Реклама мешает? Идти Без рекламы Сегодня 

Форматтер журнала доступа (Apache / Nginx)

ДанныеРазработчикНетворкинг

ВХОД

Автоматический процесс

ВЫХОД

Клиентская сторона

Вставьте строки журнала слева, чтобы увидеть их расшифровку здесь.

IP	Дата/время	Метод	Путь	Статус	Windows, MS-DOS	Реферер	User-Agent
Результат появится здесь

Реклама · УДАЛИТЬ?

Гид

Формататор журнала доступа (Apache / Nginx)

Форматтер журнала доступа (Apache / Nginx)

Вставьте строки сырого журнала доступа в поле ввода или загрузите файл журнала. Мгновенно преобразуйте их в структурированную, сортируемую таблицу. Формататор журнала доступа определяет, относится ли каждая строка к Обычному формату журнала (CLF) или Сочетанному формату (по умолчанию Apache), и разбивает каждую строку на чистые столбцы: IP, дата/время, метод, путь, код статуса, количество байт, реферер и агент пользователя. Отфильтруйте результат по группе кодов статуса, отсортируйте любое поле одним кликом и экспортируйте только те строки, которые вас интересуют, в формате CSV.

Как использовать

Вставьте строки сырого журнала доступа в поле ввода или загрузите файл журнала.
Оставить Формат журнала в режиме автоопределения, или закрепите за CLF или Сочетанным, если ваш сервер использует фиксированный формат.
Используйте Фильтр по статусу выберите из выпадающего списка, чтобы сузить результаты до определённой группы статуса (например, 4xx Ошибки клиента при поиске сломанных ссылок).
Нажмите на любое заголовок столбца, чтобы отсортировать по IP, дате/времени, статусу, объёму или любому другому полю.
Нажмите Скачать CSV чтобы сохранить текущие строки для дальнейшего анализа в таблице.

Возможности

Автоматическое определение CLF и Сочетанного – Не нужно знать формат журнала заранее; автоматически распознаются стандартные форматы Apache и Nginx.
Сортируемые столбцы – Нажмите на любое заголовок, чтобы отсортировать строки по IP, дате, статусу, объёму ответа и другим полям.
Фильтры по коду статуса – Быстро изолируйте 2xx (успех), 3xx (перенаправление), 4xx (ошибки клиента) или 5xx (ошибки сервера).
Визуальное цветовое кодирование статуса – Коды статуса отображаются в цвете, чтобы аномалии сразу бросались в глаза.
Экспорт в CSV отфильтрованных строк – Скачать именно то, что вы видите, готово для вставки в Excel, Sheets или Pandas.
Поддержка загрузки файлов – Перетащите файл журнала вместо вставки строк.
Работает полностью в браузере – Журналы никогда не покидают страницу, поэтому чувствительные IP-адреса и пути запросов остаются локальными.

 Часто задаваемые вопросы

Каковы различия между Обычным форматом журнала (CLF) и Сочетанным форматом журнала?

Обычный формат журнала хранит IP-адрес клиента, RFC 1413 идентификатор, аутентифицированного пользователя, временной метки запроса, строки запроса, кода HTTP-статуса и размера ответа в байтах. Сочетанный формат добавляет два дополнительных поля в кавычках: заголовок Referer и заголовок User-Agent. По умолчанию Apache использует Сочетанный формат; Nginx поставляется с похожим по умолчанию, который называется 'main', и совместим с Сочетанным форматом.
Почему в строке журнала доступа иногда отображается тире вместо значения?

Один тире ('-') в журнале доступа означает, что поле не было доступно. RFC 1413 идентификатор почти всегда отображается как тире, потому что протокол практически не используется, а аутентифицированный пользователь — тире для всех неаутентифицированных запросов. Заголовки Referer и User-Agent отображаются как тире, если клиент не отправил эти заголовки. Размер ответа — тире при запросах, возвращающих пустое тело, например, 304 Not Modified.
Что означают группы HTTP-кодов статуса (1xx, 2xx, 3xx, 4xx, 5xx)?

Каждый класс цифр указывает на категорию ответа. 1xx — информационные (редко встречаются в журналах доступа), 2xx — успех, 3xx — перенаправление, 4xx указывает на ошибку клиента, например, отсутствие ресурса или неавторизованный запрос, а 5xx — на ошибку сервера, например, внутреннюю ошибку или сбой вверх по цепочке. Фильтрация по группам — быстрый способ выявить сломанные ссылки (4xx) или сбои на стороне сервера (5xx).
Почему временные метки в журналах доступа заключены в квадратные скобки с смещением, например, -0700?

Временные метки в формате Common Log Format используют шаблон strftime '[день/месяц/год:час:минута:секунда смещение]', где смещение — смещение сервера от UTC. Квадратные скобки и смещение в конце являются частью формата, поэтому парсеры должны рассматривать весь выражение в квадратных скобках как одно поле. Сохранение смещения позволяет интерпретировать метку времени однозначно, даже если сервер позже изменит часовые пояс.