Phenquestions
For å analysere og feilsøke problemet, ser utviklere og systemadministratorer på loggfilene for å finne systemets problemer. I virkeligheten, når et system er nede, brukes loggfiler ofte som den primære informasjonskilden.
I hvert system opprettholder systemadministratorer alle aktivitetene knyttet til forespørsler mottatt fra forskjellige brukere og lagrer dem i en fil som kalles loggfiler.
For å feilsøke systemet, kan vi referere til de enkelte loggfilene for å få innsikt i systemet og gå gjennom de forskjellige tidsstemplene for å kjenne systemets tilstand.
I denne artikkelen vil vi gå inn på detaljene i disse loggene nedenfor: vi går gjennom hva som er lagret i Apache-tilgangslogger, hvor du finner dem, og hvordan du gjennomgår Apache tomcat-tilgangslogger. Det får systemadministratorene til å holde rede på all informasjon og aktiviteter som skjer i systemet deres.
Hva er Apache Access Logs?
Apache-tilgangslogger er en av typene loggfiler produsert av Apache HTTP Server, som forklart ovenfor. Denne loggfilen har ansvaret for å opprettholde informasjon om alle forespørsler som håndteres av Apache tomcat-serveren.
Som et resultat, hvis noen besøker en side på nettstedet ditt, vil tilgangsloggfilen inneholde informasjon om den.
Denne kunnskapen er nyttig i flere situasjoner: Hvis en spesifikk forespørsel mislykkes for hver person som prøver å få tilgang til en webside eller en situasjon der det er en forsinkelse i å generere svaret, kan vi gå gjennom SQL-skript og optimalisere dem.
Hvis en av sidene er spesielt vanlig, kan aggregering av data fra tilgangslogger avsløre forespurte ressurser, slik at bedrifter kan forbedre populariteten ved å tilby mer relevant materiale.
Hvordan gjennomgå Apache Tomcat Access Logs?
Loggenes beliggenhet bestemmes av operativsystemet som Apache HTTP-serveren er laget for å utføre programmet. Linux-distribusjoner kjører mesteparten av Apache HTTP-serverforekomster. Så, for denne artikkelen, konsentrerer vi oss om hvor du kan finne og gjennomgå Apache Tomcat-tilgangslogger på en Linux-maskin.
Når det gjelder Ubuntu og Linux-kjernen / operativsystemet, kan disse loggpostene bli funnet på følgende sted:
/ var / log / apache2 / tilgang.LoggNoen Linux-distribusjoner kan ha forskjellige standardplasseringer, men du trenger ikke se langt i de fleste tilfeller. Et CustomLog-direktiv kan henvises til og oppdateres i din Apache tomcat-server.
CustomLog-direktivet tar også ansvaret for å lagre stedet der det er lagret og spesifisere formatet det må lagres i.
Pakk ut informasjon fra Apache Access Logs
Nå skal vi beskrive hvordan du ser på tilgangsloggfilene og tolker dataene fra dem. Å hente ut informasjon kan hjelpe meg.T. fagfolk og utviklingsteam for å bruke den.
Lese Apache-tilgangslogger
For å gi mening om Apache-tilgangsloggene, må analytikeren først vurdere formatet som loggene er lagret i.
Som tidligere nevnt, er formatet og plasseringen for tilgang til loggene spesifisert i katalogen til CustomLog. Nedenfor ser vi på to vanlige loggformater som er mye brukt for Apache-tilgangslogger.
Common Log Format (CLF)
CLF er et strukturert tekstfilformat for å lage serverloggfiler som brukes av en rekke servere til webapplikasjoner. Popular Log Format kan brukes med en Apache HTTP-server for å generere tilgangslogger som er enkle å lese for utviklere og administratorer.
Flere logganalysesystemer kan enkelt bruke CLF-formaterte loggfiler. Det er et strukturert format som brukes av mange webservere. Nedenfor er skrevet en type tilgangsloggpost som er skrevet i CLF:
127.0.0.1 - sccott [10 / Nov / 2020: 13: 55: 35 -0700] "GET / server-status HTTP / 1.1 "200 2326Bindestrek: Bindestrekene identifiserer klienten i det andre feltet inne i loggfilen.
127.0.0.1: Klientens IP-adresse.“GET / server-status HTTP / 1.1 ”- ressurs og ressurstype som blir bedt om av brukeren.
200 - HTTP OK-respons (status-kode);2326 - Svar på størrelsen på objektet til HTTP-forespørsel
Kombinert loggformat (CLF)
CLF er et annet vanlig format for Apache-tilgangslogger. Dette formatet er nesten det samme som for Popular Log Format, men det inneholder noen flere felt for å gi mer detaljer for feilsøking og detaljert analyse. Nedenfor er skrevet en type tilgangsloggpost som er skrevet i CLF:
27.0.0.1 - sccott [10 / Des / 2019: 13: 55: 36 -0700] "GET / server-status HTTP / 1.1 "200 2326" http: // localhost / "" Mozilla / 5.1 (Vinn NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, som Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "Ettersom det er observerbart at start av syv felt er vanlig fra det ovennevnte formatet vi diskuterte, jo flere felt i formatet følger:
"http: // localhost /"Dette viser adressen til klientsystemet.
"Mozilla / 5.1 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, som Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "User-Agent definerer informasjon om nettleseren som brukes av klienten for å få tilgang til ressursen.
“CustomLog” -direktivet
Vi uttalte tidligere at CustomLog-direktivet i en Apache HTTP-serverkonfigurasjonsfil brukes til å konfigurere Apache-tilgangslogger. Her kan vi se på et eksempel på konfigurering av logger for å se hvor fleksible direktivene til tilpassede logger er:
LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kombinertCustomLog / var / log / apache2 / access.logg kombinert
Ovenfor brukte vi direktivet fra Log Format for å definere kombinert L.F., og CustomLog-direktivet for å definere plasseringen den lagret sammen med det definerer formatet (kombinert) for tilgangsloggen der det må lagres.
Som du kan se, er det enkelt å endre plassering eller format for tilgangsloggen. Dessuten gir bruk av CustomLog-direktivet oss noen andre fordeler, som vi vil gå over senere.
Flere tilgangslogger (MAL)
Det er ingenting som slike begrensninger som hindrer deg i å konfigurere MAL for Apache Tomcat-serveren. Fra å gjøre dette, er prosessen som generelt følges veldig enkel, ettersom du trenger å lage flere direktiver for egendefinerte logger for å lage din personlige loggfil:
LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kombinertLogFormat "% User-agent i" -agent
CustomLog / var / log / apache2 / access.logg kombinert
CustomLog / var / log / apache2 / agent_access.logg agent
Betingede logger
Det er også veldig sannsynlig å skrive inn tilgangslogger på en betinget basis. Det er nyttig for mange formål, for eksempel å ekskludere poster som er relevante for individuelle kunder. Å sette alle miljøvariablene og henvise til nøkkelordet "env" er vanligvis basert på hvordan dette oppnås.
Loggerotasjon og rørledd logger
Loggfiler, som alt annet på en datamaskin, tar plass. Og loggfiler, for eksempel tilgangslogger, kan raskt utvikles på en travel tomcat-server. Derfor er det viktig å ha protokoller for å overføre eller fjerne gamle loggfiler regelmessig. Heldigvis, ved hjelp av grasiøse omstart og piped loggprosedyrer, kan en Apache HTTP-server gjøre det.
En omstart av Apache Tomcat-server fungerer bra fordi den starter på nytt uten å miste klientforbindelser.
Denne typen omstart gjør Apache åpen og overskriver nye loggfiler ved ikke å avbryte klienter, slik at behandlingen kan komprimeres eller fjernes før brukte loggfiler for å lagre de nye.
På den andre siden vil rørloggede prosesser tillate at loggdetaljer roteres uten at serveren må starte på nytt. for eksempel inkluderer Apache's HTTP tomcat-server et program som heter rotate-logs.
I stedet for å skrive til en plate, kan tilgangsloggoppføringer føres inn i dette programmet. Rotate-logs-programvaren lar deg rotere logger basert på tid eller avstand betinget.
Konklusjon
Vi har nevnt de komplette detaljene for gjennomgang av Apache tomcat-tilgangslogger og ekstrahering av data fra forskjellige loggfilformater. Utviklerne og systemadministratorene trenger å vite hvordan de skal gå gjennom loggfiler og få feilsøkingsferdigheter for å sikre at de kjører problemfritt.
Så, Apache loggtilgang er en måte å dykke dypere inn i systemet ved hjelp av tomcat-serveren for å feilsøke systemet og gå til en hvilken som helst tidsstempel og sjekke systemets tilstand i henhold til etterspørselen.
