Apache Tomcat

Hur man granskar åtkomstloggar för Apache tomcat

Hur man granskar åtkomstloggar för Apache tomcat
Numera är det en enorm takt i programvaruutvecklingscykeln. Alla organisationer har kodbaser som innehåller ett stort antal koder som består av sammanlänkade webbsidor. Det finns många omständigheter när ett system kraschar eller beter sig oväntat.

För att analysera och felsöka problemet undersöker utvecklare och systemadministratörer loggfilerna för att hitta systemets problem. I verkligheten, när ett system är nere, används ofta loggfiler som den primära informationskällan.

I varje system underhåller systemadministratörer alla aktiviteter relaterade till förfrågningar som tas emot från olika användare och lagrar dem i en fil som kallas loggfiler.

För att felsöka systemet kan vi hänvisa till de enskilda loggfilerna för att få inblick i systemet och gå igenom de olika tidsstämplarna för att känna till systemets tillstånd.

I den här artikeln går vi in ​​på detaljerna i dessa loggar nedan: vi går igenom vad som är lagrat i Apache-åtkomstloggar, var du hittar dem och hur man granskar Apache tomcat-åtkomstloggar. Det gör att systemadministratörer håller koll på all information och aktiviteter som händer inom deras system.

Vad är Apache-åtkomstloggar?

Apache-åtkomstloggar är en av de typer av loggfiler som produceras av Apache HTTP-servern, som förklarats ovan. Den här loggfilen ansvarar för underhåll av information om alla förfrågningar som hanteras av Apache tomcat-servern.

Som ett resultat, om någon besöker en sida på din webbplats, skulle åtkomstloggfilen innehålla information om den.

Denna kunskap är användbar i flera situationer: om en specifik begäran misslyckas för varje person som försöker komma åt en webbsida eller en situation där det finns en fördröjning i att generera svaret kan vi gå igenom SQL-skript och optimera dem.

Om en av webbplatsens sidor är särskilt vanligt kan aggregering av data från åtkomstloggar avslöja begärda resurser, vilket gör det möjligt för företag att förbättra sin popularitet genom att erbjuda mer relevant material.

Hur man granskar Apache Tomcat-åtkomstloggar?

Loggarnas plats bestäms av det operativsystem som Apache HTTP-servern är gjord för att köra programmet. Linux-distributioner kör huvuddelen av Apache HTTP-serverinstanser. Så för den här artikeln koncentrerar vi oss på var vi hittar och granskar Apache Tomcat-åtkomstloggar på en Linux-maskin.

När det gäller Ubuntu och Linux-kärnan / operativsystemet kan dessa loggposter hittas på följande plats:

/ var / log / apache2 / access.logga

Vissa Linux-distributioner kan ha olika standardplatser, men du behöver inte se långt i de flesta fall. Ett CustomLog-direktiv kan hänvisas till och uppdateras på din Apache tomcat-server.

CustomLog-direktivet tar också ansvaret för att lagra platsen där det lagras och ange formatet i vilket det måste lagras.

Extrahera information från Apache-åtkomstloggar

Nu kommer vi att beskriva hur man tittar på åtkomstloggfilerna och tolkar data från dem. Att extrahera information kan hjälpa mig.T. professionella och utvecklingsteam för att använda den.

Läser Apache-åtkomstloggar

För att förstå Apache-åtkomstloggarna måste analytikern först överväga formatet som loggarna lagras i.

Som tidigare nämnts anges formatet och platsen för åtkomst till loggarna i katalogen för CustomLog. Nedan tittar vi på två vanliga loggformat som används i stor utsträckning för Apache-åtkomstloggar.

Common Log Format (CLF)

CLF är ett strukturerat textfilformat för att skapa serverloggfiler som används av en mängd olika servrar i webbapplikationer. Popular Log Format kan användas med en Apache HTTP-server för att generera åtkomstloggar som är lätta att läsa för utvecklare och administratörer.

Flera logganalyssystem kan enkelt använda CLF-formaterade loggfiler. Det är ett strukturerat format som används av många webbservrar. Nedanstående är en typ av åtkomst-loggpost som är skriven i CLF:

127.0.0.1 - sccott [10 / Nov / 2020: 13: 55: 35 -0700] "GET / server-status HTTP / 1.1 "200 2326

Bindestreck: Bindestrecken identifierar klienten i det andra fältet inuti loggfilen.

127.0.0.1: Kundens IP-adress.

“GET / server-status HTTP / 1.1 ”- resurs och resurstyp som begärs av användaren.

200 - HTTP OK-svar (statuskod);
2326 - Svar av HTTP-förfrågningsobjektets storlek

Kombinerat loggformat (CLF)

CLF är ett annat vanligt format för Apache-åtkomstloggar. Det här formatet är nästan detsamma som för det populära loggformatet, men det innehåller några fler fält för att ge mer detaljer för felsökning och detaljerad analys. Nedanstående är en typ av åtkomst-loggpost som är skriven i CLF:

27.0.0.1 - sccott [10 / Dec / 2019: 13: 55: 36 -0700] "GET / server-status HTTP / 1.1 "200 2326" http: // localhost / "" Mozilla / 5.1 (Win NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, som Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "

Eftersom det är observerbart att start av sju fält är vanliga från ovanstående format som vi diskuterade, desto fler fält i formatet följer:

"http: // localhost /"

Detta visar klientsystemets adress.

"Mozilla / 5.1 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, som Gecko) Chrome / 78.0.3904.108 Safari / 537.36 "

User-Agent definierar information om webbläsaren som används av klienten för att komma åt resursen.

”CustomLog” -direktivet

Vi uppgav tidigare att CustomLog-direktivet i en Apache HTTP-serverkonfigurationsfil används för att konfigurera Apache-åtkomstloggar. Här kan vi titta på ett exempel på konfigurationen av loggar för att se hur flexibla är direktiven för anpassade loggar:

LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kombinerat
CustomLog / var / log / apache2 / access.logg kombinerad

Ovan använde vi direktivet från Log Format för att definiera den kombinerade L.F., och CustomLog-direktivet för att definiera den plats det lagras tillsammans med det definierar formatet (kombinerat) för åtkomstloggen där det måste lagras.

Som du kan se är det enkelt att ändra plats eller format för åtkomstloggen. Dessutom ger användningen av CustomLog-direktivet oss några andra fördelar, som vi kommer att gå igenom senare.

Flera åtkomstloggar (MAL)

Det finns inget som sådana begränsningar som hindrar dig från att konfigurera MAL för din Apache Tomcat-server. Från att göra detta är processen som följs i allmänhet väldigt enkel eftersom du behöver skapa fler direktiv för anpassade loggar för att skapa din personliga loggfil:

LogFormat "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" kombinerat
LogFormat "% User-agent i" -agent
CustomLog / var / log / apache2 / access.logg kombinerad
CustomLog / var / log / apache2 / agent_access.loggagent

Villkorliga loggar

Det är också mycket troligt att du skriver in åtkomstloggar på villkorlig basis. Det är användbart för många ändamål, till exempel för att exkludera poster som är relevanta för enskilda kunder. Att ställa in alla miljövariabler och hänvisa till nyckelordet ”env” baseras vanligtvis på hur detta uppnås.

Log Rotation & Piped Logs

Loggfiler, som allt annat på en dator, tar plats. Och loggfiler, till exempel åtkomstloggar, kan snabbt utvecklas på en upptagen tomcat-server. Följaktligen är det viktigt att ha protokoll för att regelbundet överföra eller ta bort gamla loggfiler. Lyckligtvis kan en Apache HTTP-server använda graciösa omstart och piped loggprocedurer.

En omstart av Apache Tomcat-server fungerar bra eftersom den startar om utan att förlora klientanslutningar.

Denna typ av omstart gör att Apache öppnas och skriver över nya loggfiler genom att inte avbryta klienter, vilket gör att bearbetningen kan komprimeras eller tas bort innan de används loggfiler för att spara de nya.

På andra sidan tillåter rörloggade processer att rotera loggdetaljer utan att en server måste startas om igen. Till exempel innehåller Apache's HTTP tomcat-server ett program som heter rotate-logs.

Istället för att skriva till en skiva kan åtkomstloggsposter skickas till denna applikation. Med rotate-logs-programvaran kan du rotera loggar baserat på tid eller avstånd villkorligt.

Slutsats

Vi har nämnt de fullständiga detaljerna för att granska Apache tomcat-åtkomstloggar och extrahera data från olika loggfilformat. Utvecklarna och systemadministratörerna behöver veta hur man går igenom loggfiler och får felsökningsförmåga för att säkerställa att de fungerar smidigt.

Så, Apache-loggåtkomst är ett sätt att dyka djupare in i systemet med hjälp av tomcat-servern för att felsöka systemet och gå till vilken tidsstämpel som helst och kontrollera systemets tillstånd enligt efterfrågan.

Spel OpenTTD vs Simutrans
OpenTTD vs Simutrans
Att skapa din egen transportsimulering kan vara rolig, avkopplande och extremt lockande. Det är därför du måste se till att du testar så många spel so...
Spel OpenTTD-handledning
OpenTTD-handledning
OpenTTD är ett av de mest populära affärssimuleringsspelen där ute. I det här spelet måste du skapa en underbar transportaffär. Du kommer dock att bör...
Spel SuperTuxKart för Linux
SuperTuxKart för Linux
SuperTuxKart är en fantastisk titel som är utformad för att ge dig Mario Kart-upplevelsen gratis på ditt Linux-system. Det är ganska utmanande och rol...