Hvordan gjennomgå Apache Tomcat Access Logs

Hvordan gjennomgå Apache Tomcat Access Logs
I dag er det et enormt tempo i programvareutviklingssyklusen. Alle organisasjonene har kodebaser som inneholder et stort antall koder som består av websider sammenkoblet. Det er mange omstendigheter når et system krasjer eller oppfører seg uventet.

For å analysere og feilsøke problemet, ser utviklere og systemadministratorer på loggfilene for å finne systemets problemer. I virkeligheten, når et system er nede, blir loggfiler ofte brukt som den primære informasjonskilden.

I hvert system opprettholder systemadministratorer alle aktiviteter relatert til forespørsler mottatt fra forskjellige brukere og lagrer dem i en fil som heter loggfiler.

For å feilsøke systemet, kan vi henvise til de individuelle loggfilene for å få innsikt i systemet og gå gjennom de forskjellige tidsstempene for å kjenne systemets tilstand.

I denne artikkelen vil vi gå inn på detaljene i disse logger nedenfor: Vi vil gå gjennom det som er lagret i Apache Access Logs, hvor du finner dem, og hvordan du kan gjennomgå Apache Tomcat Access Logs. Det gjør at systemadministratorene holder rede på all informasjon og aktiviteter som skjer i systemet deres.

Hva er Apache Access Logs?

Apache Access Logs er en av typene loggfiler produsert av Apache HTTP -serveren, som forklart ovenfor. Denne loggfilen har ansvaret for å opprettholde informasjon om alle forespørsler som håndteres av Apache Tomcat -serveren.

Som et resultat, hvis noen besøker en side på nettstedet ditt, vil tilgangsloggfilen inneholde informasjon om den.

Denne kunnskapen er nyttig i flere situasjoner: Hvis en spesifikk forespørsel mislykkes for hver person som prøver å få tilgang til en webside eller en situasjon der det er en forsinkelse i å generere responsen, kan vi gå gjennom SQL -skript og optimalisere dem.

Hvis en av nettstedets sider er spesielt vanlige, kan aggregering av data fra tilgangslogger avsløre forespurte ressurser, slik at bedrifter kan forbedre sin popularitet ved å tilby mer relevant materiale.

Hvordan gjennomgå Apache Tomcat Access Logs?

Loggenes plassering bestemmes av operativsystemet som Apache HTTP -serveren er laget for å utføre programmet. Linux -distribusjoner kjører hoveddelen av Apache HTTP -serverforekomster. Så for denne artikkelen vil vi konsentrere oss om hvor vi kan finne og gjennomgå Apache Tomcat Access Logs på en Linux -maskin.

Når det gjelder Ubuntu og Linux -kjerne/operativsystem, kan disse loggpostene finnes på følgende sted:

/var/log/apache2/tilgang.Logg

Noen Linux -distribusjoner kan ha forskjellige standardplasser, men du trenger ikke å se langt i de fleste tilfeller. Et CustomLog -direktiv kan henvises til og oppdateres i Apache Tomcat -serveren.

CustomLog -direktivet tar også ansvaret for å lagre stedet der det er lagret og spesifisere formatet det må lagres.

Pakk ut informasjon fra Apache Access Logs

Nå vil vi beskrive hvordan du kan se på tilgangsloggfilene og tolke dataene fra dem. Å trekke ut informasjon kan hjelpe jeg.T. fagpersoner og utviklingsteam for å bruke det.

Lese Apache Access Logs

For å gi mening om Apache Access Logs, må analytikeren først vurdere formatet som logene er lagret.

Som tidligere nevnt, er formatet og plasseringen for å få tilgang til loggene spesifisert i katalogen til Customlog. Nedenfor ser vi på to vanlige loggformater som er mye brukt for Apache Access Logs.

Vanlig loggformat (CLF)

CLF er et strukturert tekstfilformat for å lage serverloggfiler som brukes av en rekke servere med webapplikasjoner. Det populære loggformatet kan brukes med en Apache HTTP -server for å generere tilgangslogger som er enkle å lese for utviklere og administratorer.

Flere logganalysesystemer kan enkelt bruke CLF-formaterte loggfiler. Det er et strukturert format som brukes av mange webservere. Nedenfor skrevet er en type tilgangsloggplate som er skrevet i CLF:

127.0.0.1 -Sccott [10/nov/2020: 13: 55: 35 -0700] "Get/Server -Status HTTP/1.1 "200 2326

Bindestrek: bindestrekene identifiserer klienten i det andre feltet inne i loggfilen.

127.0.0.1: Klientens IP -adresse.

“Get /server-status http /1.1 ” - Ressurs- og ressurstype som brukeren blir bedt om av brukeren.

200-HTTP OK-respons (status-kode);
2326 - Respons på HTTP Request Objects størrelse

Kombinert loggformat (CLF)

CLF er et annet vanlig format for Apache Access Logs. Dette formatet er nesten det samme som for det populære loggformatet, men det inkluderer noen flere felt for å gi mer detaljer for feilsøking og detaljert analyse. Nedenfor skrevet er en type tilgangsloggplate som er skrevet i CLF:

27.0.0.1 -Sccott [10/des/2019: 13: 55: 36 -0700] "Get/Server -Status HTTP/1.1 "200 2326" http: // localhost/"" mozilla/5.1 (Win NT 10.0; Win64; x64) AppleWebkit/537.36 (Khtml, som Gecko) Chrome/78.0.3904.108 Safari/537.36 "

Ettersom det er observerbart at det å starte syv felt er vanlig fra ovennevnte format vi diskuterte, jo flere felt i formatet følger:

"http: // localhost/"

Dette viser adressen til klientsystemet.

"Mozilla/5.1 (Windows NT 10.0; Win64; x64) AppleWebkit/537.36 (Khtml, som Gecko) Chrome/78.0.3904.108 Safari/537.36 "

Brukeragent definerer informasjon om nettleseren som brukes av klienten for å få tilgang til ressursen.

"CustomLog" -direktivet

Vi uttalte tidligere at CustomLog -direktivet i en Apache HTTP -serverkonfigurasjonsfil brukes til å konfigurere Apache Access Logs. Her kan vi se på et eksempel på konfigurasjonen av logger for å se hvor fleksible er direktivene til tilpassede logger:

Logformat " %h %l %u %t" %r " %> s %o" %referanse i "" %bruker-agent i "" kombinert
CustomLog/var/log/apache2/tilgang.logg kombinert

Over brukte vi direktivet om loggformat for å definere den kombinerte l.F., og CustomLog -direktivet for å definere stedet det lagres sammen med det, definerer formatet (kombinert) for tilgangsloggen der det må lagres.

Som du ser, er det en enkel prosedyre å endre tilgangsloggens plassering eller format. Dessuten gir bruk av CustomLog -direktivet oss noen få andre fordeler, som vi vil gå over senere.

Flere tilgangslogger (MAL)

Det er ingenting som slike begrensninger som forhindrer deg i å konfigurere MAL for Apache Tomcat -serveren din. Fra å gjøre det er prosessen som generelt følges veldig enkel, da du trenger å lage flere direktiver av tilpassede logger for å lage din personlige loggfil:

Logformat " %h %l %u %t" %r " %> s %o" %referanse i "" %bruker-agent i "" kombinert
Logformat "%bruker-agent i" agent
CustomLog/var/log/apache2/tilgang.logg kombinert
CustomLog/var/log/apache2/agent_access.loggagent

Betingede logger

Det er også veldig sannsynlig å skrive inn tilgangslogger på betinget basis. Det er nyttig for mange formål, for eksempel å ekskludere poster som er relevante for enkeltklienter. Å sette alle miljøvariablene og henvise dem til "Env" nøkkelordet er vanligvis basert på hvordan dette oppnås.

Loggrotasjon og rørlogger

Loggfiler, som alt annet på en datamaskin, tar plass. Og loggfiler, for eksempel tilgangslogger, kan raskt utvikle seg på en travel Tomcat -server. Følgelig er det viktig å ha protokoller på plass for å overføre eller fjerne gamle loggfiler regelmessig. Heldigvis, ved å bruke grasiøs omstart og piped loggprosedyrer, kan en Apache HTTP -server gjøre det.

En Apache Tomcat -serverstart fungerer bra fordi den starter på nytt uten å miste klientforbindelser.

Denne typen omstart gjør at Apache åpner og overskriver nye loggfiler ved ikke å avbryte klienter, og tillater behandlingen å komprimere eller fjerne før brukte loggfiler for å lagre de nye.

På den andre siden vil rørloggede prosesser tillate loggdetaljer rotasjon uten å kreve at en server skal starte på nytt igjen; For eksempel inkluderer Apaches HTTP Tomcat-server et program som heter Rotate-Logs.

I stedet for å skrive til en plate, kan tilgangsloggoppføringer pipes inn i denne applikasjonen. Rotate-logs-programvaren lar deg rotere logger basert på tid eller avstand betinget.

Konklusjon

Vi har nevnt de komplette detaljene om gjennomgang av Apache Tomcat Access Logs og hentet ut dataene fra forskjellige loggfilformater. Utviklerne og systemadministratorene må vite hvordan de skal gå gjennom loggfiler og få feilsøkingsevner for å sikre at de er jevn.

Så Apache Log Access er en måte å dykke dypere inn i systemet ved å bruke TOMCAT -serveren for å feilsøke systemet og gå til enhver tidsstempel og sjekke systemets tilstand i henhold til etterspørselen.