有没有办法检测 Apache 日志中使用相同连接发出了哪些请求?

有没有办法检测 Apache 日志中使用相同连接发出了哪些请求?

我使用mod_log_configmod_log_forensic记录对 Apache 服务器发出的所有请求。其中一些请求使用Keep-Alive和,我想找出哪些请求是使用同一连接发出的。

这是我目前所拥有的(从一个客户端发出的静态文件请求,通过从浏览器获取单个页面):

LogFormat "%t %h %{local}p %{remote}p \"%r\" %>s %k" customlog

[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 3
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:32 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 4
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 3
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 3
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 5
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 1
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 3
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 2
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 4
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 4
[30/Nov/2023:17:11:33 +0100] 127.0.0.1 443 52702 "GET ... HTTP/2.0" 200 6

%k在此连接上处理的保持活动请求的数量。

我想按连接将这些请求分组。我可以假设来自相同源 IP / 端口 IP(在本例中是相同目标 IP / 端口 IP)的请求是来自相同连接的请求吗?

如果是,如何解释该%k参数有重复?如果是相同的连接,我希望所有这些数字都是唯一的。

相关内容