Som noen utvikler eller system administrator vil fortelle deg, logg-filer er en ekstremt nyttig verktøy for feilsøking problemer i en web-applikasjon. Faktisk, log-filer er vanligvis brukt som den primære kilde til informasjon når et nettsted er feil.
En bestemt logg-fil som kan brukes i feilsøking programmer (eller rett og slett å få innsikt i besøkende aktivitet) er tilgang til logg produsert av en Apache HTTP-server., Nedenfor vil jeg få inn opplysninger om disse loggene: jeg skal forklare det som blir tatt opp i Apache tilgang til loggene, hvor de kan bli funnet, og hvordan å gjøre følelse av data som finnes i filen. Siden den reelle makten av logg data kommer fra forstå betydningen av data gjennom analyse, vil jeg også diskutere nytten av å arbeide med en logg ledelse og analytics-plattformen (for eksempel Sumo Logic) til å få verdifull innsikt fra logg-data.
Hva er Apache Tilgang til Loggene?,
Som nevnt ovenfor, Apache logg er en av flere loggfiler som er produsert av en Apache HTTP-server. Denne spesielle loggfil er ansvarlig for registrering av data om alle henvendelser behandles av Apache server. Så hvis en person besøker en nettside på nettstedet ditt, og få tilgang til logg-filen vil inneholde informasjon om denne hendelsen., informasjonen er verdifull i en rekke situasjoner: for eksempel, hvis en felles anmodning er ikke for hvert enkelt individ prøver å få til en bestemt webside, lenken skal peke til en side som ikke eksisterer lenger, om en bestemt side på nettstedet er å ta lenger tid enn det burde å laste, loggoppføringer kan indikere SQL-spørringer som kan være refactored for å forbedre ytelse; hvis en bestemt side på nettstedet er svært populære, samle inn data fra tilgang til loggene kunne skinne et lys på ofte forespurt ressurser, dermed muliggjør bedrifter å øke sin popularitet ved å gi mer relatert innhold.,
Hvor kan jeg finne Apache Tilgang til Loggene?
plasseringen av Apache tilgang til loggene er avhengig av systemet som Apache HTTP-serveren kjører. De fleste av Apache HTTP-server-forekomster som kjører på Linux-distribusjoner. Så, for anvendelsen av denne artikkel, vi vil holde seg til detaljering hvor Apache tilgang til loggene kan bli funnet på en Linux-maskin.
På Ubuntu Linux-distribusjon, for eksempel, logg postene vil bli skrevet til følgende plassering av standard:
/var/log/apache2/tilgang.,log
standard plassering kan variere litt på andre Linux-distribusjoner, men du vil ikke å se så veldig mye i de fleste tilfeller. Til syvende og sist, sted og format (mer om dette senere) av tilgang til loggene er definert av en CustomLog direktiv som kan vises og endres innenfor Apache HTTP-server konfigurasjon.
Tolke Apache Tilgang til Loggene
Nå som du vet hva Apache tilgang til loggene er og hvor de kan bli funnet, kan vi forklare hvordan du skal tolke oppføringer, slik at deres utvikling team og andre IT-personell kan gjøre god bruk av dem.,
Lesing Apache Tilgang til Loggene
å Gjøre følelse av Apache tilgang til loggene krever at analytiker korrekt formatet som tilgang til loggene blir tatt opp. Som nevnt ovenfor, format for tilgang til loggene er definert i CustomLog direktivet sammen med plasseringen. Vi vil ta en titt på to populære logg formater som er ofte utnyttet med Apache tilgang til loggene nedenfor.
Vanlige Log-Format
Common Log-Formatet er et standardisert tekst-format som brukes av ulike web-servere til å generere server loggfiler., Med en Apache HTTP server, er det Vanlig å Logge Formatet kan brukes til å produsere tilgang til loggene som er grei nok for utviklere og administratorer å lese. I tillegg, som det er et standardisert format i bruk av flere webservere, CLF-formatert logg-filer kan enkelt brukes av mange logger analyse plattformer.
En logg posten er skrevet i Vanlig Log-Format vil se ut noe som dette:
127.0.0.1 – Scott «GET /server-status HTTP/1.1» 200 2326
feltene i ovennevnte eksempel posten representerer følgende:
- 127.0.0.,1 – IP-adressen til klienten som har gjort forespørselen;
- bindestrek å definere det andre feltet i loggfilen, er identiteten til klienten. Dette feltet er ofte returneres som en bindestrek og Apache HTTP server dokumentasjon anbefaler at dette spesielle feltet ikke være lettelse opp på, bortsett fra i tilfelle av en kontrollert interne nettverket.
- Scott – bruker-id-en til personen som ber om resource;
- – dato og klokkeslett for forespørselen;
- «GET /server-status HTTP/1.,1» – forespørsel og type ressurs blir bedt om;
- 200 – HTTP-svar status kode;
- 2326 – størrelsen på objektet som sendes tilbake til klienten.
Kombinert Log-Format
et Annet format som er ofte brukt sammen med Apache tilgang til loggene er Kombinert Log-Format. Dette formatet er svært lik den Vanlige Log-Format, men inneholder et par ekstra felt for å gi mer informasjon for bruk i analyse og feilsøking operasjoner., En logg-post som er registrert i Kombinert Log-Format ser noe som dette:
Som du kan se, de første sju feltene er identiske med de i Felles Log-Format. De resterende feltene representerer ytterligere to egenskaper:
«CustomLog» Direktiv
Tidligere nevnte jeg at konfigurasjonen for Apache tilgang til loggene er gjort via CustomLog direktivet og at det innenfor en Apache HTTP server configuration file., La oss ta en titt på et eksempel få tilgang til logg-konfigurasjon for å vise fleksibilitet gitt av CustomLog direktiv:
LogFormat «%h %l %u %t \»%r\ \ » %>s %O \»%{Referanse}jeg\» \»%{User-Agent}jeg\»» kombinert
CustomLog /var/log/apache2/tilgang.logg kombinert
Her har vi definert kombinert log-format via LogFormat direktivet, og den har vi fulgt opp ved å definere plassering og format (kombinert) for å få tilgang til loggen ved å bruke CustomLog direktivet. Som du kan se, endre plasseringen eller formatet på logg er en grei prosess., I tillegg, bruk av CustomLog direktivet gir oss flere andre muligheter som vi vil beskrive nedenfor.
Flere Tilgang til Loggene
Det er ingen regel som sier at du ikke kan konfigurere flere tilgang til loggene for Apache HTTP-serveren, og den prosessen er faktisk ganske enkelt, alt du trenger å gjøre er ganske enkelt å legge til flere CustomLog direktiver for å legge til et ekstra, tilpasset få tilgang til logg-fil:
LogFormat «%h %l %u %t \»%r\\» %>s %O \»%{Referanse}jeg\» \»%{User-Agent}jeg\»» kombinert
LogFormat «%{User-agent}jeg» agent
CustomLog /var/log/apache2/tilgang.,logg kombinert
CustomLog /var/log/apache2/agent_access.logg agent
Betinget Logger
I tillegg er det mulig å skrive for å få tilgang til logger betinget. Dette kan være nyttig for en rekke grunner, inkludert utelukkelse av oppføringer assosiert med bestemte kunder. Dette er vanligvis gjort ved å sette miljøvariabler og referere til dem via «env» – klausul. Besøk den offisielle dokumentasjonen på CustomLog direktiv for mer informasjon.
Logg Rotasjon & Rørledning Logger
Som alt annet på en server, logg-filer tar opp plass., Og på en relativt opptatt Apache server, log-filer slik som å få tilgang til loggene kan vokse raskt. Derfor er det viktig å ha rutiner for regelmessig å flytte eller slette gamle loggfiler. Heldigvis, en Apache HTTP-serveren har evnen til å gjøre dette gjennom bruk av grasiøs starter på nytt og føres logg prosesser.
En herlig start på en Apache-server gjør det mulig for å starte på nytt uten å miste klient-tilkoblinger., Dette kan starte Apache til å åpne og skrive til nye loggfiler klienten uten avbrudd, slik at gjennomføring av behandling for å komprimere eller slett gamle loggfiler i interesse av å spare plass.
Føres logg prosesser, på den annen side, kan tillate logg rotasjon skal utføres uten en server restart; for eksempel et program som heter rotatelogs er inkludert med Apache HTTP-server. Snarere enn bare å skrive til en fil, tilgang oppføringer kan være skrevet i et rør til dette spesielle programmet., Den rotatelogs programmet inneholder alternativer for å rotere logger betinget basert på tid eller filstørrelse.
å Analysere Apache Tilgang til Loggene med Sumo Logikk
å Samle inn massive mengder data i loggfiler er bare nyttig hvis dataene kan håndteres effektivt og analysert lett. Når gjort riktig, det gir verdifull innsikt som kan utnyttes til å identifisere muligheter for forbedring i din web server-konfigurasjon eller et program., Når du arbeider med Apache tilgang til loggene, det er best å integrere med Sumo Logikk for å samle dine Apache logg-filer, noe som gjør prosessen for å produsere verdifulle effekter mindre smertefullt enn noen gang.
prosessen for å komme i gang er relativt enkelt. Faktisk, ved ganske enkelt å konfigurere en SumoLogic oppsamler og Lokal Fil Kilde for Apache-tilgang logge deg, du kan være oppe og kjøre i en grunnleggende forstand i løpet av minutter. Sjekk ut Sumo Logikken i dag for å se hvordan de kan forbedre dine prosesser for log management og data-analyse.,
Komplett oversikt for DevSecOps
Reduser nedetid og gå fra reaktiv til proaktiv overvåking.