来源:http://www.anywolfs.com/liuhui/article.asp?id=242
参考:http://www.anywolfs.com/liuhui/article.asp?id=180
http://awstats.sourceforge.net/docs/awstats_tools.html
awstats的工具包里的工具是awstats的扩展,这些功能能够让我们更好的更快的完成我们的目标工作,所以对这些工具的了解,能够提升我们对awstats认识,发挥awstats的作用。
废话我也不多说了,我是参考awstats官方站点的说明简略的做了下介绍,具体的使用方法我没有翻译,也许以后会更新,希望大家多关注:
原文:http://awstats.sourceforge.net/docs/awstats_tools.html
This is a list of other tools provided with AWStats.
All those tools are available in tools directory of AWStats distribution.
在awstats安装目录下面的tools文件夹下,有许多对我们非常有用的工具,我们来了解下他们的功能,让你更快更方便的使用awstats
1.awstats_updateall.pl
如果我们需要统计多个域名下的日志,那么我们就需要配置多个.conf文件,使用这个awstats_updateall.pl工具就可以一次性编译 /etc/awstats 目录下除awstats.model.conf外的所有配置文件,这个工具是awstats.pl的扩展,非常好用。
使用方法是:awstats_updateall.pl now 参数
参数包括:
-awstatsprog :awstats.pl的所在盘路径如 c:/perl/awstats/tools/cgi-bin/awstats.pl
-configdir :config 文件所在的路径,如:c:/perl/awstats/etc/awstats.anywolfs.conf
2.awstats_buildstaticpages.pl
是建立静态页面的工具,从安全角度考虑,静态页面毕竟是最安全的,所以如果你有这个需求,用这个工具最合适不过了。
使用方法:awstats_buildstaticpages.pl awstats属性参数 静态页面属性参数
awstats属性参数:
-config=anywolfs ,参考上面我写的awstats.anywolfs.conf文件名,一看就明白了
-update 这表示在生成静态页面之前,先更新一下日志统计表,就是那个awstats的日志库文件
-lang=en 使用什么语言输出静态页面,输出中文的就用 -lang=cn
-month=mm 使用月份的两位数,如3月就用03,输出一个你指定的月份统计数据到静态页面上。
-year=yyyy 使用年份的4位数字,如2007,但必须是上一年份的,,比如我们输出2006年的日志。
静态页面属性参数:
-awstatsprog awstats.pl的所在盘路径
-dir=输出路径 比如我们要把静态页面输出到 c:/perl/awstats下,我们就写-dir=c:/perl/awstats
-builddate=%04%02%01% 以某一日期为文件名输出页面
-staticlinksext=htm 输出什么格式的后缀,记住是htm而不是.htm,支持htm和html,其他的格式我也没有测试,就也不懂了。
-buildpdf=路径,及先生成静态页面後再输出成pdf文件,这个功能我也没有测试过,具体使用我不了解。
3.logresolvemerge.pl
logresolvemerge 工具可以帮助你将多个日志文件合并并按照时间排序再进行输出,并可以通过IP地址进行快速反向解析。这个工具大家可以免费使用,符合GUN标准
logresolvemerge虽然是awstats的一部分但并不以来于它,你可以在任何日志分析工具分析日志之前用它来合并日志。
Usage(语法规则):
logresolvemerge.pl [options] file
logresolvemerge.pl [options] file1 ... filen
logresolvemerge.pl [options] *.*
Options(参数项):
-dnslookup make a reverse DNS lookup on IP adresses;通过IP地址进行反向DNS解析
-dnscache=file make DNS lookup from cache file first before network lookup;在DNS通过网络获取数据前,先获取该参数指定的cache文件内的信息,cache文件估计类似于机器上的hosts文件,这个文件里面存放域名以及对应的ip 。
-showsteps print on stderr benchmark information every 8192 lines;每隔8192行就输出一个stderr基准信息(每8192行输出一版信息。让你了解进行步骤)
-addfilenum if used with several files, file number can be added in first field of output file. ;如果有分析多个文件,该参数指定的文件数会被首先进行分析
logresolvemerge命令行运行工具,通过时间排序,或者需要的话还可以反向解析,按照一定标准进行输出。
logresolvemerge 只是将合并结果按照特定标准输出给一个日志分析工具,它并不会将合并结果输出到一位文件去占用硬盘空间,或者说根本不需要硬盘空间,而且不会将文件
加载到内存里。
注意:如果源日志文件不是标准格式, logresolvemerge也能够按照特定标准输出,但是这样输出只能极少数分析攻击才能识别,比如awstats。
警告:由于ActiveState Perl 编译器有严重的内存漏洞,如果你分析的日志文件非常大的话,请使用其他的perl 编译器
4.maillogconvert.pl
是一个邮件日志分析工具 ,它可以把邮件日志重新分析成为人们容易读懂的格式。
使用方法:perl maillogconvert.pl 参数1 参数2 日志文件 output
参数1就两个值:
standard:日志文件是标准的postfix,sendmail,qmail,mdaemon日志文件
vadmin : 日志文件是vadmin multi-host support(具体不明白) 格的qmail日志
参数2的值只有一个:
year 如果当前时间不可用,就需要指定所需要分析的日志时间年份。如果不指定时间,就以当前时间为准,时间的格式是4位数,比如2007。
5.urlaliasbuilder.pl
工具是用来查找日志文件源文件里的"url别名"的工具。
使用方法:
urlaliasbuilder.pl -site=www.anywolfs.com 参数
参数:
--urllistfile=输入文件 url菜单文件
-urlaliasfile=输出文件 建立url别名文件
-overwrite 如果url别名文件存在,覆盖掉
-secure 使用https保护模式
该工具目前没有使用过,不了解具体情况,翻译内容仅供参考如有错误或者不足,请帮忙校正。
awstats的具体使用方法,可以去官方上查找,我也提供了一个