Parse LightTPD Access.Logg

Systemadministratorer krever detaljert informasjon for å diagnostisere og fikse problemer som kan oppstå i et system. En kilde til slik informasjon er logger. Logger er en serie poster som beskriver hvordan et system eller ressurser i systemet blir brukt.

En webserver som LightTPD lar deg konfigurere nivået på detaljene i utdatainformasjonen ved bruk av logger. Den bruker det vanlige loggformatet som standard. Imidlertid er loggingsmetoden svært konfigurerbar for forskjellige behov og scenarier.

I denne opplæringen lærer du hvordan du aktiverer logging på LightTPD -serveren og forstår formateringen av logene fra tilgangen.loggfil.

Aktiver tilgangslogging

Før du analyserer filen og lærer hvordan filen er formatert, må vi aktivere tilgangslogging på webserveren.

Tilgangslogger inneholder logginformasjon om forespørselen om filer og ressurser fra webapplikasjonen som er vert av webserveren. Typisk informasjon som er lagret i tilgangslogger inkluderer IP -adresse, brukeragent, tilgangen til filene og mer.

For å aktivere tilgangslogging på LightTPD -serveren, la tilgangsloggmodulen bruke kommandoen:

Sudo LightTPD-aktiverer-mod AccessLog

Kommandoen ovenfor vil laste tilgangsloggmodulen som lar serveren registrere tilgangsloggene til filene og ressursene på den hostede webappen.

Hvis du vil endre alternativene til AccessLog -modulene, kan du redigere filen som ligger i:

/etc/LightTPD/Conf-aktivert/10-tilgang.konf

Endre tilgangsloggfilnavnet

Som standard lagres tilgangsloggene i tilgangen.loggfil som definert i AccessLog.Filnavn -alternativet.

For å angi et tilpasset navn, rediger verdien av oppføringen. For eksempel å angi tilgangsloggene i en filserver.Logg:

AccessLog.filnavn = "/var/log/lightpd/server.Logg"

Tilgangsloggalternativer.

Andre alternativer du kan endre for å konfigurere tilgangslogger i LightTPD -serveren inkluderer:

1. AccessLog.Bruk -Syslog - Dette alternativet vil sende Accesslogs til Syslog. Dette alternativet er deaktivert som standard.
2. AccessLog.Syslog -nivå - Definerer loggnivået (alvorlighetsgraden) for syslog. Som standard er nivået satt til info. Andre alternativer inkluderer:
1. 0 - nødsituasjon
2. 1 - Varsel
3. 2 - Kritisk
4. 3 - Feil
5. 4 - Advarsel
6. 5 - Legg merke til
7. 6 - Info
8. 7 - DEBUG

Du kan lære mer om syslog -nivåer i ressursen nedenfor:

https: // no.Wikipedia.org/wiki/syslog#alvorlighetsgrad_level

1. AccessLog.Format - Dette alternativet beskriver strukturen til loggene i tilgangen.loggfil.

Forstå loggformatet

La oss dissekere formatet på tilgangsloggene på LightTPD -serveren. Det er godt å merke seg at vi bruker standard loggformat for enkelhet.

For å se innholdet i loggfilen, kan du bruke CAT -kommandoen som:

sudo katt/var/log/lightpd/tilgang.Logg

Et eksempelutgang er som vist nedenfor:

La oss ta en enkelt oppføring som vist i eksemplet nedenfor:

127.0.0.1 Localhost - [02/Nov/2021: 01: 05: 28 -0400] "Get/HTTP/1.1 "200 15043"-"" Mozilla/5.0 (X11; Ubuntu; Linux x86_64; RV: 85.0) Gecko/20100101 Firefox/85.0 "

• Den første blokken av loggoppføringen inneholder IP -adressen til den eksterne verten som ber om den spesifiserte ressursen. I dette eksemplet er IP -adressen til kilden Localhost.
• Den andre delen inneholder vertsnavnet til den eksterne verten.
• Neste er tidsstempelet for slutttiden for HTTP-forespørselen.
• Etter det er HTTP -forespørselsmetoden som Get, Post, ..
• Neste del inneholder den forespurte URL -en. I vårt eksempel over er den forespurte URL -en indeks derav /
• Neste del er HTTP -forespørselsprotokollen, for eksempel HTTP/1.1
• Neste er HTTP -statuskode for den forespurte ressursen eller URL -en som 200 OK, 404 ikke funnet osv.
• Neste kommer antallet byte som sendes inn forespørselsorganet.
• Den endelige blokken inneholder bruker-agenten for forespørselen.

Følgende format beskriver alle blokkene som er nevnt ovenfor:

AccessLog.format = " %h %v %u %t" %r " %> s %b" %referanse i "" %bruker-agent i ""

Merk: Dette er standard loggformat for LightTPD versjon 1.4.13 og over.

Tilpasset loggformat.

Du kan opprette et tilpasset loggformat ved hjelp av alternativene som er gitt i LightTPD -loggformatdokumentasjonen.

https: // redmine.LightTpd.nett/prosjekter/1/wiki/docs_modaccesslog

La oss bruke de medfølgende alternativene til å lage et minimalistisk loggformat for serveren vår. I vårt eksempel vil vi inkludere kilden IP -adresse, det eksterne vertsnavnet, forespørselsmetoden, statuskode, forespurt URL og antall byte i forespørselsorganet.

1. %h - representerer den eksterne IP -adressen.
2. %l - representerer det eksterne vertsnavnet.
3. %M - For forespørselsmetoden.
4. %S - Statuskode.
5. %U - forespurt url.
6. %B - Antall byte i forespørselsorganet.

Rediger tilgangsloggfilen:

sudo nano conf-aktivert/10-tilgangslogg.konf

Angi loggformatet som vist nedenfor:

AccessLog.format = " %h %l %m %s %u %b"

Lagre og lukk filen. Start tjenesten på nytt som:

Sudo Service LightTPD omstart

Når tjenesten har startet på nytt, navigerer du på indeksens webside. Du skal nå se loggformatet som vist:

192.168.9.220 Localhost - Få 200 /15043

For å lære hvordan du oppretter et tilpasset loggformat, sjekk dokumentasjonen.

Konklusjon

I denne guiden lærte du hvordan du konfigurerer tilgangslogging på LightTPD -serveren og formaterer loggene. Du lærte også hvordan du oppretter et tilpasset loggformat ved hjelp av forskjellige alternativer.

Takk for at du leser, og følg med for flere opplæringsprogrammer.