Lokit voi olla erittäin tärkeä näkökohta on web-ympäristöön. Ne tarjoavat sinulle lisätietoja, jotka ovat hyödyllisiä virheenkorjaustarkoituksiin, informational tarkoituksiin, ja enemmän. Olemme puhuneet aiemmin lokeista, erityisesti Nginx-virheestä ja Käyttöoikeuslokeista sekä lokianalyysityökaluista., Kuitenkin, tässä postitse, me kaivaa syvemmälle yksityiskohtiin, jotka koskevat Apache Käyttää kirjautua ja tutkia, missä se sijaitsee, miten lukea sitä, ja miten määrittää.
mikä on Apache access-loki?
Apache access lokit tallentaa tietoja tapahtumista, jotka tapahtuivat Apache Web server. Esimerkiksi, kun joku vierailee sivustolla, loki kirjataan ja tallennetaan tarjota Apache web-palvelimen pääkäyttäjän tietoja, kuten IP-osoite kävijä, mitä sivuja he olivat katselu -, status-koodit, käytetty selain, jne.,
Apache-www-palvelimet tarjoavat järjestelmänvalvojille myös toisen lokitiedostotyypin nimeltä error lokit. Tätä lokitiedostoa käytetään antamaan lisätietoja tietystä virheestä, joka on tapahtunut Web-palvelimella. Kuitenkin tätä viestiä varten keskitymme erityisesti Apache access-lokitiedostoon.
Mistä löydän Apache access-lokin?
useimmille apache-käyttäjille liittymäloki sijoitetaan samaan paikkaan., Ensinnäkin, yritä navigoida yksi seuraavista hakemistoista:
/var/log/apache/access.log
/var/log/apache2/access.log
Jos kumpikaan näistä polkuja johtaa sinut Apache käyttää log-tiedoston, sitten sinulla voi olla mukautettuja kokoonpano Apache config-tiedoston, joka määrittelee, missä pääsy.lokitiedosto sijaitsee. Kokeile seuraavan komennon ajamista, jos et löydä tiedostoa sudo locate access.log
.
lukiessa Apache access-lokit
jokaiseen apache-lokiin voi tallentua melkoisesti tietoa., Siksi, kun näet ensin kaikki tiedot käyttöoikeustiedoston sisällä, saatat nopeasti hukkua, jos et tunne, että jokainen osio tarkoittaa. Otetaanpa esimerkki, joka käyttää yhteistä Apache log-muodossa: LogFormat "%h %l %u %t \"%r\" %>s %b" common
.
nyt hajotetaan, mitä kyseisen lokin jokainen osa tarkoittaa.
-
%h
IP-osoite asiakas. -
%l
asiakkaan henkilöllisyyden määräytyyidentd
asiakkaan kone. Palauttaa väliviivan (-
), jos näitä tietoja ei ole saatavilla., -
%u
käyttäjätunnus asiakas, jos pyyntö on todennettu. -
%t
aika, että pyyntö on vastaanotettu. -
\"%r\"
pyyntö line, joka sisältää HTTP-menetelmä, pyydetyn resurssin polku ja HTTP-protokollan, että asiakas käyttää. -
%>s
tilakoodi, jonka palvelin lähettää takaisin asiakkaalle. -
%b
pyydetyn kohteen koko.,
Jos pyyntö tehtiin verkkosivuilla käyttäen log-muodossa edellä mainittiin, jolloin loki näyttää seuraavankaltaiselta.
127.0.0.1 - peter "GET /sample-image.png HTTP/2" 200 1479
Apache custom log-muodossa
Jos sinun täytyy saada hieman enemmän rakeinen kanssa pääsy lokit sitten voit käyttää Apache custom log-muodossa. Käyttämällä mukautettua lokimoduulia sinun on määriteltävä Apache config-tiedostossasi, mihin haluat lokin tallennettavan, sekä missä muodossa haluat käyttää., Esimerkiksi suosittu custom log-muodossa nimeltään”yhdistetty” käyttää seuraavaa kaavaa:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combinedCustomLog log/access_log combined
Tiivistelmä
Apache lokit voi tarjota paljon tietoa koskien saapuvia pyyntöjä web-palvelimelle. Jos sinun täytyy analysoida nämä lokit suuria määriä, niin se voi olla hyödyllistä käyttää lokitiedostoanalyyseistä työkalu, joka voi ”crunch numerot” sinulle paljon nopeammin. Tutustu täydellinen viesti top 10 + log analyysityökalut voit auttaa ymmärtämään lokitietoja.