了解Apache的访问日志

访问日志中此行中的每件事是什么意思？

127.0.0.1--[05 / Feb / 2012：17：11：55 +0000]“ GET / HTTP / 1.1” 200140“-”“ Mozilla / 5.0（Windows NT 6.1; WOW64）AppleWebKit / 535.19（KHTML，like Gecko）Chrome / 18.0.1025.5 Safari / 535.19“

您似乎正在使用组合日志格式。

LogFormat“％h％l％u％t \”％r \“％> s％b \”％{Referer} i \“ \”％{User-agent} i \“”

• ％h是远程主机（即客户端IP）
• ％l是由identd确定的用户身份（由于不可靠，通常不使用）
• ％u是通过HTTP身份验证确定的用户名
• ％t是收到请求的时间。
• ％r是来自客户端的请求行。（“ GET / HTTP / 1.0”）
• ％> s是从服务器发送到客户端的状态代码（200、404等）
• ％b是对客户端的响应大小（以字节为单位）
• Referer是HTTP请求的Referer标头（包含发起此请求的页面的URL）（如果存在），"-"否则存在。
• 用户代理是浏览器标识字符串。

格式化程序的完整列表（？）可以在这里找到。文档的同一部分还列出了其他常见的日志格式；日志看起来不太像这样的读者可能会发现那里列出了他们的Apache配置正在使用的模式。

在日志的200 140部分之后，我也不明白“-”的含义

该值对应于Joachim描述的引用者。但是，如果您看到破折号，则表示没有引荐来源值（例如，用户直接进入了特定的目的地，就像他/她在浏览器中输入了网址）

“ Mozilla / 5.0（Windows NT 6.1； WOW64）AppleWebKit / 535.19（KHTML，如Gecko）Chrome / 18.0.1025.5 Safari / 535.19 ”是什么意思？

这是浏览器标识字符串User-Agent的值。

因此，大多数Web浏览器使用User-Agent字符串值，如下所示：

Mozilla / [版本]（[系统和浏览器信息]）[平台]（[平台详细信息]）[扩展名]。例如，iPad上的Safari使用了以下内容：

Mozilla / 5.0（iPad； U； CPU OS 3_2_1，例如Mac OS X； en-us）AppleWebKit / 531.21.10（KHTML，例如Gecko）Mobile / 7B405此字符串的组件如下：

Mozilla / 5.0：以前用于表示与Mozilla渲染引擎的兼容性。（iPad； U； CPU OS 3_2_1，例如Mac OS X； zh-cn）：运行浏览器的系统的详细信息。AppleWebKit / 531.21.10：浏览器使用的平台。（KHTML，如Gecko）：浏览器平台的详细信息。Mobile / 7B405：浏览器使用它来指示可直接在浏览器中或通过第三方获得的特定增强功能。Microsoft Live Meeting就是一个例子，它注册了扩展程序，以便Live Meeting服务知道该软件是否已经安装，这意味着它可以为加入会议提供简化的体验。

该值将用于识别最终用户正在使用哪种浏览器。

参考