naplók rendkívül fontos szempont lehetnek a webes környezethez. További adatokat szolgáltatnak Önnek, amelyek hasznosak hibakeresési célokra, információs célokra stb. A múltban már beszéltünk a naplókról, különösen az Nginx hibáról, a hozzáférési naplókról, valamint a naplóelemző eszközökről., Azonban ebben a bejegyzésben mélyebbre ásunk az Apache hozzáférési naplóval kapcsolatos részletekbe, és megvizsgáljuk, hogy hol található, hogyan kell elolvasni, és hogyan kell konfigurálni.
mi az Apache hozzáférési napló?
az Apache access naplók információkat tárolnak az Apache webszerverén bekövetkezett eseményekről. Például, amikor valaki meglátogatja az Ön webhelyét, naplót rögzítenek és tárolnak, hogy az Apache webszerver rendszergazdájának olyan információkat szolgáltassanak, mint például a látogató IP-címe, milyen oldalakat néztek meg, állapotkódokat, használt böngészőt stb.,
az Apache webszerverek a rendszergazdáknak egy másik típusú naplófájlt is biztosítanak, amelyet hibanaplóknak hívnak. Ez a naplófájl arra szolgál, hogy további információkat nyújtson a webszerveren bekövetkezett adott hibáról. Ennek a bejegyzésnek a alkalmazásában azonban kifejezetten az Apache access log fájlra összpontosítunk.
hol találom az Apache hozzáférési naplót?
a legtöbb apache-felhasználó számára a hozzáférési napló ugyanazon a helyen található., Először próbáljon meg navigálni a következő két könyvtár egyikéhez:
/var/log/apache/access.log/var/log/apache2/access.log
Ha egyik útvonal sem vezet az Apache access log fájlhoz, akkor lehet, hogy van egy egyedi konfigurációja az Apache config fájlban, amely meghatározza a hozzáférés helyét.log fájl található. Próbálja meg futtatni a következő parancsot, ha nem találja meg a sudo locate access.logfájlt.
az Apache hozzáférési naplók olvasása
az egyes apache naplókban elég sok információ tárolható., Ezért, amikor először látja az összes adatot egy hozzáférési fájlban, gyorsan túlterhelhet, ha nem ismeri az egyes szakaszok jelentését. Vegyünk egy példát, amely a közös Apache log formátumot használja: LogFormat "%h %l %u %t \"%r\" %>s %b" common.
most bontsuk le, mit jelent a napló minden szakasza.
-
%haz ügyfél IP-címe. -
%laz ügyfél azonossága, amelyet aidentdhatároz meg az ügyfél gépén. Visszaad egy kötőjelet (-), ha ez az információ nem áll rendelkezésre., -
%uaz ügyfél felhasználói azonosítója, ha a kérelmet hitelesítették. -
%tA kérelem beérkezésének időpontja. -
\"%r\"A kérési sor, amely tartalmazza az alkalmazott HTTP módszert, a kért erőforrás elérési útját, valamint az ügyfél által használt HTTP protokollt. -
%>saz állapotkód, amelyet a szerver küld vissza az ügyfélnek. -
%ba kért objektum mérete.,
ha EGY weboldalra a fent említett naplóformátum használatával kérelmet nyújtottak be, az eredményül kapott napló hasonló lesz a következőhöz.
127.0.0.1 - peter "GET /sample-image.png HTTP/2" 200 1479Apache egyéni naplóformátum
Ha egy kicsit szemcsésebbre van szüksége a hozzáférési naplókkal, akkor használhatja az Apache egyéni naplóformátumot. Az egyéni naplómodul használatával meg kell határoznia az Apache konfigurációs fájlban, hogy hol tárolja a naplót, valamint a használni kívánt formátumot., Például egy népszerű egyéni naplóformátum, az úgynevezett “kombinált”a következő mintát használja:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combinedCustomLog log/access_log combinedösszefoglaló
az Apache hozzáférési naplók nagy mennyiségű információt nyújthatnak a webszerver felé érkező kérésekről. Ha nagy mennyiségben kell elemeznie ezeket a naplókat, akkor hasznos lehet egy naplóelemző eszköz használata, amely sokkal gyorsabban képes “összeroppantani a számokat”. Nézze meg a teljes bejegyzést a top 10 + log analysis eszközök segítségével, hogy segítsen jobban megérteni a napló adatait.