So überprüfen Sie Apache Tomcat -Zugriffsprotokolle

So überprüfen Sie Apache Tomcat -Zugriffsprotokolle
Heutzutage gibt es ein enormes Tempo im Softwareentwicklungszyklus. Alle Organisationen haben Codebasen, die eine große Anzahl von Codes enthalten, die aus Webseiten miteinander verbunden sind. Es gibt viele Umstände, wenn ein System stürzt oder sich unerwartet verhält.

Um das Problem zu analysieren und zu debuggen, prüfen Entwickler und Systemadministratoren die Protokolldateien, um die Probleme des Systems zu finden. In Wirklichkeit werden Protokolldateien in Wirklichkeit häufig als primäre Informationsquelle verwendet.

In jedem System führen Systemadministratoren alle Aktivitäten in Bezug auf Anfragen von verschiedenen Benutzern bei und speichern sie in einer Datei namens Protokolldateien.

Um das System zu debuggen, können wir uns auf die einzelnen Protokolldateien beziehen, um Einblicke in das System zu erhalten und die verschiedenen Zeitstempel zu bewegen, um den Status des Systems zu kennen.

In diesem Artikel werden wir unten auf die Einzelheiten dieser Protokolle eingehen: Wir werden das durchgehen, was in Apache -Zugriffsprotokollen gespeichert ist, wo sie finden und wie Sie Apache Tomcat -Zugriffsprotokolle überprüfen können. Es lässt die Systemadministratoren alle Informationen und Aktivitäten in ihrem System verfolgen.

Was sind Apache -Zugriffsprotokolle?

Apache -Zugriffsprotokolle sind eine der Arten von Protokolldateien, die vom Apache HTTP -Server erstellt werden, wie oben erläutert. Diese Protokolldatei ist für die Wartung von Informationen zu allen Anfragen verantwortlich, die vom Apache Tomcat -Server behandelt werden.

Wenn jemand eine Seite auf Ihrer Website besucht, würde die Zugriffsprotokolldatei Informationen dazu enthalten.

Dieses Wissen ist in mehreren Situationen nützlich: Wenn eine bestimmte Anfrage für jede Person fehlschlägt, die versucht, auf eine Webseite oder auf eine Situation zuzugreifen, in der es eine Verzögerung bei der Generierung der Antwort gibt, können wir SQL -Skripte durchgehen und sie optimieren.

Wenn eine der Seiten des Standorts besonders häufig vorkommt, kann die Aggregation von Daten aus Zugriffsprotokollen angeforderte Ressourcen angezeigt werden, sodass Unternehmen ihre Popularität verbessern können, indem sie relevanteres Material anbieten.

So überprüfen Sie Apache Tomcat -Zugriffsprotokolle?

Der Speicherort der Protokolle wird vom Betriebssystem festgelegt, dass der Apache HTTP -Server zum Ausführen des Programms hergestellt wird. Linux -Verteilungen werden den Großteil der Apache -HTTP -Serverinstanzen ausführen. Für diesen Artikel konzentrieren wir uns also darauf, wo sie Apache Tomcat Access -Protokolle auf einem Linux -Computer finden und überprüfen sollen.

Bei Ubuntu und Linux -Kernel/Betriebssystem finden Sie diese Protokolldatensätze am folgenden Ort:

/var/log/apache2/zugreifen.Protokoll

Einige Linux -Verteilungen haben möglicherweise unterschiedliche Standardstandorte, aber Sie müssen in den meisten Fällen nicht weit schauen. Eine CustomLog -Anweisung kann in Ihrem Apache Tomcat -Server verwiesen und aktualisiert werden.

Die CustomLog -Direktive übernimmt auch die Verantwortung, den Ort zu speichern, an dem sie gespeichert wird, und geben Sie das Format an, in dem es gespeichert werden muss.

Extrahieren Sie Informationen aus Apache -Zugriffsprotokollen

Jetzt werden wir beschreiben, wie Sie die Zugriffsprotokolldateien untersuchen und die Daten von ihnen interpretieren können. Das Extrahieren von Informationen kann mir helfen, mir zu helfen.T. Profis und Entwicklungsteams, um es zu verwenden.

Lesen Sie Apache -Zugriffsprotokolle

Um die Apache -Zugriffsprotokolle zu verstehen, muss der Analyst zunächst das Format berücksichtigen, in dem die Protokolle gespeichert werden.

Das Format und der Ort, um auf die Protokolle zuzugreifen, werden im Verzeichnis von CustomLog angegeben. Im Folgenden werden wir uns zwei gängige Protokollformate ansehen, die für Apache -Zugriffsprotokolle häufig verwendet werden.

Gemeinsames Protokollformat (CLF)

Das CLF ist ein strukturiertes Textdateiformat zum Erstellen von Serverprotokolldateien, die von verschiedenen Servern von Webanwendungen verwendet werden. Das beliebte Protokollformat kann mit einem Apache HTTP -Server verwendet werden, um Zugriffsprotokolle zu generieren, die für Entwickler und Administratoren einfach zu lesen sind.

Mehrere Protokollanalysesysteme können problemlos CLF-formatierte Protokolldateien verwenden. Es ist ein strukturiertes Format, das von vielen Webservern verwendet wird. Nachfolgend geschrieben ist eine Art Zugriffs-Log-Datensatz, der in CLF geschrieben wurde:

127.0.0.1 -SCCOTT [10/Nov/2020: 13: 55: 35 -0700] "get/server -status http/1.1 "200 2326

Bindestrich: Die Bindestriche identifizieren den Client im 2. Feld in der Protokolldatei.

127.0.0.1: IP -Adresse des Clients.

“Get /Server-Status http /1.1 ” - Ressourcen- und Ressourcentyp werden vom Benutzer angefordert.

200-HTTP OK-Response (Statuscode);
2326 - Antwort der Größe des HTTP -Anforderungsobjekts

Kombiniertes Protokollformat (CLF)

Das CLF ist ein weiteres gemeinsames Format für Apache -Zugriffsprotokolle. Dieses Format ist fast das gleiche wie das des beliebten Protokollformats, enthält jedoch einige weitere Felder, um Details für das Debuggen und detaillierte Analysen zu liefern. Nachfolgend geschrieben ist eine Art Zugriffs-Log-Datensatz, der in CLF geschrieben wurde:

27.0.0.1 -sccott [10/dez/2019: 13: 55: 36 -0700] "Get/Server -Status http/1.1 "200 2326" http: // localhost/"" Mozilla/5.1 (Gewinnen Sie NT 10.0; Win64; x64) Applewebkit/537.36 (khtml wie Gecko) Chrome/78.0.3904.108 Safari/537.36 "

Da es beobachtet werden kann, dass die Start von sieben Feldern aus dem oben diskutierten Format üblich sind, folgen je mehr Felder im Format:

"http: // localhost/"

Dies zeigt die Adresse des Client -Systems.

"Mozilla/5.1 (Windows NT 10.0; Win64; x64) Applewebkit/537.36 (khtml wie Gecko) Chrome/78.0.3904.108 Safari/537.36 "

Der Benutzer-Agent definiert Informationen über den vom Client verwendeten Browser, um auf die Ressource zuzugreifen.

Die Anweisung "CustomLog"

Wir haben früher angegeben, dass die CustomLog -Anweisung in einer Apache -HTTP -Serverkonfigurationsdatei zum Konfigurieren von Apache -Zugriffsprotokollen verwendet wird. Hier können wir uns ein Beispiel für die Konfiguration von Protokollen ansehen, um zu sehen, wie flexibel die Anweisungen für benutzerdefinierte Protokolle sind:

Logformat " %H %l %u %t" %r " %> %o" %Referer i "" %user-Agent i "" kombiniert
CustomLog/var/log/apache2/Zugriff.log kombiniert

Oben haben wir die Richtlinie des Protokollformats verwendet, um das kombinierte L zu definieren.F., und die CustomLog -Anweisung, um den Ort zu definieren, den er zusammen mit ihm gespeichert hat.

Wie Sie sehen können, ist das Ändern des Standorts oder des Formats des Zugriffsprotokolls eine einfache Prozedur. Außerdem gibt uns die Verwendung der CustomLog -Direktive einige andere Vorteile, die wir später durchgehen werden.

Mehrere Zugriffsprotokolle (MAL)

Es gibt nichts als solche Einschränkungen, die Sie daran hindern, Mal für Ihren Apache -Tomcat -Server zu konfigurieren. Aus diesem Grund ist der im Allgemeinen befolgte Prozess sehr einfach, da Sie mehr Anweisungen für benutzerdefinierte Protokolle erstellen müssen, um Ihre personalisierte Protokolldatei zu erstellen:

Logformat " %H %l %u %t" %r " %> %o" %Referer i "" %user-Agent i "" kombiniert
Logformat "%User-Agent i" Agent
CustomLog/var/log/apache2/Zugriff.log kombiniert
CustomLog/var/log/apache2/Agent_access.Protokollagent

Bedingte Protokolle

Es ist sehr wahrscheinlich, dass es auf bedingte Basis in Zugriffsprotokolle schreibt. Es ist für viele Zwecke nützlich, z. B. Ausschluss von Aufzeichnungen, die für einzelne Clients relevant sind. Das Festlegen aller Umgebungsvariablen und die Überweisung an das Schlüsselwort „Env“ basiert normalerweise darauf, wie dies erreicht ist.

Protokolldreh- und Rohrprotokolle

Protokollieren Sie Dateien, wie alles andere auf einem Computer, Platz. Und Protokolldateien wie Zugriffsprotokolle können sich schnell auf einem geschäftigen Tomcat -Server entwickeln. Infolgedessen ist es wichtig, Protokolle für das regelmäßige Übertragen oder Entfernen alter Protokolldateien vorhanden zu haben. Glücklicherweise kann ein Apache -HTTP -Server dies durch die Verwendung von anmutigen Neustarts und Piped -Protokoll -Prozeduren durchführen.

Ein neu starten von Apache Tomcat Server funktioniert gut, da er neu gestartet wird, ohne Client -Verbindungen zu verlieren.

Diese Art des Neustarts lässt Apache neue Protokolldateien öffnen und überschreiben, indem sie nicht die Clients unterbrechen, sodass die Verarbeitung vor verwendeten Protokolldateien komprimiert oder entfernen kann, um die neuen zu speichern.

Auf der anderen Seite ermöglichen die pipe -protokollierten Prozesse die Rotation der Protokolldetails, ohne dass ein Server erneut neu gestartet werden muss. Zum Beispiel enthält der HTTP-Tomcat-Server von Apache ein Programm namens Rotate-Logs.

Anstatt auf eine CD zu schreiben, können Zugriffsprotokolleinträge in diese Anwendung geleitet werden. Mit der Software für Rotate-Logs können Sie Protokolle basierend auf Zeit oder Abstand bedingt drehen.

Abschluss

Wir haben die vollständigen Details zur Überprüfung von Apache -Tomcat -Zugriffsprotokollen und zum Extrahieren der Daten aus verschiedenen Protokolldateiformaten erwähnt. Die Entwickler und Systemadministratoren müssen wissen, wie sie Protokolldateien durchlaufen und Debugging -Fähigkeiten erhalten.

Apache -Protokollzugriff ist also eine Möglichkeit, tiefer in das System mit dem Tomcat -Server eintauchen, um das System zu debuggen, zu einem beliebigen Zeitstempel zu gehen und den Status des Systems gemäß der Nachfrage zu überprüfen.