förstå Apache Access Log: Visa, lokalisera och analysera

som alla utvecklare eller systemadministratör kommer att berätta, loggfiler är ett mycket användbart verktyg för felsökning problem inom en webbapplikation. Faktum är att loggfiler vanligtvis används som den primära informationskällan när en webbplats inte fungerar.

en specifik loggfil som kan användas i felsökningsprogram (eller helt enkelt få insikt i besökarnas aktivitet) är åtkomstloggen som produceras av en Apache HTTP-server., Nedan kommer jag att komma in i uppgifterna i dessa loggar: jag ska förklara vad som spelas in i Apache-åtkomstloggarna, där de kan hittas och hur man förstår uppgifterna i filen. Eftersom den verkliga kraften i loggdata kommer från att förstå innebörden av data genom analys, kommer jag också att diskutera fördelarna med att arbeta med en logghantering och analysplattform (som Sumo Logic) för att härleda värdefulla insikter från åtkomstloggdata.

Vad är Apache access Logs?,

Som nämnts ovan är Apache access loggen en av flera loggfiler som produceras av en Apache HTTP-server. Den här loggfilen är ansvarig för att spela in data för alla förfrågningar som behandlas av Apache-servern. Så om en individ besöker en webbsida på din webbplats kommer åtkomstloggfilen att innehålla detaljer om denna händelse., information är värdefull i en mängd olika situationer till exempel, om en gemensam begäran inte för varje individ att försöka få till en viss webbsida kan länken pekar på en sida som inte längre finns, om en viss sida på webbplatsen tar längre tid än det borde att läsa, loggposter kan ange SQL-frågor som kan vara omstrukturerade för att förbättra resultaten, om en viss sida på webbplatsen är mycket populär, sammanställning av data från access loggar kunde lysa ett ljus på gemensamt begärt resurser, därmed gör det möjligt för företag att öka sin popularitet genom att ge mer innehåll som är relaterat.,

Var Kan jag hitta Apache access Logs?

platsen för Apache-åtkomstloggarna är beroende av det system som Apache HTTP-servern körs på. Majoriteten av Apache HTTP server instanser körs på Linux-distributioner. Så, i den här artikeln kommer vi att hålla fast vid detaljer där Apache-åtkomstloggarna finns på en Linux-maskin.

På Ubuntu Linux-distributionen skrivs till exempel åtkomstloggposter till följande plats som standard:

/var/log/apache2 / access.,logga

standardplatsen kan variera något på andra Linux-distributioner, men du behöver inte se väldigt långt i de flesta fall. I slutändan definieras platsen och formatet (mer om detta senare) av åtkomstloggarna av ett CustomLog-direktiv som kan ses och ändras i din Apache HTTP-serverkonfiguration.

tolkning av Apache-Åtkomstloggarna

nu när du vet vilka Apache-åtkomstloggar som finns och var de kan hittas kan vi förklara hur du tolkar posterna så att ditt utvecklingsteam och annan IT-Personal kan utnyttja dem på ett bra sätt.,

läsa Apache-åtkomstloggar

För att förstå Apache-åtkomstloggarna krävs att analytikern förstår i vilket format åtkomstloggarna spelas in. Som nämnts ovan definieras formatet för åtkomstloggarna i CustomLog-direktivet tillsammans med platsen. Vi kommer att ta en titt på två populära loggformat som ofta används med Apache access loggar nedan.

Common Log Format

Common Log Format är ett standardiserat textfilformat som används av olika webbservrar för att generera serverloggfiler., Med en Apache HTTP-server kan det vanliga Loggformatet användas för att producera åtkomstloggar som är enkla nog för utvecklare och administratörer att läsa. Dessutom, eftersom det är ett standardiserat format som används av flera webbservrar, CLF-formaterade loggfiler kan enkelt användas av många log analysplattformar.

en åtkomstloggpost skriven i det vanliga Loggformatet kommer att se ut så här:

127.0.0.1 – Scott ”GET/server-status HTTP/1.1” 200 2326

fälten i ovanstående provpost representerar följande:

• 127.0.0.,1-IP-adressen till klienten som gjorde begäran;
• bindestrecket som definierar det andra fältet i loggfilen är klientens identitet. Detta fält returneras ofta som ett bindestreck och Apaches HTTP-serverdokumentation rekommenderar att det här fältet inte åberopas utom i fallet med ett kontrollerat internt nätverk.
• Scott-userid av den person som begär resursen;
• – datum och tid för begäran;
• ” GET /server-status HTTP/1.,1 ” – Begärd typ och resurs;
• 200 – HTTP – svarsstatus;
• 2326-objektets storlek returneras till klienten.

kombinerat loggformat

ett annat format som ofta används med Apache-åtkomstloggar är det kombinerade Loggformatet. Detta format är mycket lik det vanliga Loggformatet men innehåller några extra fält för att ge mer information för användning i analys-och felsökningsoperationer., En åtkomstloggpost som spelas in i det kombinerade Loggformatet ser ungefär ut så här:

som du kan se är de första sju fälten identiska med dem i vanligt loggformat. De återstående fälten representerar två ytterligare egenskaper:

”CustomLog” – direktivet

tidigare nämnde jag att konfigurationen för Apache-åtkomstloggar görs via CustomLog-direktivet i en Apache HTTP-serverkonfigurationsfil., Låt oss ta en titt på en konfiguration för sample access log för att visa flexibiliteten i CustomLog-direktivet:

LogFormat ”%h %l %u %t \”%r\” %>s %o \”%{Referer}i\” \”%{User-Agent}i\”” kombinerad

CustomLog /var/log/apache2/access.log combined

Här definierade vi det kombinerade loggformatet via LogFormat-direktivet, och vi följde upp det genom att definiera plats och format (kombinerat) för åtkomstloggen med hjälp av CustomLog-direktivet. Som du kan se är det en enkel process att ändra plats eller format för åtkomstloggen., Dessutom ger användningen av CustomLog-direktivet oss flera andra möjligheter som vi kommer att beskriva nedan.

Multiple Access Loggar in

Det finns ingen regel som säger att du inte kan konfigurera flera åtkomstloggar för din Apache HTTP server, och processen är faktiskt ganska enkelt, allt du behöver göra är att helt enkelt lägga till ytterligare CustomLog direktiv för att lägga till en extra, anpassade tillgång till loggfilen:

LogFormat ”%h %l %u %t \ \ ”%r\\” %>s %O \”%{Referer”} jag\” \”%{User-Agent}i\”” kombinerat

LogFormat ”%{User-agent}jag” agent

CustomLog /var/log/apache2/tillgång.,logga kombinerad

CustomLog/var/log/apache2 / agent_access.log agent

villkorliga loggar

dessutom är det möjligt att skriva för att komma åt loggar villkorligt. Detta kan vara användbart av olika skäl, inklusive uteslutning av poster som är associerade med vissa kunder. Vanligtvis görs detta genom att ställa in miljövariabler och referera till dem via ”env” – klausulen. Besök den officiella dokumentationen om CustomLog-direktivet för mer information.

Log Rotation& Piped loggar

som något annat på en server tar loggfilerna upp utrymme., Och på en relativt upptagen Apache-server kan loggfiler som åtkomstloggar växa snabbt. Därför är det viktigt att ha processer på plats för att regelbundet flytta eller ta bort gamla loggfiler. Lyckligtvis, en Apache HTTP-server har förmågan att göra detta genom användning av graciösa omstarter och rörledningar loggprocesser.

en graciös omstart av en Apache-server möjliggör omstart utan att förlora klientanslutningar., Denna omstart gör det möjligt för Apache att öppna och skriva till nya loggfiler utan klientavbrott, vilket gör det möjligt att utföra bearbetning för att komprimera eller ta bort gamla loggfiler i intresse för att spara utrymme.

Piped log processer, å andra sidan, kan tillåta log rotation utföras utan en omstart av servern; till exempel, ett program som heter rotatelogs ingår i Apache HTTP server. I stället för att bara skriva till en fil, tillgång loggposter kan skrivas genom ett rör till just detta program., Rotatelogs programmet innehåller alternativ för att rotera loggar villkorligt baserat på tid eller storlek.

analysera Apache Accessloggar med Sumo Logic

samla massiva mängder data i loggfiler är bara användbart om data kan hanteras effektivt och analyseras enkelt. När det görs på rätt sätt, det ger värdefulla insikter som kan utnyttjas för att identifiera möjligheter till förbättringar inom din webbserver konfiguration eller program., När du arbetar med Apache access-loggar är det bäst att integrera med Sumo Logic för att samla dina Apache – loggfiler, vilket gör processen för att producera värdefulla visualiseringar mindre smärtsamma än någonsin.

processen för att komma igång är relativt lätt. I själva verket, genom att helt enkelt konfigurera en SumoLogic samlare och lokal Filkälla för Apache access log, du kan vara igång i en grundläggande bemärkelse på några minuter. Kolla Sumo Logic idag för att se hur de kan förbättra dina processer för logghantering och dataanalys.,