日志分析软件awstats的安装使用指南

1. 下载地址

http://sourceforge.net/projects/awstats/

http://voxel.dl.sourceforge.net/sourceforge/awstats/awstats-6.4-1.noarch.rpm

2.安装

2.1rpm安装

[root@webtools]#rpm-ivhawstats-6.4-1.noarch.rpm

Preparing...###########################################[100%]

1:awstats###########################################[100%]

-----AWStats6.4-LaurentDestailleur-----

AWStatsfileshavebeeninstalledin/usr/local/awstats

Iffirstinstall,followinstructionsindocumentation

(/usr/local/awstats/docs/index.html)tosetupAWStatsin3steps:

Step1:InstallandSetupwithawstats_configure.pl(ormanually)

Step2:Build/UpdateStatisticswithawstats.pl

Step3:ReadStatistics

2.2tar包安装

直接解压就行了,因为awstats是由perl编写的。其实都一样。

3.运行配置脚本生成awstats的配置文件

cd/usr/local/awstats/tools

perlawstats_configure.pl

配置脚本询问域名等问题,假设回答的域名为www.abcd.com

3.1生成的配置文件会放在/etc/awstats/下面

3.2生成的配置文件的名称为awstats.www.adcd.com.conf

3.3配置脚本只能修改主要的log日志为combined,如果设置了虚拟主机,需要分别修改虚拟主机中的日志配置。

格式设置LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combined

自定义的日志采用什么格式CustomLoglogs/testmysite-access_logcombined

创建日志TransferLoglogs/testmysite-access_log

4.编辑awstats.www.abcd.com.conf,保证awstats的正常运行

4.1设置webserver的logfile位置

编辑LogFile为webserver的log文件位置

LogFile=/usr/local/apache2/logs/abcd-access_log

一定保证和httpd.conf中的log文件保证一致,httpd.conf中log名称为

logs/abcd-access_log

4.2设置要分析的服务日志类型

LogType=W

w表示为WEB日志

4.3设置日志格式

LogFormat=1

1表示采用NCSAapachecombined/ELF/XLFlogformat

4.4设置所要分析网站域名

SiteDomain="www.testmysite.com.cn"

引号中一定要填上域名,或者服务器主机名

4.5设置awstats的数据库存放目录

DirData="/usr/local/awstats/data"

5.创建awstats初始化数据库

perlawstats.pl-config=www.abcd.com-update

6.创建awstats的初始化静态统计页面

perlawstats.pl-config=bbs.testmysite.com.cn-output-staticlinks>awstats.bbs.html

7.通过浏览器刷新统计页面

7.1修改awstats.www.testmysite.com.cn.conf中

AllowToUpdateStatsFromBrowser=1

7.2修改awstats的存放数据目录的属性为apache的运行用户可读写

chown-Rnobody/usr/local/awstats/data

7.3检查/usr/local/awstats/wwwroot/cgi-bin/*.pl是否有执行权限

chmod+x/usr/local/awstats/wwwroot/cgi-bin/*.pl

注:rpm安装包里面的*.pl都具有执行权限,tar包里面的*.pl却没有。

8.设置需要认证才能访问流量统计页面

8.1设置用户admin有权访问该页面

cd/usr/local/apache2/bin

./htpasswd-c/usr/local/apache2/passwordsadmin

按提示连续输入两次密码,这样就创建了admin用户才能访问流量统计页面。

8.2设置httpd.conf中的awstats条目增加如下内容

AuthTypeBasic

AuthName"RestrictedFiles"

AuthUserFile/usr/local/apache2/passwords

Requireuseradmin

9.两种观看日志分析方法的比较

9.1静态页面分析方法的优点

a.安全性高,因为分析过程可以在后台通过crontab来执行,不需要执行cgi.

b.统计分析页面响应速度快,因为是自动生成的静态页面,所以速度快过动态生成的页面。

c.对服务器的负载影响可控,自动生成的脚本执行次数一定,对服务器的负载影响也是一定的。

9.2动态页面分析方法的优点

a.实时查看,可以随时在页面动态刷新统计分析结果。

9.3上面两种方法的缺点就是他们优点的反面。

10.awstats在apache虚拟主机下的配置

10.1虚拟主机有3个

www.testmysite.com.cn

bbs.testmysite.com.cn

diy.testmysite.com.cn

10.2生成并修改对应虚拟主机的配置文件

cd/etc/awstats

cpawstats.www.testmysite.com.cn.confawstats.bbs.testmysite.com.cn.conf

cpawstats.www.testmysite.com.cn.confawstats.diy.testmysite.com.cn.conf

10.3修改配置文件中的下列各项

LogFile=/usr/local/apache2/logs/bbs-accesss_log

修改为实际的虚拟主机的log文件位置

SiteDomain="bbs.testmysite.com.cn"

修改为实际各虚拟主机的域名

10.4修改httpd.conf各虚拟主机中的配置

<VirtualHost202.108.59.23>

。。。。。。

CustomLoglogs/testmysite-access_logcombined

TransferLoglogs/testmysite-access_log

。。。。。。

</VirtualHost>

主要是修改日志格式保证apache输出的日志格式和awstats配置文件中配置一致。

12.观看流量统计方法

12.1用户名&密码

admin/testmysiteok

12.2在浏览器输入

查看主页流量分析

http://www.testmysite.com.cn/awstats/awstats.pl?config=www.testmysite.com.cn

查看bbs流量分析

http://www.testmysite.com.cn/awstats/awstats.pl?config=bbs.testmysite.com.cn

查看diy流量分析

http://www.testmysite.com.cn/awstats/awstats.pl?config=diy.testmysite.com.cn

          为了便于使用可以将以上连接加入收藏夹。

问题:awstats and selinux

I have been futzing with this problem all day. I installed "awstats" to

startgettingbetterstatsonmywebserverusage.Itworkedlikea

charmonmytestboxbutfailedonmyproductionbox.Afterlookingtoo

longinthewrongplacesIfinallyfoundtheproblem.Itisselinux.

Symptomswere,whenIattemptedtolookattheawstatspage,whichisa

perlscript,IgotthefollowinginmyApacheerror_log:

...(13)Permissiondenied:execof

'/usr/local/awstats/wwwroot/cgi-bin/awstats.pl'failed

...Prematureendofscriptheaders:awstats.pl

Icheckedallofthepermissionsofeverythingandeverythingwasright.

FinallyIfoundapostthatmentionedlookingforerrors

in/var/log/messages.IlookthereforotherthingsIdon'tknowInever

thoughttolookthereforthis.Anyway,whenIlookedthereIsaw:

...kernel:audit(1146243585.213:27):avc:denied{execute}for

pid=20973comm="httpd"name="awstats.pl"dev=dm-0ino=1082675

scontext=root:system_r:httpd_ttcontext=system_u:object_r:usr_t

tclass=file

Iturnedoffselinuxwiththe"setenforce0"commandanditstarted

working.

Now,theproblemhereisthatIreallydonotwanttorunmyproduction

serverwithoutselinuxturnedonandwasnotabletofigureouthowto

correcttheconflict.Anybodythatcouldofferapointerintheright

direction will be my new best friend :)
配置都没有问题了。只有只读属性我想是linux中的selinux引起的,你关掉试试好了。
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式 
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux 。

相关推荐