Probleemi analüüsimiseks ja silumiseks otsivad arendajad ja süsteemiadministraatorid logifailidest süsteemi probleemide leidmiseks. Tegelikult, kui süsteem on maas, kasutatakse logifaile sageli peamise teabeallikana.
Igas süsteemis haldavad süsteemiadministraatorid kõiki erinevatelt kasutajatelt saadud taotlustega seotud toiminguid ja salvestavad need faili, mida nimetatakse logifailideks.
Süsteemi silumiseks võime viidata üksikutele logifailidele, et saada ülevaade süsteemist ja liikuda läbi erinevate ajatemplite, et teada saada süsteemi olekut.
Selles artiklis käsitleme nende logide spetsiifikat allpool: vaatame läbi, mis on Apache'i juurdepääsulogidesse salvestatud, kust neid leida ja kuidas vaadata Apache'i kiisu juurdepääsulogisid. See paneb süsteemiadministraatorid jälgima kogu nende süsteemis toimuvat teavet ja tegevusi.
Mis on Apache'i juurdepääsulogid?
Apache'i juurdepääsulogid on üks Apache HTTP-serveri toodetud logifailidest, nagu eespool selgitatud. See logifail vastutab kõigi Apache tomcati serveri poolt töödeldud päringute kohta teabe säilitamise eest.
Selle tulemusena sisaldab keegi teie saidi lehte, kui juurdepääsulogi fail sisaldab selle kohta teavet.
Need teadmised on kasulikud mitmetes olukordades: kui konkreetne taotlus ebaõnnestub iga inimese jaoks, kes üritab veebilehele pääseda, või olukorras, kus vastuse genereerimine viibib, võime läbi käia SQL-i skriptid ja neid optimeerida.
Kui üks saidi lehtedest on eriti levinud, võib juurdepääsulogi andmete koondamine paluda palutud ressursse, mis võimaldab ettevõtetel oma populaarsust parandada, pakkudes asjakohasemat materjali.
Kuidas vaadata Apache Tomcati juurdepääsulogisid?
Logide asukoha määrab operatsioonisüsteem, mille Apache HTTP server programmi käivitamiseks tehakse. Linuxi distributsioonid käitavad põhiosa Apache HTTP-serveri eksemplaridest. Seega keskendume selle artikli jaoks sellele, kust leida ja vaadata Apache Tomcati juurdepääsulogisid Linuxi masinas.
Ubuntu ja Linuxi kerneli / operatsioonisüsteemi puhul leiate need logikirjed järgmisest asukohast:
/ var / log / apache2 / juurdepääs.logiMõnel Linuxi distributsioonil võivad olla erinevad vaikekohad, kuid enamikul juhtudel ei pea te kaugelt otsima. CustomLogi direktiivile saab viidata ja seda saab värskendada teie Apache tomcati serveris.
Samuti võtab CustomLogi direktiiv endale vastutuse salvestada asukoht, kuhu see on salvestatud, ja määrata vorming, milles see tuleb salvestada.
Informatsiooni väljavõtmine Apache Access Logidest
Nüüd kirjeldame, kuidas uurida juurdepääsu logifaile ja tõlgendada nendest saadud andmeid. Teabe ammutamine võib mind aidata.T. spetsialistid ja arendusmeeskonnad seda kasutada.
Apache'i juurdepääsulogide lugemine
Apache'i juurdepääsulogide mõtestamiseks peab analüütik kõigepealt arvestama logide salvestamise vormingut.
Nagu varem öeldud, on logidele juurdepääsu vorming ja asukoht määratud CustomLogi kataloogis. Allpool vaatame kahte levinumat logivormingut, mida kasutatakse Apache'i juurdepääsulogide jaoks laialdaselt.
Ühine logivorming (CLF)
CLF on struktureeritud tekstifailivorming serverilogifailide loomiseks, mida kasutavad mitmesugused veebirakenduste serverid. Populaarset logivormingut saab kasutada koos Apache HTTP-serveriga juurdepääsulogide loomiseks, mida on arendajatele ja administraatoritele lihtne lugeda.
CLF-vormingus logifaile saab hõlpsalt kasutada mitmes logianalüüsisüsteemis. See on struktureeritud formaat, mida kasutavad paljud veebiserverid. Allpool on kirjutatud juurdepääsulogi kirje tüüp, mis on kirjutatud CLF-is:
127.0.0.1 - sccott [10 / nov / 2020: 13: 55: 35 -0700] "GET / serveri olek HTTP / 1.1 "200 2326Sidekriips: sidekriipsud tuvastavad kliendi logifaili teisel väljal.
127.0.0.1: kliendi IP-aadress.„GET / serveri olek HTTP / 1.1 ”- kasutaja soovib ressurssi ja ressursitüüpi.
200 - HTTP OK-vastus (olekukood);2326 - HTTP päringu objekti suuruse vastus
Kombineeritud logivorming (CLF)
CLF on veel üks levinud vorming Apache juurdepääsulogidele. See vorming on peaaegu sama, mis populaarse logivormingu puhul, kuid see sisaldab veel mõnda välja, et saada silumise ja üksikasjaliku analüüsi kohta üksikasjalikumat teavet. Allpool on kirjutatud juurdepääsulogi kirje tüüp, mis on kirjutatud CLF-is:
27.0.0.1 - sccott [10 / dets / 2019: 13: 55: 36 -0700] "GET / serveri olek HTTP / 1.1 "200 2326" http: // localhost / "" Mozilla / 5.1 (Win NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, nagu Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "Kuna on täheldatav, et seitse välja alustamist on ülalnimetatud vormingus tavalised, arutlesime selle vormingu järgmiste väljade järgi:
"http: // localhost /"See näitab kliendisüsteemi aadressi.
"Mozilla / 5.1 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, nagu Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "User-Agent määratleb teabe brauseri kohta, mida klient ressursile juurde pääseb.
„CustomLogi“ direktiiv
Varem märkisime, et Apache HTTP-serveri konfiguratsioonifailis olevat käsku CustomLog kasutatakse Apache'i juurdepääsulogide konfigureerimiseks. Siit saame vaadata logide konfiguratsiooni näidet, et näha, kui paindlikud on kohandatud logide direktiivid:
LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kokkuCustomLog / var / log / apache2 / juurdepääs.palk kokku
Eespool kasutasime kombineeritud L määratlemiseks logivormingu direktiivi.F., ja CustomLogi direktiiv, et määratleda koos sellega salvestatud asukoht, määratleb juurdepääsulogi vormingu (kombineeritud), kuhu see tuleb salvestada.
Nagu näete, on juurdepääsulogi asukoha või vormingu muutmine lihtne toiming. Pealegi annab CustomLogi direktiivi kasutamine meile veel mõned eelised, millest läheme hiljem üle.
Mitme juurdepääsuga logid (MAL)
Selliste piirangutena ei takista miski seadistamist Apache Tomcati serveri jaoks. Seda tehes on protsess, mida tavaliselt järgitakse, väga lihtne, kuna isikupärastatud logifaili loomiseks peate looma rohkem kohandatud logide direktiive:
LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kokkuLogFormat "% User-agent i" agent
CustomLog / var / log / apache2 / juurdepääs.palk kokku
CustomLog / var / log / apache2 / agent_access.palgiagent
Tingimuslikud logid
Samuti kirjutab see suure tõenäosusega juurdepääsulogidesse tingimuslikult. See on kasulik mitmel eesmärgil, näiteks üksikute klientide jaoks asjakohaste dokumentide välistamiseks. Kõigi keskkonnamuutujate määramine ja märksõnale „env” viitamine põhineb tavaliselt selle saavutamisel.
Logide pööramine ja torujuhtmed
Logifailid, nagu kõik muu arvutis, võtavad ruumi. Ja logifailid, näiteks juurdepääsulogid, võivad hõivatud kiisuserveris kiiresti areneda. Sellest tulenevalt on vanade logifailide regulaarseks edastamiseks või eemaldamiseks oluline kasutada protokolle. Õnneks saab graatsiliste taaskäivituste ja juhendatud logiprotseduuride abil Apache HTTP-server seda teha.
Apache Tomcati serveri taaskäivitamine töötab hästi, kuna see taaskäivitub ilma kliendiühendusi kaotamata.
Selline taaskäivitamine muudab Apache'i avatuks ja kirjutab uued logifailid üle, katkestamata kliente, võimaldades töötlemisel enne kasutatud logifaile uute failide salvestamiseks tihendada või eemaldada.
Teiselt poolt võimaldavad Pipe'i logitud protsessid logi üksikasjade pööramist ilma serverit uuesti taaskäivitamata; näiteks sisaldab Apache'i HTTP-kiisuserver programmi nimega rotate-logs.
Plaadile kirjutamise asemel saab sellesse rakendusse sisestada juurdepääsu logikirjed. Tarkvara Rotate-logs võimaldab logisid tinglikult aja või vahemaa põhjal pöörata.
Järeldus
Oleme maininud täielikke üksikasju Apache tomcati juurdepääsulogide ülevaatamise ja andmete väljavõtmise kohta erinevatest logifailivormingutest. Arendajad ja süsteemiadministraatorid peavad teadma, kuidas logifaile läbida ja silumisoskused hankida, et tagada nende tõrgeteta töö.
Niisiis, Apache'i logi juurdepääs on üks viis sukelduda süsteemi sügavamale, kasutades Tomcati serverit, et süsteem siluda ja minna mis tahes ajatemplisse ning kontrollida süsteemi olekut vastavalt nõudlusele.