LightTPD -Zugang analysieren.Protokoll

Systemadministratoren benötigen detaillierte Informationen, um Probleme zu diagnostizieren und zu beheben, die möglicherweise in einem System auftreten können. Eine Quelle solcher Informationen sind Protokolle. Protokolle sind eine Reihe von Datensätzen, die beschreiben, wie ein System oder eine Ressourcen im System verwendet werden.

Mit einem Webserver wie LightTPD können Sie die Details der Ausgabeinformationen mithilfe von Protokollen konfigurieren. Es wird standardmäßig das gemeinsame Protokollformat verwendet. Die Protokollierungsmethode ist jedoch sehr konfigurierbar für verschiedene Anforderungen und Szenarien.

In diesem Tutorial lernen Sie, wie Sie die Protokollierung auf dem LightTPD -Server aktivieren und die Formatierung der Protokolle aus dem Zugriff verstehen.Logdatei.

Aktivieren Sie die Access -Protokollierung

Bevor wir die Datei analysieren und lernen, wie die Datei formatiert ist.

Zugriff auf Protokolle enthalten Protokollinformationen zur Anforderung für Dateien und Ressourcen aus der vom Webserver gehosteten Webanwendung. Typische Informationen, die in Zugriffsprotokollen gespeichert sind, enthalten die IP -Adresse, den Benutzeragenten, den Zugriff auf Dateien und mehr.

Ermöglichen Sie das Zugriffsprotokollmodul mit dem Befehl, um die Protokollierung des Zugriffs auf dem LightTPD -Server zu aktivieren:

sudo lighttpd-enable-mod accessLog

Im obigen Befehl lädt das Zugriffsprotokollmodul so.

Wenn Sie die Optionen der AccessLog -Module ändern möchten, bearbeiten Sie die Datei in:

/etc/lightTpd/conf-fabels/10-accesslog.Conf

Ändern des Access -Protokoll -Dateinamens

Standardmäßig werden die Zugriffsprotokolle im Zugriff gespeichert.Protokolldatei gemäß dem im AccessLog definierten Protokolldatei.Dateiname Option.

Um einen benutzerdefinierten Namen festzulegen, bearbeiten Sie den Wert des Eintrags. Zum Beispiel, um die Zugriffsprotokolle in einem Dateiserver festzulegen.Protokoll:

AccessLog.Dateiname = "/var/log/lightTPD/Server.Protokoll"

Zugriff auf Protokolloptionen.

Weitere Optionen, die Sie ändern können, um Zugriffsprotokolle im LightTPD -Server zu konfigurieren, gehören:

1. AccessLog.Nutzungsschicht - Diese Option sendet die AccessLogs an syslog. Diese Option ist standardmäßig deaktiviert.
2. AccessLog.Syslog -Ebene - definiert die Protokollierungsstufe (Schweregrad) für Syslog. Standardmäßig wird die Ebene auf Info gesetzt. Weitere Optionen sind:
1. 0 - Notfall
2. 1 - Alarm
3. 2 - kritisch
4. 3 - Fehler
5. 4 - Warnung
6. 5 - Beachten Sie
7. 6 - Info
8. 7 - Debugug

In der folgenden Ressource erfahren Sie mehr über Syslog -Ebenen:

https: // en.Wikipedia.org/wiki/syslog#schreppity_level

1. AccessLog.Format - Diese Option beschreibt die Struktur der Protokolle im Zugriff.Logdatei.

Das Protokollformat verstehen

Sekten wir das Format der Zugriffsprotokolle im LightTPD -Server an. Es ist gut zu beachten, dass wir das Standardprotokollformat für den Einfachheit halber verwenden werden.

Um den Inhalt der Protokolldatei anzuzeigen, können Sie den CAT -Befehl verwenden wie:

sudo cat/var/log/lighttpd/greifen.Protokoll

Eine Beispielausgabe ist wie unten gezeigt:

Nehmen wir einen einzigen Eintrag, wie im folgenden Beispiel gezeigt:

127.0.0.1 localhost - [02/nov/2021: 01: 05: 28 -0400] "Get/http/1.1 "200 15043"-"" Mozilla/5.0 (x11; Ubuntu; Linux x86_64; RV: 85.0) Gecko/20100101 Firefox/85.0 "

• Der erste Block des Protokolleintrags enthält die IP -Adresse des Remote -Hosts, in dem die angegebene Ressource angefordert wird. In diesem Beispiel lautet die Quell -IP -Adresse localhost.
• Der zweite Teil enthält den Hostnamen des Remote -Hosts.
• Als nächstes kommt der Zeitstempel der Endzeit der HTTP-Anfrage.
• Anschließend folgt die HTTP -Anforderungsmethode wie GET, Post,…
• Der nächste Teil enthält die angeforderte URL. In unserem obigen Beispiel ist die angeforderte URL Index daher /
• Der nächste Teil ist das HTTP -Anforderungsprotokoll wie HTTP/1.1
• Als nächstes kommt der HTTP -Statuscode für die angeforderte Ressource oder URL wie 200 OK, 404 nicht gefunden usw.
• Als nächstes kommt die Anzahl der Bytes,.
• Der letzte Block enthält den Benutzer-Agent für die Anfrage.

Das folgende Format beschreibt alle oben genannten Blöcke:

AccessLog.format = " %H %v %U %t" %r " %> %b" %Referer i "" %Benutzeragent i "" ""

Hinweis: Dies ist das Standardprotokollformat für LightTPD Version 1 1.4.13 und darüber.

Benutzerdefiniertes Protokollformat.

Sie können ein benutzerdefiniertes Protokollformat mit den Optionen im LightTPD -Protokollformat erstellen.

https: // Redmine.LightTpd.net/projects/1/wiki/docs_modaccesslog

Verwenden wir die bereitgestellten Optionen, um ein minimalistisches Protokollformat für unseren Server zu erstellen. In unseremik.

1. %H - repräsentiert die Remote -IP -Adresse.
2. %l - repräsentiert den Remote -Hostnamen.
3. %m - Für die Anforderungsmethode.
4. %s - Statuscode.
5. %U - Angeforderte URL.
6. %b - Anzahl der Bytes in der Anfragekörper.

Bearbeiten Sie die Zugriffsprotokolldatei:

sudo nano conf-fähig/10-accesslog.Conf

Legen Sie das Protokollformat wie unten gezeigt fest:

AccessLog.Format = " %H %l %M %s %U %B"

Speichern und schließen Sie die Datei. Starten Sie den Service neu als:

sudo service lightTpd neu starten

Sobald der Dienst neu gestartet wurde, navigieren Sie auf der Index -Webseite. Sie sollten jetzt das Protokollformat wie gezeigt sehen:

192.168.9.220 localhost - Holen Sie sich 200 /15043

Um zu erfahren, wie Sie ein angepasendes Protokollformat erstellen, überprüfen Sie die Dokumentation.

Abschluss

In diesem Handbuch haben Sie gelernt, wie man auf dem LightTPD -Server eine Zugriffs -Protokollierung eingerichtet und die Protokolle formatiert. Sie haben auch gelernt, wie man ein angepasendes Protokollformat mit verschiedenen Optionen erstellt.

Vielen Dank für das Lesen und bleiben Sie dran für weitere Tutorials.