 cp 过来的日志
        if [! -d "$log_dir_d/$vhost_name" ];then
            mkdir $log_dir_d/$vhost_name
        fi
        rm -f $log_dir_d/$vhost_name/*"$time2"*
        mv /tmp/$log_name  $log_dir_d/$vhost_name/$log_name.$ip      # 从 tmp 下依次 mv 日志文件到目标目录
    done
done

echo -e "`date`  拉取日志完成 \n" >>$basedir/logs/cron.log

上面的 shell 脚本只是将分散在各 web server 的日志文件按规则拉取到了本地特定目录,接下来的 shell 脚本用来调用 awstats.pl 循环处理各站点日志
cat awstats/shells/cron_awstats_update.sh

#!/bin/sh

#awstats 日志分析
basedir=/usr/local/services/awstats-7.4

cd $basedir
# 循环更新所有站点日志统计信息
echo -e "\e[1;31m-------`date"+%F %T"`    开始处理 ---------\n\e[0m" >>logs/cron.log
for i in `ls result/`
do
   echo -e "\e[1;32m -----`date"+%F %T"`  处理 $i 日志 -----\e[0m" >>logs/cron.log
   perl wwwroot/cgi-bin/awstats.pl -config=etc/$i.conf -lang=cn -update &>>logs/cron.log
done
echo -e "\e[1;31m\n-------`date"+%F %T"`  处理完成 ---------\e[0m" >>logs/cron.log

这两个脚本作为计划任务在 awstats server 运行,我的 crontab 如下
# 日志分析平台
5 0 * * * /bin/bash /root/shells/cp_logs_to_img2_for_awstats.sh ; /bin/bash /root/shells/cron_awstats_update.sh

至此,这么一套东西就算完成了。

写了这么多,希望我说清楚了。看到此处的伙伴,希望能对你们有些许帮助吧!

AWStats 配置 (Windows + Apache) http://www.linuxidc.com/Linux/2013-09/89710.htm

CentOS 6.3 下 AWStats+GeoIP 实现查看网站访问归属地 http://www.linuxidc.com/Linux/2013-06/85984.htm

Nginx 日志分析 AWStats + JAWStats 安装配置 http://www.linuxidc.com/Linux/2013-06/85567.htm

经典日志分析工具 -AWStats http://www.linuxidc.com/Linux/2012-12/77080.htm

AWStats 日志系统配置文件和错误归纳 http://www.linuxidc.com/Linux/2012-12/75657.htm

使用 AWStats 分析网站日志 - 强大的日志分析工具 http://www.linuxidc.com/Linux/2012-11/74431.htm

如何在 Ubuntu 服务器中配置 AWStats  http://www.linuxidc.com/Linux/2015-12/125799.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-10/136215.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计8460字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中