Phenquestions
Lai analizētu un atkļūdotu problēmu, izstrādātāji un sistēmas administratori meklē žurnāla failus, lai atrastu sistēmas problēmas. Patiesībā, kad sistēma nedarbojas, žurnālfaili bieži tiek izmantoti kā galvenais informācijas avots.
Katrā sistēmā sistēmas administratori uztur visas darbības, kas saistītas ar dažādu lietotāju saņemtajiem pieprasījumiem, un glabā tās failā, ko sauc par žurnāla failiem.
Lai atkļūdotu sistēmu, mēs varam atsaukties uz atsevišķiem žurnāla failiem, lai gūtu ieskatu sistēmā un pārvietotos pa dažādiem laika zīmogiem, lai uzzinātu sistēmas stāvokli.
Šajā rakstā mēs aplūkosim šo žurnālu specifiku zemāk: mēs iepazīsimies ar to, kas tiek glabāts Apache piekļuves žurnālos, kur tos atrast un kā pārskatīt Apache runču piekļuves žurnālus. Tas liek sistēmas administratoriem sekot līdzi visai informācijai un darbībām, kas notiek viņu sistēmā.
Kas ir Apache piekļuves žurnāli?
Kā paskaidrots iepriekš, Apache piekļuves žurnāli ir viens no Apache HTTP servera izveidotajiem žurnālfailu veidiem. Šis žurnāla fails ir atbildīgs par informācijas uzturēšanu par visiem pieprasījumiem, kurus apstrādā Apache runcis serveris.
Rezultātā, ja kāds apmeklē jūsu vietnes lapu, piekļuves žurnāla failā būtu informācija par to.
Šīs zināšanas ir noderīgas vairākās situācijās: ja konkrēts pieprasījums neizdodas katrai personai, kas mēģina piekļūt tīmekļa lapai, vai situācijā, kad atbildes ģenerēšana aizkavējas, mēs varam iziet cauri SQL skriptiem un tos optimizēt.
Ja kāda no vietnes lapām ir īpaši izplatīta, datu apkopošana no piekļuves žurnāliem var atklāt pieprasītos resursus, ļaujot uzņēmumiem uzlabot savu popularitāti, piedāvājot atbilstošāku materiālu.
Kā pārskatīt Apache Tomcat piekļuves žurnālus?
Žurnālu atrašanās vietu nosaka operētājsistēma, kas Apache HTTP serverim ir izveidota, lai izpildītu programmu. Linux sadales palaiž lielāko daļu Apache HTTP servera gadījumu. Tātad šajā rakstā mēs koncentrēsimies uz to, kur atrast un pārskatīt Apache Tomcat piekļuves žurnālus Linux mašīnā.
Ubuntu un Linux kodola / operētājsistēmas gadījumā šos žurnālu ierakstus var atrast šādā vietā:
/ var / log / apache2 / piekļuve.žurnālsDažiem Linux izplatījumiem var būt atšķirīgas noklusējuma atrašanās vietas, taču vairumā gadījumu jums nebūs tālu jāmeklē. Uz CustomLog direktīvu var atsaukties un to var atjaunināt Apache runča serverī.
CustomLog direktīva uzņemas arī atbildību glabāt vietu, kur tā tiek glabāta, un norādīt formātu, kādā tā jāuzglabā.
Izvilkt informāciju no Apache piekļuves žurnāliem
Tagad mēs aprakstīsim, kā izpētīt piekļuves žurnāla failus un interpretēt no tiem iegūtos datus. Informācijas iegūšana var man palīdzēt.T. profesionāļiem un attīstības komandām to izmantot.
Apache piekļuves žurnālu lasīšana
Lai izprastu Apache piekļuves žurnālus, analītiķim vispirms jāņem vērā žurnālu glabāšanas formāts.
Kā jau iepriekš minēts, formāts un atrašanās vieta, lai piekļūtu žurnāliem, ir norādīta CustomLog direktorijā. Zemāk mēs aplūkosim divus izplatītākos žurnālu formātus, kurus plaši izmanto Apache piekļuves žurnāliem.
Kopējais žurnāla formāts (CLF)
CLF ir strukturēts teksta faila formāts, lai izveidotu servera žurnālfailus, kurus izmanto dažādi tīmekļa lietojumprogrammu serveri. Populāro žurnāla formātu var izmantot ar Apache HTTP serveri, lai ģenerētu piekļuves žurnālus, kurus izstrādātājiem un administratoriem ir viegli nolasīt.
CLF formāta žurnālfailus var viegli izmantot vairākās žurnālu analīzes sistēmās. Tas ir strukturēts formāts, ko izmanto daudzi tīmekļa serveri. Zemāk rakstīts ir piekļuves žurnāla ieraksta veids, kas rakstīts CLF:
127.0.0.1 - sccott [10 / Nov / 2020: 13: 55: 35 -0700] "GET / servera statusa HTTP / 1.1 "200 2326Defise: defises identificē klientu žurnāla faila 2. laukā.
127.0.0.1: klienta IP adrese.“GET / servera statuss HTTP / 1.1 ”- resurss un resursa tips, kuru pieprasa lietotājs.
200 - HTTP atbilde (statusa kods);2326 - HTTP pieprasījuma objekta lieluma atbilde
Kombinētais žurnāla formāts (CLF)
CLF ir vēl viens izplatīts Apache piekļuves žurnālu formāts. Šis formāts ir gandrīz tāds pats kā populārā žurnāla formātā, taču tajā ir iekļauti vēl daži lauki, lai sniegtu sīkāku informāciju atkļūdošanai un detalizētai analīzei. Zemāk rakstīts ir piekļuves žurnāla ieraksta veids, kas rakstīts CLF:
27.0.0.1 - sccott [10 / Dec / 2019: 13: 55: 36 -0700] "GET / servera statusa HTTP / 1.1 "200 2326" http: // localhost / "" Mozilla / 5.1 (Win NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, piemēram, Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "Tā kā ir novērojams, ka septiņi sākuma lauki ir kopīgi no iepriekš apspriestā formāta, jo vairāk formāta lauki ir šādi:
"http: // localhost /"Tas parāda klienta sistēmas adresi.
"Mozilla / 5.1 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, piemēram, Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "User-Agent definē informāciju par pārlūkprogrammu, kuru klients izmanto, lai piekļūtu resursam.
“CustomLog” direktīva
Iepriekš mēs norādījām, ka Apache HTTP servera konfigurācijas failā CustomLog direktīva tiek izmantota, lai konfigurētu Apache piekļuves žurnālus. Šeit mēs varam apskatīt žurnālu konfigurācijas piemēru, lai redzētu, cik elastīgas ir pielāgoto žurnālu direktīvas:
LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kopāCustomLog / var / log / apache2 / piekļuve.baļķis kopā
Iepriekš mēs izmantojām žurnāla formāta direktīvu, lai definētu kombinēto L.F., un CustomLog direktīva, lai noteiktu atrašanās vietu, kuru tā glabā kopā ar to, nosaka piekļuves žurnāla formātu (kombinēto), kurā tas ir jāuzglabā.
Kā redzat, piekļuves žurnāla atrašanās vietas vai formāta maiņa ir vienkārša procedūra. Turklāt, izmantojot CustomLog direktīvu, mums ir dažas citas priekšrocības, kuras mēs aplūkosim vēlāk.
Vairākas piekļuves žurnāli (MAL)
Nekas kā tāds ierobežojums neliedz jums konfigurēt MAL savam Apache Tomcat serverim. To darot, process, kas parasti tiek ievērots, ir ļoti vienkāršs, jo, lai izveidotu personalizēto žurnālfailu, jums jāizveido vairāk pielāgoto žurnālu direktīvu:
LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kopāLogFormat aģents "% User-agent i"
CustomLog / var / log / apache2 / piekļuve.baļķis kopā
CustomLog / var / log / apache2 / agent_access.baļķu aģents
Nosacītie žurnāli
Ir arī ļoti iespējams, ka piekļuves žurnālos tiek ierakstīts ar nosacījumu. Tas ir noderīgs daudziem mērķiem, piemēram, atsevišķiem klientiem nozīmīgu ierakstu izslēgšanai. Visu vides mainīgo iestatīšana un norādīšana uz atslēgvārdu “env” parasti balstās uz to, kā tas tiek paveikts.
Žurnālu pagriešana un cauruļvadi
Žurnālfaili, tāpat kā viss pārējais datorā, aizņem vietu. Un žurnālfaili, piemēram, piekļuves žurnāli, var ātri attīstīties aizņemta runča serverī. Līdz ar to ir svarīgi izveidot protokolus veco žurnālfailu regulārai pārsūtīšanai vai noņemšanai. Par laimi, izmantojot graciozu restartēšanu un ievadītas žurnāla procedūras, Apache HTTP serveris to var izdarīt.
Apache Tomcat servera restartēšana darbojas labi, jo tā tiek restartēta, nezaudējot klienta savienojumus.
Šāda veida restartēšana padara Apache atvērtu un pārraksta jaunus žurnālfailus, nepārtraucot klientus, ļaujot apstrādei saspiest vai noņemt pirms izmantotajiem žurnālfailiem, lai saglabātu jaunos.
No otras puses, cauruļu reģistrētie procesi ļaus pagriezt žurnāla detaļas, neprasot serverim no jauna restartēt; piemēram, Apache HTTP runču serverī ir iekļauta programma rotate-logs.
Nevis rakstīt diskā, bet šajā lietojumprogrammā var ievadīt piekļuves žurnāla ierakstus. Rotate-logs programmatūra ļauj jums pagriezt žurnālus atkarībā no laika vai attāluma ar nosacījumu.
Secinājums
Mēs esam pieminējuši pilnīgu informāciju par Apache runča piekļuves žurnālu pārskatīšanu un datu iegūšanu no dažādiem žurnāla failu formātiem. Izstrādātājiem un sistēmas administratoriem ir jāzina, kā iziet cauri žurnālfailiem un iegūt atkļūdošanas prasmes, lai nodrošinātu to vienmērīgu darbību.
Tātad, Apache žurnāla piekļuve ir viens no veidiem, kā ienirt dziļāk sistēmā, izmantojot runču serveri, lai atkļūdotu sistēmu un pārietu uz jebkuru laika zīmogu un pārbaudītu sistēmas stāvokli atbilstoši pieprasījumam.
