webalizer是一個(gè)高效的、免費(fèi)的web服務(wù)器日志分析程序。其分析結(jié)果是HTML文件格式，從而可以很方便的通過(guò)web服務(wù)器進(jìn)行瀏覽。Internet上的很多站點(diǎn)都使用webalizer進(jìn)行web服務(wù)器日志分析。Webalizer具有以下一些特性：

1. 是用C寫的程序，所以其具有很高的運(yùn)行效率。在主頻為200Mhz的機(jī)器上，webalizer每秒鐘可以分析10000條記錄，所以分析一個(gè)40M大小的日志文件只需要15秒。
2. webalizer支持標(biāo)準(zhǔn)的一般日志文件格式(Common Logfile Format)；除此之外，也支持幾種組合日志格式(Combined Logfile Format)的變種，從而可以統(tǒng)計(jì)客戶情況以及客戶操作系統(tǒng)類型。并且現(xiàn)在webalizer已經(jīng)可以支持wu-ftpd xferlog日志格式以及squid日志文件格式了。
3.  支持命令行配置以及配置文件。
4. 可以支持多種語(yǔ)言，也可以自己進(jìn)行本地化工作。
5. 支持多種平臺(tái)，比如UNIX、linux、NT, OS/2 和 MacOS等。 　

上圖是webalizer生成的訪問(wèn)統(tǒng)計(jì)分析報(bào)表第一頁(yè)的內(nèi)容，這里包含每個(gè)月的平均訪問(wèn)量的表格和條形圖統(tǒng)計(jì)分析情況。點(diǎn)擊每個(gè)月分，可以得到這個(gè)月每天的詳細(xì)統(tǒng)計(jì)信息。

5．1 安裝

在安裝以前首先需要確保系統(tǒng)已經(jīng)安裝有g(shù)d庫(kù)，可以使用：

[root@mail root]# rpm -qa|grep gd
gd-devel-1.8.4-4
gdbm-devel-1.8.0-14
gdbm-1.8.0-14
sysklogd-1.4.1-8
gd-1.8.4-4

來(lái)確認(rèn)系統(tǒng)已經(jīng)安裝有g(shù)d-deve和gd兩個(gè)rpm包。

安裝webalizer有兩種方式，一種是下載源代碼來(lái)安裝，一種是直接使用rpm包來(lái)安裝。

使用rpm包方式安裝非常簡(jiǎn)單，從rpmfind.net找到webalizer包，下載以后：

rpm –ivh webalizer-2.01_10-1.i386.rpm

即可實(shí)現(xiàn)安裝。

對(duì)于源代碼方式首先需要從http://www.mrunix.net/webalizer/下載，然后安裝，首先解開(kāi)源代碼包：

tar xvzf webalizer-2.01-10-src.tgz

在生成的目錄中有個(gè)lang目錄，該目錄中保存了各種語(yǔ)言文件，但是只有繁體中文版本，可以自己轉(zhuǎn)換成簡(jiǎn)體，或者自己重新翻譯一下。然后進(jìn)入生成的目錄：

cd webalizer-2.01-10
./configure
make --with-language=Chinese
make install

編譯成功后，會(huì)在/usr/local/bin/目錄下安裝一個(gè)webalizer可執(zhí)行文件。

5．2 配置和運(yùn)行

對(duì)webalizer運(yùn)行的控制可以通過(guò)配置文件或者在命令行指定參數(shù)的兩種方式進(jìn)行。而使用配置文件方式是比較簡(jiǎn)單和靈活的，適用于自動(dòng)web服務(wù)器日志統(tǒng)計(jì)分析的應(yīng)用環(huán)境。

webalizer的默認(rèn)配置文件為/etc/webalizer.conf，當(dāng)啟動(dòng)Webalizer時(shí)沒(méi)有使用“-f“選項(xiàng)時(shí)，Webalizer就會(huì)尋找文件/etc/webalizer.conf，也可以使用“-f”來(lái)指定配置文件（當(dāng)服務(wù)器有虛擬主機(jī)時(shí)，就需要配置多份不同的webalizer配置文件，不同的虛擬主機(jī)的webalizer使用不同的配置文件。Webalizer.conf配置文件中需要修改的配置選項(xiàng)如下：

LogFile /www/logs/secfocus/access_log

用來(lái)指示配置文件的路徑信息，webalizer會(huì)將該日志文件作為輸入進(jìn)行統(tǒng)計(jì)分析；

OutputDir /www/htdocs/secfocus/usage

用來(lái)指示生成的統(tǒng)計(jì)報(bào)表的保存目錄，在前面我們使用alias，使得用戶可以使用http://www.secfocus.com/usage/來(lái)訪問(wèn)統(tǒng)計(jì)報(bào)表。

HostName www.secfocus.com

用來(lái)指示主機(jī)名，統(tǒng)計(jì)報(bào)表中會(huì)引用該主機(jī)名。

其他選項(xiàng)就無(wú)需修改，配置文件修改完畢以后，就需要在定時(shí)webalizer，每天生成當(dāng)日的統(tǒng)計(jì)分析。

以root身份運(yùn)行：crontab –e 進(jìn)入定時(shí)運(yùn)行任務(wù)編輯狀態(tài)，加入如下任務(wù)：

5 0 * * * /usr/local/bin/webalizer –f /etc/secfocus.webalizer.conf
15 0 * * * /usr/local/bin/webalizer –f /etc/tomorrowtel.webalizer.conf

我們這里假設(shè)系統(tǒng)運(yùn)行有兩個(gè)虛擬主機(jī)，并分別定義了日志分析配置文件secfocus.webalizer.conf和tomorrowtel.webalizer.conf。這樣我們定義在凌晨00:05對(duì)secfocus的日志進(jìn)行統(tǒng)計(jì)分析；在凌晨00:15對(duì)tomorrowtel的日志進(jìn)行統(tǒng)計(jì)分析。

然后第二天分別使用http://www.secfocus.com/usage/和http://www.tomorrowtel.com/usage來(lái)察看各自的日志分析報(bào)表。

六、保護(hù)日志統(tǒng)計(jì)分析報(bào)告不被未授權(quán)用戶訪問(wèn)

我們肯定不會(huì)希望自己網(wǎng)站訪問(wèn)統(tǒng)計(jì)信息隨意被別人瀏覽，因此需要將usage目錄保護(hù)起來(lái)，只允許合法用戶訪問(wèn)。這里可以采用apache自帶的基本的認(rèn)證機(jī)制，配置以后再連接這個(gè)地址就會(huì)需要用戶提供密碼才能訪問(wèn)該頁(yè)面：

1、條件

在配置文件中對(duì)目錄"/"應(yīng)該設(shè)置為：

DocumentRoot /www/htdocs/secfocus/
AccessFileName .htaccess
AllowOverride All

2、需求

需求：限制對(duì)http://www.secfocus.com/usage/的訪問(wèn)，要求用戶認(rèn)證才能訪問(wèn)。這里設(shè)置用戶為"admin"，口令為"12345678"。

3、使用htpasswd建立用戶文件

htpasswd -c /www/.htpasswd admin
此程序會(huì)詢問(wèn)用戶"admin"的口令，你輸入"12345678"，兩次生效。

4、建立.htaccess文件

用vi在/www/logs/secfocus/usage/目錄下建立一個(gè)文件.htaccess，寫入以下幾行：
AuthName admin-only
AuthType Basic
AuthUserFile /www/.htpasswd
require user admin

5、測(cè)試

這時(shí)候通過(guò)瀏覽器訪問(wèn)http://www.secfocus.com/usage就會(huì)彈出框請(qǐng)求輸入用戶名和口令，這時(shí)候輸入admin、12345678就可以才可以訪問(wèn)訪問(wèn)日志統(tǒng)計(jì)分析報(bào)表