Phenquestions
Щоб проаналізувати та налагодити проблему, розробники та системні адміністратори переглядають файли журналу, щоб знайти проблеми системи. Насправді, коли система не працює, журнальні файли часто використовуються як основне джерело інформації.
У кожній системі системні адміністратори підтримують усі дії, пов'язані з запитами, отриманими від різних користувачів, і зберігають їх у файлі, який називається файлами журналів.
Для налагодження системи ми можемо звернутися до окремих файлів журналу, щоб отримати уявлення про систему та перейти через різні часові позначки, щоб дізнатися стан системи.
У цій статті ми розглянемо особливості цих журналів нижче: ми розглянемо те, що зберігається в журналах доступу Apache, де їх знайти та як переглянути журнали доступу Apache tomcat. Це змушує адміністраторів системи відстежувати всю інформацію та діяльність, що відбувається в їх системі.
Що таке журнали доступу Apache?
Журнали доступу Apache - це один із видів файлів журналів, що створюються сервером Apache HTTP, як пояснено вище. Цей файл журналу відповідає за збереження інформації про всі запити, що обробляються сервером Apache tomcat.
Як результат, якщо хтось відвідує сторінку вашого сайту, файл журналу доступу міститиме інформацію про нього.
Ці знання корисні в декількох ситуаціях: якщо конкретний запит не вдається для кожної людини, яка намагається отримати доступ до веб-сторінки, або ситуація, коли затримка генерування відповіді, ми можемо пройти сценарії SQL та оптимізувати їх.
Якщо одна зі сторінок сайту є особливо поширеною, агрегування даних із журналів доступу може відкрити запитувані ресурси, що дозволить компаніям покращити свою популярність, пропонуючи більш відповідні матеріали.
Як переглянути журнали доступу Apache Tomcat?
Розташування журналів визначається операційною системою, що HTTP-сервер Apache створений для запуску програми. Дистрибутиви Linux запускають основну кількість екземплярів сервера Apache HTTP. Отже, для цієї статті ми зосередимось на тому, де знайти та переглянути журнали доступу Apache Tomcat на машині Linux.
У випадку ядра / операційної системи Ubuntu та Linux ці записи журналу можна знайти в такому місці:
/ var / log / apache2 / access.журналДеякі дистрибутиви Linux можуть мати різні місця за замовчуванням, але в більшості випадків вам не доведеться шукати далеко. На директиву CustomLog можна посилатися та оновлювати її на сервері Apache tomcat.
Директива CustomLog також бере на себе відповідальність за збереження місця, де вона зберігається, і вказує формат, в якому вона повинна зберігатися.
Витяг інформації з журналів доступу Apache
Тепер ми опишемо, як переглянути файли журналів доступу та інтерпретувати дані з них. Витяг інформації може допомогти мені.Т. професіонали та команди розробників для його використання.
Читання журналів доступу до Apache
Щоб зрозуміти журнали доступу Apache, аналітик повинен спочатку розглянути формат, у якому зберігаються журнали.
Як уже зазначалося, формат і місце доступу до журналів визначаються в каталозі CustomLog. Нижче ми розглянемо два поширені формати журналів, які широко використовуються для журналів доступу Apache.
Формат загального журналу (CLF)
CLF - це структурований формат текстових файлів для створення файлів журналу сервера, які використовуються різними серверами веб-додатків. Популярний формат журналу можна використовувати з HTTP-сервером Apache для створення журналів доступу, які легко читати розробникам та адміністраторам.
Кілька систем аналізу журналів можуть легко використовувати відформатовані в CLF файли журналів. Це структурований формат, який використовується багатьма веб-серверами. Нижче наведено тип запису журналу доступу, який записаний у CLF:
127.0.0.1 - sccott [10 / Nov / 2020: 13: 55: 35 -0700] "GET / HTTP-статус сервера / 1.1 "200 2326Дефіс: дефіси ідентифікують клієнта у другому полі всередині файлу журналу.
127.0.0.1: IP-адреса клієнта.“GET / статус сервера HTTP / 1.1 ”- ресурс і тип ресурсу, що запитуються користувачем.
200 - HTTP OK-відповідь (код стану);2326 - Відповідь розміру об'єкта запиту HTTP
Комбінований формат журналу (CLF)
CLF - це ще один поширений формат журналів доступу Apache. Цей формат майже такий самий, як формат популярного журналу, але він включає ще кілька полів, щоб надати більше деталей для налагодження та детального аналізу. Нижче наведено тип запису журналу доступу, який записаний у CLF:
27.0.0.1 - sccott [10 / Dec / 2019: 13: 55: 36 -0700] "GET / HTTP-статус сервера / 1.1 "200 2326" http: // localhost / "" Mozilla / 5.1 (Виграти NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, як Gecko) Chrome / 78.0.3904.108 Сафарі / 537.36 "Оскільки можна помітити, що починаючи із семи полів є загальними з вищезазначеного формату, який ми обговорювали, більше полів у форматі є такими:
"http: // localhost /"Тут відображається адреса клієнтської системи.
"Mozilla / 5.1 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, як Gecko) Chrome / 78.0.3904.108 Сафарі / 537.36 "User-Agent визначає інформацію про браузер, який використовується клієнтом для доступу до ресурсу.
Директива “CustomLog”
Ми раніше заявляли, що директива CustomLog у файлі конфігурації сервера Apache HTTP використовується для налаштування журналів доступу Apache. Тут ми можемо подивитися приклад конфігурації журналів, щоб побачити, наскільки гнучкими є директиви користувацьких журналів:
Формат журналу "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" об'єднаноCustomLog / var / log / apache2 / access.зруб комбінований
Вище ми використовували директиву Формат журналу для визначення Комбінованого L.F., і директива CustomLog для визначення місця, яке вона зберігає разом із нею, визначає формат (комбінований) журналу доступу, в якому він повинен зберігатися.
Як бачите, зміна розташування журналу доступу або формату - це проста процедура. Крім того, використання директиви CustomLog дає нам ще кілька переваг, про які ми поговоримо пізніше.
Журнали багаторазового доступу (MAL)
Немає таких обмежень, які заважають налаштувати MAL для вашого сервера Apache Tomcat. З цього процесу, який зазвичай дотримується, дуже простий, оскільки вам потрібно створити більше директив користувацьких журналів, щоб створити ваш персональний файл журналу:
Формат журналу "% h% l% u% t"% r "%> s% O"% Referer i ""% User-Agent i "" об'єднаноФормат журналу "% User-agent i" агент
CustomLog / var / log / apache2 / access.зруб комбінований
CustomLog / var / log / apache2 / agent_access.агент журналу
Умовні журнали
Також дуже ймовірно, що запис у журнали доступу відбувається умовно. Це корисно для багатьох цілей, таких як виключення записів, що стосуються окремих клієнтів. Встановлення всіх змінних середовища та посилання їх на ключове слово “env” зазвичай базується на тому, як це досягається.
Поворот журналу та трубопроводи
Файли журналів, як і все інше на комп’ютері, займають місце. А файли журналів, такі як журнали доступу, можуть швидко розвиватися на зайнятому сервері tomcat. Отже, важливо мати на місці протоколи для регулярної передачі або видалення старих файлів журналів. На щастя, за допомогою витончених перезапусків та процедур журналу протоколів, сервер Apache HTTP може це зробити.
Перезапуск сервера Apache Tomcat працює добре, оскільки він перезапускається, не втрачаючи підключення клієнта.
Цей тип перезапуску робить Apache відкритим і перезаписує нові файли журналів, не перериваючи клієнтів, дозволяючи обробці стискати або видаляти раніше використані файли журналів для збереження нових.
З іншого боку, протокольні процеси, що реєструються, дозволять обертати деталі журналу, не вимагаючи перезапуску сервера; наприклад, сервер HTTP tomcat Apache включає програму, яка називається rotate-logs.
Замість того, щоб записувати на диск, записи журналу доступу можуть бути передані до цієї програми. Програмне забезпечення обертання журналів дозволяє обертати журнали умовно за часом або відстанню.
Висновок
Ми згадали повну детальну інформацію щодо перегляду журналів доступу до Apache tomcat та вилучення даних із різних форматів файлів журналів. Розробники та системні адміністратори повинні знати, як переглядати файли журналів та отримувати навички налагодження, щоб забезпечити їх безперебійну роботу.
Отже, доступ до журналу Apache - це один із способів глибше зануритися в систему за допомогою сервера tomcat для налагодження системи та переходу до будь-якої позначки часу та перевірки стану системи відповідно до вимоги.
