簡介:
Apache所運行的硬件環境都是對性能影響最大的因素,即使不能對硬件進行升級,也最好給Apache一個單獨的主機以免受到其他應用的干擾。各個硬件指標中,對性能影響最大的是內存,對於靜態內容(圖片、JavaScript文件、css文件等)。它決定了Apache可以緩存多少內容,它緩存的內容越多,在硬盤上讀取內容的機會就會越少,大內存可以極大提高靜態站點的速度;
對動態高負載站點來說,每個請求保存的時間更多一些,Apache的mpm模塊會為每個請求派生出相應的進程或線程分別處理,而進程或線程的數量與內存的消耗近似成正比,因此增大內存對提高動態站點的負載和運行速度也極為有利。
其次是硬盤的速度,靜態站點尤為突出,Apache不斷的在讀取文件並發送給相應的請求,硬盤的讀寫是極其頻繁的;動態站點也要不斷的加載web程序(php等),一個請求甚至要讀取十幾個文件才能處理完成,因此盡可能的提高硬盤速度和質量對提高Apache的性能是有積極意義的。
最后CPU和網絡,CPU影響的是web程序執行速度,網絡影響流量大小。
一、Apache的幾種工作模式以及調優
Apache詳細安裝過程請點擊這條鏈接即可查看:http://blog.csdn.net/kangshuo2471781030/article/details/79171344
Apache HTTP服務器被設計為一個強大的、靈活的能夠在多種平台以及不同環境下工作的服務器。這種模塊化的設計就叫做“多進程處理模塊”(Multi-Processing Module,MPM),也叫做工作模式。
1.Prefork(一個非線程型的):
其主要工作方式是:當Apache服務器啟動后,mpm_prefork模塊會預先創建多個子進程(默認為5個),每個子進程只有一個線程,當接受到客戶端的請求后,mpm_prefork模塊再將請求轉交給子進程處理,並且每個子進程同時只能用於處理單個請求。如果當前的請求數將超過預先創建的子進程數時,mpm_prefork模塊就會創建新的子進程來處理額外的請求。這樣客戶端的請求就不需要在接受后等候子進程的產生。
由於在mpm_prefork模塊中,每個請求對應一個子進程,因此其占用的系統資源相對其他兩種模塊而言較多。不過mpm_prefork模塊的優點在於它的每個子進程都會獨立處理對應單個請求,這樣,如果其中一個請求出現問題就不會影響到其他請求。Prefork在效率上要比work要高,但是內存使用大得多,不擅長處理高並發的場景。
Apache在prefork工作模式下影響性能的重要參數說明:
# prefork MPM
<IfModule mpm_prefork_module> StartServers 5 #Apache啟動時默認開始的子進程數 MinSpareServers 5 #最小的閑置子進程數 MaxSpareServer 10 #最大的閑置子進程數 MaxRequestWorkers 250 #MaxRequestWorkers設置了允許同時的最大接入請求數量。 #任何超過MaxRequestWorkers限制的請求將進入等候隊列,在Apache2.3.1以前的版本MaxRequestWorkers被稱為MaxClients,舊的名字仍舊被支持。 MaxConnectionsPerChild 500 #設置的是每個子進程可處理的請求數。每個子進程在處理了“MaxConnectionsPerChild”個請求后將自動銷毀。 #0意味着無限,即子進程永不銷毀。雖然缺省設為0可以使每個子進程處理更多的請求,但如果設成非零值也有兩點重要的好處: #(1)可防止意外的內存泄漏 #(2)在服務器負載下降的時候會自動減少子進程數。因此,可根據服務器的負載來調整這個值。在Apache2.3.9之前稱之為MaxRequestsPerChild。 </IfModule>
注意:
(1)MaxRequestWorkers是這些指令中最為重要的一個,設定的是Apache可以同時處理的請求,是對Apache性能影響最大的參數。如果請求總數已達到這個值(可通過ps -ef | grep httpd | wc -l)來確認,那么后面的請求就要排隊,直到某個請求已處理完畢。這就是系統資源還剩下很多而HTTP訪問卻很慢的主要原因。雖然理論上這個值越大,可以處理的請求就越多,建議將初始值設為(以MB為單位的最大物理內存/2),然后根據負載情況進行動態調整。
比如一台4G內存的機器,那么初始值就是4000/2=2000。
(2)prefork控制進程在最初建立“StartServers”個子進程后,為了滿足MinSpareServers設置的需要創建一個進程,等待一秒鍾,繼續創建兩個,再等待一秒鍾,繼續創建四個。。。。如此按指數級增加創建的進程數,最多達到每秒32個,直到滿足MinSpareServers設置的值為止。這種模式可以不必在請求到來時再產生新的進程,從而減小了系統開銷以增加性能。
MaxSpareServers設置了最大的空閑進程數,如果空閑進程數大於這個值,Apache會自動kill掉一些多余進程。這個值不要設得過大,但如果設的值比MinSpareServers小,Apache會自動把其調整為MinSpareServers+1。如果站點負載較大,可考慮同時加大MinSpareServers和MaxSpareServers。
(3)ServerLimit和MaxClients(MaxRequestWorkers)有什么區別呢?
是因為在Apache1時代,控制最大進程數只有MaxClients這個參數,並且這個參數最大值為256,並且是寫死了的,試圖設置為超過256是無效的,這是由於Apache1時代的服務器硬件限制的。但是Apache2時代由於服務器硬件的升級,硬件已經不再是限制,所以使用ServerServerLimit這個參數來控制最大進程數,ServerLimit值>=MaxClient值才有效。ServerLimit要放在MaxClients之前,值要不小於MaxClients。
(4)查看Apache加載的模塊
/Applications/MAMP/Library/bin/apachectl -t -D DUMP_MODULES
或
/Applications/MAMP/Library/bin/apachectl -M
或
/Applications/MAMP/Library/bin/apachectl -l
如何查看Apache的工作模式呢?可以使用httpd -V命令查看,另外使用httpd -l也可以查看到
/Applications/MAMP/Library/bin/httpd -V
2.Work模式(多線程多進程)
和prefork模式相比,work使用了多進程多線程的混合模式,work模式也同樣會先預派生一些子進程,然后每個子進程創建一些線程,同時包括一個監聽線程,每個請求過來會被分配到一個線程來服務。線程比起進程會更輕量,因為線程是通過共享父進程的內存空間,因此,內存的占用會減少一些,在高並發的場景下會比prefork有更多可用的線程,表現會更優秀一些;另外,如果一個線程出現了問題也會導致同一進程下的線程出現問題,如果是多個線程出現問題,也只是影響Apache的一部分,而不是全部。由於用到多進程多線程,需要考慮的線程的安全了,在使用keep-alive長連接的時候,某個線程會一被占用,即使中間沒有請求,需要等到超時才會被釋放(該問題在prefork模式下也存在)
總的來說,prefork方式速度要稍高於worker,然而它需要的CPU和memory資源也稍多於worker。
Apache在worker工作模式下影響性能的重要參數說明:
<IfModule mpm_worker_module>
StartServers 2 #apache啟動時候默認開始的子進程數 MaxClients 150 #MaxClients / MaxRequestWorkers 用於客戶端請求的最大請求數量(最大子進程數) MinSpareThreads 25 #最小空閑數量的工作線程 MaxSpareThreads 75 #最大空閑數量的工作線程 ThreadsPerChild 25 #每個子進程產生的線程數量 MaxRequestsPerChild 0 #MaxRequestsPerChild / MaxConnectionsPerChild 每個子進程可處理的請求數 </IfModule>
注意:
(1)work由主控制進程生成“StartServers”個子進程,每個子進程中包含固定的ThreadsPerChild線程數,各個線程獨立地處理請求。同樣,為了不在請求到來時再生成線程,MinSpareThreads和MaxSpareThreads設置了最少和最多的空閑線程數;而MaxRequestWorkers設置了同時連入的clients最大總數。如果現有子進程中的線程總數不能滿足負載,控制進程將派生新的子進程。
MinSpareThreads 和 MaxSpareThreads的最大缺省值分別是75和250。這兩個參數對Apache的性能影響並不大,可以按照實際情況相應調節。
(2)ThreadsPerChild是worker MPM中與性能相關最密切的指令。ThreadsPerChild的最大缺省值是64,如果負載較大,64也是不夠的。這時要顯示使用ThreadLimit指令,它的最大缺省值是20000。
(3)worker模式下所能同時處理的請求總數是由子進程總數乘以ThreadsPerChild值決定的,應該大於等於MaxRequestWorkers。如果負載很大,現有的子進程數不能滿足時,控制進程會派生新的子進程。默認最大的子進程總數是16,加大時也需要顯示聲明ServerLimit(系統配置的最大進程數量,最大值是20000)。需要注意的是,如歌顯示聲明了ServerLimit,那么它乘以 ThreadsPerChild的值必須大於等於MaxRequestWorkers,而且MaxRequestWorkers必須是ThreadsPerChild整倍數,否則Apache將會自動調節到相應的一個相應值。
(4)進程與線程的區別
線程是指進程內的一個執行單元,也是進程內的可調度實體。
與進程的區別是:
地址空間:進程內的一個執行單元,進程至少有一個線程,它們共享進程的地址空間,而進程有自己獨立的地址空間。
資源擁有:進程是資源分配和擁有的單位,同一個進程內的線程共享進程的資源
線程是處理器調度的基本單位,但進程不是
二者均可並發執行
進程和線程都是由操作系統所體會的程序運行的基本單元,系統利用該基本單元實現系統對應用的並發性。
進程和線程的區別在於:
簡而言之,一個程序至少有一個進程,一個進程至少有一個線程
線程的划分尺度小於進程,使得多線程程序的並發性高。
另外,進程在執行過程中擁有獨立的內存單元,而多個線程共享內存,從而極大地提高了程序的運行效率。
3.Event模式:
這是Apache最新的工作模式,是worker模式的變種,它把服務進程從連接中分離出來,worker模式不同的是在於它解決了keep-alive長連接的時候占用線程資源被浪費的問題,在event工作模式中,會有一些專門的線程用來管理這些keep-alive類型的線程,當有真實請求過來的時候,將請求傳遞給服務器的線程,執行完畢后,由允許它釋放。這增強了在高並發場景下的請求處理。event模式bu不能很好的支持https的訪問(HTTP認證相關的問題)。
Apache配置參數詳解
(1)keepAlive On/Off
keepAlive 指的是保持連接活躍,換一句話說,如果將KeepAlive設置為On,那么來自同一客戶端的請求就不需要再一次連接,避免每次請求都要新建一個連接而加重服務器的負擔。一般情況下,圖片較多的網站應該把KeepAlive設為On。
(2)KeepAliveTimeOut number
如果第二次請求和第一次請求之間超過KeepAliveTimeOut的時間的話,第一次連接就會中斷,再新建第二個連接。它的設置一般考慮圖片或者JS等文件兩次請求間隔,一般設置為3-5秒。
(3)MaxKeepAliveRequests 100
一次連接可以進行的HTTP請求的最大請求次數。將其值設為0將支持在一次連接內進行無限次的傳輸請求。
事實上沒有客戶程序在一次連接中請求太多的頁面,通常達不到這個上限就完成連接了。
(4)HostnameLookups on|off|double
如果是使用on,那么只有進行一次反查,如果用double,那么進行反查之后還要進行一次正向解析,只有兩次的結果互相符合
才行,而off就是不進行域名驗證。
如果為了安全,建議使用double;為了加快訪問速度,建議使用off
域名查找開啟這個會增加Apache的負擔,減慢訪問速度建議關閉
(5)timeout 5
推薦5這個是Apache接受請求或者發出相應的時間超過這個時間斷開
注意:
以上配置項可在/usr/local/http-2.4.23/conf/extra/httpd-default.conf設置並在httpd.conf文件中通過include選項引用
MPM這個比較關鍵,是影響並發效率的主要因素:
(1)StartServers 10
設置服務器啟動時建立的子進程數量。因為子進程數量動態的取決於負載的輕重,所以一般沒有必要調整這個參數。
(2)MinSpareServers 10
設置空閑子進程的最小數量。所謂空閑子進程是指沒有正在處理的請求的子進程。如果當前空閑子進程數少於MinSpareServers,那么Apache將以最大每秒一個的速度產生新的子進程。只有在非常繁忙機器上才需要調整這個參數。將此參數設的太大通常是一個壞主意。
(3)MaxSpareThreads 75
設置空閑子進程的最大數量。如果當前有超過MaxSpareServers數量的空閑子進程,那么父進程將殺死多余的子進程。只有在非常繁忙機器上才需要調整這個參數。將此參數設的太大通常是一個壞主意。如果你將該指令的值設置為比MinSpareServers小,Apache將會自動將其修改成”MinSpareServers+1″。
(4)ServerLimit 2000
服務器允許配置的進程數上限。只有在你需要將MaxClients設置成高於默認值256的時候才需要使用。要將此指令的值保持和MaxClients一樣。修改此指令的值必須完全停止服務后再啟動才能生效,以restart方式重新啟動將不會生效。
(5)MaxClients/MaxRequestWorkers 256
用於客戶端請求的最大請求數量(最大子進程數),任何超過MaxClients限制的請求都將進入等候隊列。默認值是256,如果要提高這個值必須同時提高ServerLimit的值。建議將初始值設為(以MB為單位的最大物理內存/2),然后根據負載情況進行動態調整。
比如一台4G內存的機器,那么初始值就是4000/2=2000。
(6)MaxRequestsPerChild / MaxConnectionsPerChild 0
設置的是每個子進程可處理的請求數,每個子進程在處理了“MaxRequestsPerChild”個請求后將自動銷毀。0意味着無限,即子進程永不銷毀。內存較大的服務器可以設置為0或較大的數字。內存較小的服務器不妨設置成30、50、100。所以一般情況下,如果你發現服務器的內存直線上升,建議修改該參數試試。
注意:
以上配置項可在/usr/local/http-2.4.23/conf/extra/httpd-mpm.conf設置並在httpd.conf文件中通過include選項引用。
4.開啟Apache的Gzip(deflate)功能:
gzip可以極大的加速網站,有時壓縮比率高到80%,最少都有40%以上,還是相當不錯的。
在Apache2之后的版本,模塊名不叫gzip,而叫mod_deflate
未使用Gzip
開啟使用Gzip
(1)如果要開啟deflate的話,一定要打開下面兩個模塊
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
設置壓縮比率,取值范圍在1(最低)到9(最高)之間,不建議設置太高,雖然有很高的壓縮率,但是占用更多的CPU資源
注意:
如果沒有安裝:
A:編譯時安裝方法:
編譯的時候跟上--enable-deflate即可實現安裝
B:DSO方式安裝:
cd /root/httpd-2.4.23/modules/filters/ #切到apache源碼包mod_deflate所在的目錄下
# /usr/local/http-2.4.23/bin/apxs -c -i -a mod_deflate.c #以dso的方式編譯安裝到apache中
# /usr/local/http2.2/bin/apxs -c -i -a /root/httpd-2.2.17/modules/metadata/mod_headers.c #以dso的方式編譯安裝到apache中
[root@www filters]# ll /usr/local/http-2.4.23/modules/mod_deflate.so #檢查mod_deflate是否安裝,成功安裝這里會顯示出該文件
-rwxr-xr-x. 1 root root 98144 Oct 22 23:14 /usr/local/http-2.4.23/modules/mod_deflate.so
apxs命令參數說明:
-i :此選項表示需要執行安裝操作,以安裝一個或多個動態共享對象到服務器的modules目錄中。
-a:此選項自動增加一個LoadModule行到httpd.conf文件中,以啟用此模塊,或者,如果此行已經存在,則啟用之。
-c:此選項表示需要執行編譯操作
注意:
如果重啟的時候出現錯誤:
引用:
Cannot load /usr/local/apache/modules/mod_deflate.so into server: /usr/local/apache/modules/mod_deflate.so: undefined symbol: inflateEnd
需要在LoadModuledeflate_module modules/mod_deflate.so 的前面加載zlib.so
這里需要注意的是:LoadModuledeflate_module需要放在LoadModulephp5_module之后
引用:
LoadFile/usr/lib/libz.so(x64系統中該庫文件位於/usr/lib64目錄下,可以軟鏈接到/usr/lib下LoadModule deflate_module modules/mod_deflate.so)
(3)重新啟動httpd
sudo /Applications/MAMP/Library/bin/apachectl graceful
(4)修改Apache配置文件開啟gzip壓縮傳輸參數詳解:
修改Apache主配置httpd.conf文件,增加配置參數:
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
打開httpd.conf后,先將上面兩行配置前面的#號去掉,這樣Apache就會啟用這個兩個模塊,
其中mod_deflate是壓縮模塊,就是對要傳輸到客戶端的代碼進行gzip壓縮;
mod_headers那么瀏覽器就會對gzip壓縮過的頁面進行下載,而無法正常顯示。
在httpd.conf中加入以下代碼,可以加到任何空白地方,不了解Apache的話,如果擔心加錯地方,就放到http.conf文件的最后一行
注意:
在添加代碼前最好先查一查要添加的代碼是否存在
<IfModule mod_deflate.c>
DeflateCompressionLevel 9 #壓縮程度的等級,預設可以采用6這個數值,以維持耗用處理器效能與網頁壓縮質量的平衡。 SetOutputFilter DEFLATE #設置輸出過濾器,對輸出啟用壓縮,必須的,就像一個開關一樣,告訴Apache對傳輸到瀏覽器的內容進行壓縮 #AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-javascript application/x-httpd-php #設置對文件的內容進行壓縮,例如text/html text/css text/plain等 #AddOutputFilterByType DEFLATE image/* 注意:圖片不需要進行壓縮,否則越壓縮越大 AddOutputFilterByType DEFLATE text/* AddOutputFilterByType DEFLATE application/ms* application/vnd* application/postscript application/javascript application/x-javascript #設置對JavaScript文件進行壓縮 AddOutputFilterByType DEFLATE application/x-httpd-php application/x-httpd-fastphp #設置對PHP類型的文件進行壓縮 SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary #設置不對后綴gif,jpg,jpeg,png的圖片文件進行壓縮。 SetEnvIfNoCase Request_URI .(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary #設置不對exe,tgz,gz等的文件進行壓縮 SetEnvIfNoCase Request_URI .(?:pdf|mov|avi|mp3|mp4|rm)$ no-gzip dont-vary #設置不對pdf,avi,mp3等的文件進行壓縮 </IfModule>
(5)設置日志輸出
DeflateFilterNote Input input_info #聲明輸入流的byte數量
DeflateFilterNote Output output_info #聲明輸出流的byte數量
DeflateFilterNote Ratio ratio_info #聲明壓縮的百分比
LogFormat '"%r" %{output_info}n/%{input_info}n (%{ratio_info}n%%)' deflate #聲明日志格式 CustomLog logs/deflate_log.log deflate
(6)修改后保存退出並重啟httpd服務
sudo /Applications/MAMP/Library/bin/apachectl graceful
查看日志:
注意:
圖片是不需要啟用Gzip壓縮的,接下來不妨做個測試,針對圖片做壓縮后的效果驗證。
(1)首先上傳一張圖片到Apache根目錄
(2)編輯index.html首頁把圖片加上
(3)重啟httpd服務
(4)訪問測試頁面,查看日志圖片壓縮前的大小
查看日志:
(5)那么,接下來開啟gzip圖片的壓縮功能
(6)保存退出,重啟服務
(7)再次查看日志以及驗證:
從Gzip檢測結果來看,壓縮后的圖片體積竟然大過原體積!這就解釋了為什么圖片不用啟用GZip壓縮的原因了!
可以檢測了幾個門戶網站的圖片,還有Google、baidu的圖片,統統都沒有啟用圖片GZip壓縮,只是啟用了html、css、js等文件的GZip壓縮,這就更加說明了GZip壓縮不適用於圖片上。另外,除了圖片之外,flash的swf文件也是不用啟用GZip壓縮的。
5.配置mod_expires模塊
這個是非常有用的優化,mod_expires可以減少20-30%左右的重復請求,讓重復的用戶對指定的頁面請求結果都cache在本地,根本不向服務器發出請求。但要注意更新快的文件不要這么做。
這個模塊控制服務器應答時的Expires頭內容和Cache-Control頭的max-age指令。有效期(expirationdate)可以設置為相對於源文件的最后修改時刻或者客戶端的訪問時刻。
(1)未啟用Expires的效果:
curl -I w.tt.com
HTTP/1.1 200 OK
Date: Sat, 29 Jun 2019 08:46:58 GMT
Server: Apache
X-Powered-By: PHP/7.3.1
Content-Type: text/html; charset=UTF-8
(2)啟用Expires緩存:
LoadModule expires_module modules/mod_expires.so
(3)然后添加Expires配置規則:
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType text/css "now plus 1 month" ExpiresByType application/x-javascript "now plus 5 day" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/bmp "access plus 1 month" ExpiresByType image/x-icon "access plus 1 month" ExpiresByType image/png "access plus 1 minutes" ExpiresByType application/x-shockwave-flash "access plus 1 month" ExpiresDefault "now plus 0 minutes" </IfModule>
(4)重啟服務,並驗證
ExpiresDefault 和ExpiresByType指令同樣能夠用易懂的語法格式進行定義:
ExpiresDefault "<base> [plus] {<num><type>}"
ExpiresByType type/encoding "<base> [plus] {<num><type>}"
其中<base>是下列之一:
• access
• now(等價於'access ')
• modification
plus關鍵字是可選的。<num>必須是整數,<type>是下列之一:
• years //年
• months//月
• weeks//星期
• days/日
• hours/時
• minutes/分
• seconds/秒
例如,下列3個指令都表示文檔默認的有效期是一個月:
ExpiresDefault "access plus 1 month"
ExpiresDefault "access plus 4 weeks" ExpiresDefault "access plus 30 days"
有效期可以通過增加"<num><type>"子句進一步調整:
ExpiresByType text/html "access plus 1 month 15 days 2 hours"
ExpiresByType image/gif "modification plus 5 hours 3 minutes"
注意:
如果你使用基於最后修改日期的設置,"Expires:"頭將不會 被添加到那些並非來自於磁盤文件的內容。這是因為這些內容並不存在"最后修改時間"的屬性。
#GIF有效期為1個月(秒數)
ExpiresByType image/gif A2592000
ExpiresByType image/jpeg A2592000 ExpiresByType image/png A2592000 ExpiresByType image/x-icon A2592000 ExpiresByType application/x-javascript A604800 ExpiresByType text/plain A604800
HTML文檔的有效期是最后修改時刻后的一星期
ExpiresByType text/html M604800
注意:
以上"M"表示源文件的最后修改時刻,"A"表示客戶端對源文件的訪問時刻。后面的時間則以秒計算。
6.Apache禁止目錄遍歷(安全)
將Options Indexes FollowSymLinks中的Indexes 去掉,就可以禁止 Apache 顯示該目錄結構。
注意:
Indexes 的作用就是當該網站目錄下沒有 index.html文件時,就會顯示目錄結構。
7.Apache隱藏版本信息(安全)
(1)修改如下配置文件:
vim /usr/local/http-2.4.23/conf/extra/httpd-default.conf
找到:
ServerTokens Full
ServerSignature On
改成:
ServerTokens Prod
ServerSignature off
(2)重啟Apache並測試:
注意:
如果你需要徹底將版本之類的信息進行改頭換面,你就需要在編譯之前做准備或者進行從新編譯了。在重新編譯時,修改源碼包下include目錄下的ap_release.h文件
#define AP_SERVER_BASEVENDOR "Apache Software Foundation" #服務的供應商名稱 #define AP_SERVER_BASEPROJECT "Apache HTTP Server" #服務的項目名稱 #define AP_SERVER_BASEPRODUCT "Apache" #服務的產品名 #define AP_SERVER_MAJORVERSION_NUMBER 2 #主要版本號 #define AP_SERVER_MINORVERSION_NUMBER 4 #小版本號 #define AP_SERVER_PATCHLEVEL_NUMBER 23 #補丁級別 #define AP_SERVER_DEVBUILD_BOOLEAN 0 #
上述列出的行,已經給出了注釋,大家可以修改成自己想要的,然后編譯安裝之后,對方就徹底不知道你的版本號了。
8、Apache日志分割(安全)
簡介:
為什么要日志分割?
隨着網站的訪問越來越大,WebServer產生的日志文件也會越來越大,如果不對日志進行分割,那么只能一次將大的日志(如Apache的日志)整個刪除,
這樣也丟失了很多對網站比較寶貴的信息,因為這些日志可以用來進行訪問分析、網絡安全監察、網絡運行狀況監控等,
因此管理好這些海量的日志對網站的意義是很大的。
方法1:使用rotatelogs(apache自帶的工具)每隔一天記錄一個日志
(1)編輯Apache的主配置文件,更改內容如下:
注釋掉如下兩行:
ErrorLog logs/error_log
CustomLog logs/access_log common
然后添加如下兩行:
ErrorLog "|/usr/local/http-2.4.23/bin/rotatelogs -l logs/error_%Y%m%d.log 86400"
CustomLog "|/usr/local/http-2.4.23/bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined
注意:其中86400為輪轉的時間單位為秒
(2.)重啟Apache驗證:查看logs目錄下的日志文件
注意:
由於apache自帶的日志輪詢工具rotatelogs,據說在進行日志切割時容易丟日志,因此我們通常使用cronolog進行日志輪詢。
方法2:使用 cronolog 為每一天建立一個新的日志
(1)下載安裝cronolog程序
官網下載地址:http://cronolog.org/download/cronolog-1.6.2.tar.gz
tar zxf cronolog-1.6.2.tar.gz
cd cronolog-1.6.2/ ./configure && make && make install
(2)安裝完成后,進到Apache主配置文件添加如下兩行:
ErrorLog "|/usr/local/sbin/cronolog logs/error-%Y%m%d.log"
CustomLog "|/usr/local/sbin/cronolog logs/access-%Y%m%d.log" combined
注意:
如果Apache中有多個虛擬主機,最好每個虛擬主機中放置一個這樣的代碼,並將日志文件名改成不同的名字。
(3)重啟Apache驗證,查看logs目錄下的日志文件
注意:
這兩個管道日志文件程序還有一點不同之處是,使用cronolog 時如果日志是放在某個不存在的路徑則會自動創建目錄,而使用 rotatelogs 時不能自動創建,這一點要特別注意
擴展:
#這個保證了每天一個文件夾文,件夾下每個小時產生一個log
CustomLog "|/usr/local/sbin/cronolog logs /%Y%m%d/access_log.%H" combined
按天輪詢(生產環境常見用法,推薦使用):
CustomLog "|/usr/local/sbin/cronolog logs/access_www_%Y%m%d.log" combined
按小時輪詢(生產環境較常見用法):
CustomLog "|/usr/local/sbin/cronolog logs /access_www_ %Y%m%d%H.log" combined
總結:
(1.)Apache常見的三種工作模式:prefork、work、event(概念)
(2.)Apache針對prefork模式下的調優、針對work模式下的調優(調優)
(3.)Apache開啟Gzip壓縮功能的調優(調優)
(4.)Apache開啟Expires緩存功能的調優(調優)
(5.)實現Apache禁止目錄遍歷的功能(安全)
(6.)實現Apache隱藏版本號的功能(安全)
(7.)實現Apache日志切割的功能(安全)