como qualquer desenvolvedor ou administrador de Sistema lhe dirá, os ficheiros de registo são uma ferramenta extremamente útil para depurar questões dentro de uma aplicação web. Na verdade, os arquivos de log são normalmente utilizados como a principal fonte de informação quando um site está com mau funcionamento.

um arquivo de log específico que pode ser usado em aplicações de depuração (ou simplesmente ganhando insight sobre a atividade do visitante) é o log de acesso produzido por um Servidor HTTP Apache., Abaixo, eu vou entrar nos detalhes destes logs: eu vou explicar o que é gravado nos logs de acesso Apache, onde eles podem ser encontrados, e como fazer sentido dos dados contidos no arquivo. Uma vez que o poder real dos dados de log vem de compreender o significado dos dados através da análise, eu também discutirei os benefícios de trabalhar com uma plataforma de gerenciamento de log e análise (como a lógica sumô) para obter informações valiosas a partir de dados de log de acesso.

o que são os registos de acesso Apache?,

como mencionado acima, o Apache access log é um dos vários arquivos de log produzidos por um Servidor HTTP Apache. Este ficheiro de registo em particular é responsável pelo registo de dados para todas as solicitações processadas pelo servidor Apache. Assim, se um indivíduo visita uma página web em seu site, o arquivo de registro de acesso conterá detalhes sobre este evento., informação é valiosa em uma variedade de situações: por exemplo, se um pedido comum é deixar para cada indivíduo a tentar chegar a uma determinada página da web, o link pode estar apontando para uma página que já não existe; se uma determinada página do site está demorando mais do que deveria para carregar, as entradas de log pode indicar consultas SQL que pode ser refatorado para melhorar o desempenho; se uma página específica no site é muito popular, de agregação de dados de logs de acesso poderia brilhar uma luz sobre comumente recursos solicitados, assim, permitindo às empresas aumentar a sua popularidade, proporcionando mais conteúdo relacionados.,

Where can I find Apache Access Logs?

a localização dos logs de acesso Apache é dependente do sistema no qual o Servidor HTTP Apache está em execução. A maioria das instâncias do Servidor HTTP Apache são executadas em distribuições Linux. Então, para os propósitos deste artigo, vamos nos limitar a detalhar onde os registros de acesso Apache podem ser encontrados em uma máquina Linux.

na distribuição Ubuntu Linux, por exemplo, os registros de log de acesso serão escritos na seguinte localização por padrão:

/var/log/apache2/access.,log

a localização padrão pode variar ligeiramente em outras distribuições Linux, mas você não terá que olhar muito longe na maioria dos casos. Em última análise, a localização e o formato (mais sobre isso mais tarde) dos logs de acesso são definidos por uma diretriz CustomLog que pode ser visualizada e modificada dentro de sua configuração do Servidor HTTP Apache.

interpretando os Logs de acesso Apache

Agora que você sabe o que os logs de acesso Apache são e onde eles podem ser encontrados, nós podemos explicar como interpretar as entradas para que sua equipe de desenvolvimento e outro pessoal de TI possam fazer bom uso deles.,

ler os Logs de acesso do Apache

fazer sentido dos logs de acesso do Apache requer que o analista entenda o formato em que os logs de acesso estão sendo gravados. Como mencionado acima, o formato para os logs de acesso é definido na Diretiva CustomLog juntamente com a localização. Vamos dar uma olhada em dois formatos de log populares que são frequentemente utilizados com logs de acesso Apache abaixo.

Common Log Format

The Common Log Format is a standard text file format used by various web servers in generating server log files., Com um Servidor HTTP Apache, o formato de Log comum pode ser usado para produzir logs de acesso que são simples o suficiente para desenvolvedores e administradores para ler. Além disso, como é um formato padronizado em uso por vários servidores web, arquivos de log formatados CLF podem ser facilmente usados por muitas plataformas de análise de log.

um registo de registo de acesso escrito no formato de registo comum será algo parecido com isto:

127.0.0.1-Scott “GET / server-status HTTP / 1.1” 200 2326

os campos no registo de amostras acima representam o seguinte:

  • 127.0.0.,1-endereço IP do cliente que fez o pedido;
  • o hífen que define o segundo campo no arquivo de log é a identidade do cliente. Este campo é frequentemente devolvido como um hífen e a documentação do Servidor HTTP do Apache recomenda que este campo particular não seja invocado, exceto no caso de uma rede interna controlada.
  • Scott-userid da pessoa que solicita o recurso;
  • – data e hora do pedido;
  • “GET /server-status HTTP/1.,1 ” – request type and resource being requested;
  • 200-HTTP response status code;
  • 2326 – size of the object returned to the client.

formato de Registo combinado

outro formato que é frequentemente utilizado com os registos de acesso do Apache é o formato de Registo combinado. Este formato é muito semelhante ao formato de Log comum, mas contém alguns campos extras para fornecer mais informações para uso em operações de análise e depuração., Um registo de registo de acesso que é gravado no formato de Registo combinado é algo parecido com isto:

Como pode ver, os primeiros sete campos são idênticos aos do formato de registo comum. Os campos restantes representam duas propriedades adicionais:

a diretiva “CustomLog”

anteriormente, mencionei que a configuração para os logs de acesso Apache é feita através da diretriz CustomLog dentro de um arquivo de configuração do Servidor HTTP Apache., Vamos dar uma olhada em um exemplo de log de acesso de configuração para mostrar a flexibilidade permitida pela diretiva CustomLog:

LogFormat “%h %l %u %t \”%r\” %>s %S \”%{Referer}i\” \”%{User-Agent}i\”” combinado

CustomLog /var/log/apache2/acesso.log combinado

aqui, definimos o formato de log combinado através da Diretiva LogFormat, e seguimos isso definindo a localização e o formato (combinado) para o log de acesso usando a diretiva CustomLog. Como você pode ver, modificar a localização ou formato do log de acesso é um processo simples., Além disso, a utilização da Directiva CustomLog oferece-nos várias outras capacidades que descreveremos abaixo.

Vários Logs de Acesso

não Há nenhuma regra que diz que você não pode configurar vários logs de acesso para o servidor HTTP Apache, e o processo é realmente muito fácil, tudo que você precisa fazer é simplesmente adicionar mais CustomLog directivas para adicionar um extra, personalizado de acesso de arquivo de log:

LogFormat “%h %l %u %t \”%r\” %>s %S \”%{Referer}i\” \”%{User-Agent}i\”” combinado

LogFormat “%{User-agent}i” agente

CustomLog /var/log/apache2/acesso.,log combinado

CustomLog/var/log/apache2 / agent_ access.log agent

Conditional Logs

In addition, it’s possible to write to access logs conditionally. Isto poderia ser útil por uma variedade de razões, incluindo a exclusão de registos associados a clientes específicos. Tipicamente, isso é feito definindo variáveis de ambiente e referenciando-as através da cláusula “env”. Visite a documentação oficial sobre a Directiva CustomLog para mais informações.

Log Rotation & Piped Logs

Like anything else on a server, log files take up space., E em um servidor Apache relativamente ocupado, arquivos de log como registros de acesso podem crescer rapidamente. Portanto, é importante ter processos em vigor para mover ou excluir regularmente arquivos de registro antigos. Felizmente, um Servidor HTTP Apache tem a capacidade de fazer isso através do uso de reinício gracioso e processos de log piped.

um reinício gracioso de um servidor Apache permite reiniciar sem perder conexões com clientes., Este reinício permite ao Apache abrir e gravar novos ficheiros de registo sem interrupção do cliente, permitindo assim a execução do processamento para comprimir ou apagar ficheiros de Registo antigos no interesse de guardar espaço.

processos de log Piped, por outro lado, pode permitir que a rotação de log seja realizada sem um reinício do servidor; por exemplo, um programa chamado rotatelogs é incluído com o Servidor HTTP Apache. Ao invés de simplesmente escrever para um arquivo, entradas de log de acesso podem ser escritas através de um pipe para este programa em particular., O programa rotatelogs inclui opções para rodar logs condicionalmente com base no tempo ou tamanho.

analisar Logs de acesso Apache com lógica de sumô

coletar quantidades maciças de dados em arquivos de log só é útil se os dados podem ser gerenciados eficazmente e analisados facilmente. Quando feito corretamente, ele produz insights valiosos que podem ser aproveitados para identificar oportunidades de melhoria dentro de sua configuração de servidor web ou aplicação., Ao trabalhar com logs de acesso Apache, é melhor integrar-se com a lógica sumô para coletar seus arquivos de log Apache, o que torna o processo para produzir visualizações valiosas menos doloroso do que nunca.

O processo para começar é relativamente fácil. Na verdade, simplesmente configurando um coletor Sumológico e fonte de arquivos Local para o registro de acesso Apache, você pode estar pronto e funcionando em um sentido básico em questão de minutos. Confira a lógica de sumô hoje para ver como eles podem melhorar seus processos de gerenciamento de log e análise de dados.,

visibilidade completa para DevSecOps

reduzir o tempo de inatividade e passar da monitorização reativa à monitorização proactiva.