Jak przejrzeć dzienniki dostępu Apache Tomcat
Aby przeanalizować i debugować problem, programiści i administratorzy systemu przeglądają pliki dziennika, aby znaleźć problemy systemu. W rzeczywistości, gdy system jest w dół, pliki dziennika są często używane jako główne źródło informacji.
W każdym systemie administratorzy systemu utrzymują wszystkie działania związane z żądaniami otrzymanymi od różnych użytkowników i przechowują je w pliku o nazwie log.
Aby debugować system, możemy odwoływać się do poszczególnych plików dziennika, aby uzyskać wgląd w system i przejść przez różne znaczniki czasu, aby poznać stan systemu.
W tym artykule przejdziemy do szczegółów tych dzienników poniżej: przejdziemy przez to, co jest przechowywane w dziennikach dostępu Apache, gdzie je znaleźć i jak przejrzeć dzienniki dostępu Apache Tomcat. Sprawia, że administratorzy systemu śledzą wszystkie informacje i działania odbywające się w ich systemie.
Jakie są dzienniki dostępu Apache?
Dzienniki dostępu Apache są jednym z rodzajów plików dziennika wytworzonych przez serwer Apache HTTP, jak wyjaśniono powyżej. Ten plik dziennika jest odpowiedzialny za utrzymanie informacji o wszystkich żądaniach obsługiwanych przez serwer Apache Tomcat.
W rezultacie, jeśli ktoś odwiedzi stronę w Twojej witrynie, plik dziennika dostępu zawiera informacje o niej.
Ta wiedza jest przydatna w kilku sytuacjach: jeśli konkretne żądanie nie powiedzie się dla każdej osoby, która próbuje uzyskać dostęp do strony internetowej lub sytuacji, w której opóźnienie w generowaniu odpowiedzi możemy przejść przez skrypty SQL i je zoptymalizować.
Jeśli jedna ze stron witryny jest szczególnie powszechna, agregowanie danych z dzienników dostępu może ujawnić żądane zasoby, umożliwiając firmom poprawę ich popularności poprzez oferowanie bardziej istotnych materiałów.
Jak przejrzeć dzienniki dostępu Apache Tomcat?
Lokalizacja dzienników zależy od systemu operacyjnego, że serwer Apache HTTP jest tworzony do wykonania programu. Rozkłady Linux uruchamiają większość instancji serwera Apache HTTP. Tak więc w tym artykule skoncentrujemy się na tym, gdzie znaleźć i przejrzeć dzienniki dostępu Apache Tomcat na komputerze Linux.
W przypadku jądra Ubuntu i Linux/systemu operacyjnego te rejestry dziennika można znaleźć w następującej lokalizacji:
/var/log/apache2/access.dziennik
Niektóre rozkłady Linux mogą mieć różne domyślne lokalizacje, ale w większości przypadków nie będziesz musiał szukać daleko. Dyrektywa CustomLog można odwoływać i aktualizować na serwerze Apache Tomcat.
Dyrektywa CustomLog bierze również odpowiedzialność za przechowywanie lokalizacji, w której jest przechowywana i określenie formatu, w którym musi być przechowywana.
Wyodrębnij informacje z dzienników dostępu Apache
Teraz opiszemy, jak sprawdzić pliki dziennika dostępu i zinterpretować z nich dane. Wyodrębnienie informacji może pomóc i.T. Specjaliści i zespoły programistów, aby z niego korzystać.
Czytanie dzienników dostępu Apache
Aby zrozumieć dzienniki dostępu Apache, analityk musi najpierw rozważyć format, w którym są przechowywane dzienniki.
Jak wspomniano wcześniej, format i lokalizacja dostępu do dzienników są określone w katalogu CustomLog. Below, we'll look at two common log formats that are widely used for Apache access logs.
Wspólny format dziennika (CLF)
CLF to format plików tekstowych do tworzenia plików dziennika serwera, które są używane przez różne serwery aplikacji internetowych. Popularny format dziennika może być używany z serwerem Apache HTTP do generowania dzienników dostępu, które są łatwe do odczytania dla programistów i administratorów.
Kilka systemów analizy dziennika może łatwo korzystać z plików dziennika formatowanych przez CLF. Jest to format ustrukturyzowany używany przez wiele serwerów Web. Poniżej napisano rodzaj rekordu dostępu, który jest napisany w CLF:
127.0.0.1 -Sccott [10/listopada/2020: 13: 55: 35 -0700] „Get/Server -Status HTTP/1.1 ”200 2326
Łącznik: Ładunki identyfikują klienta w 2. polu wewnątrz pliku dziennika.
127.0.0.1: Adres IP klienta.
„Get /Server-Status HTTP /1.1 ” - Zasób i typ zasobów żądane przez użytkownika.
200-HTTP OK-Response (kod stanu);
2326 - Odpowiedź rozmiaru obiektu żądania HTTP
Połączony format dziennika (CLF)
CLF to kolejny powszechny format dzienników dostępu Apache. Ten format jest prawie taki sam jak w popularnym formacie dziennika, ale zawiera kilka kolejnych dziedzin, aby zapewnić więcej szczegółów do debugowania i szczegółowej analizy. Poniżej napisano rodzaj rekordu dostępu, który jest napisany w CLF:
27.0.0.1 -Sccott [10/grudzień/2019: 13: 55: 36 -0700] „Get/Server -Status HTTP/1.1 "200 2326" http: // localhost/"" Mozilla/5.1 (wygrana nt 10.0; Win64; x64) AppleWebkit/537.36 (Khtml, jak gecko) Chrome/78.0.3904.108 Safari/537.36 "
Ponieważ można zaobserwować, że rozpoczęcie siedmiu pól jest powszechne z omawianego powyższego formatu, im więcej pól w formacie następuje:
„http: // localhost/”
To pokazuje adres systemu klienta.
„Mozilla/5.1 (Windows NT 10.0; Win64; x64) AppleWebkit/537.36 (Khtml, jak gecko) Chrome/78.0.3904.108 Safari/537.36 "Agent użytkownika określa informacje o przeglądarce używanej przez klienta w celu uzyskania dostępu do zasobu.
Dyrektywa „CustomLog”
Wcześniej stwierdziliśmy, że dyrektywa CustomLog w pliku konfiguracyjnym serwera Apache HTTP służy do konfigurowania dzienników dostępu Apache. Tutaj możemy przyjrzeć się przykładowi konfiguracji dzienników, aby zobaczyć, jak elastyczne są dyrektywy niestandardowych dzienników:
Logformat " %h %l %u %t" %r " %> s %o" %reference i "" %użytkownik-agent i ""
CustomLog/var/log/apache2/Access.Log łącznie
Powyżej użyliśmy dyrektywy formatu dziennika do zdefiniowania połączonego L.F., a dyrektywa CustomLog w celu zdefiniowania przechowywanej lokalizacji wraz z nią definiuje format (połączony) dla dziennika dostępu, w którym musi być przechowywana.
Jak widać, zmiana lokalizacji lub formatu dziennika dostępu jest łatwą procedurą. Poza tym korzystanie z dyrektywy CustomLog daje nam kilka innych zalet, które przejdziemy później.
Wiele dzienników dostępu (MAL)
Nie ma nic jako takich ograniczeń, które uniemożliwiają konfigurowanie MAL dla serwera Apache Tomcat. Z tego działania proces, który jest ogólnie przestrzegany, jest bardzo prosty, ponieważ musisz utworzyć więcej dyrektyw niestandardowych dzienników, aby utworzyć spersonalizowany plik dziennika:
Logformat " %h %l %u %t" %r " %> s %o" %reference i "" %użytkownik-agent i ""
Logformat "%użytkownik-agent i" agent
CustomLog/var/log/apache2/Access.Log łącznie
CustomLog/var/log/apache2/agent_access.Agent dziennika
Warunkowe dzienniki
Bardzo prawdopodobne jest, że zapisuje się w dziennikach dostępu na zasadzie warunkowej. Jest to przydatne do wielu celów, takich jak wykluczenie rekordów istotnych dla klientów indywidualnych. Ustawienie wszystkich zmiennych środowiskowych i odniesienie ich do słowa kluczowego „ENV” jest zwykle oparte na tym, jak się to osiągnie.
Rotacja dziennika i logi rurowe
Pliki dziennika, podobnie jak wszystko inne na komputerze, zajmują miejsce. A pliki dziennika, takie jak dzienniki dostępu, mogą szybko rozwijać się na ruchliwym serwerze Tomcat. W związku z tym ważne jest, aby mieć protokoły do regularnego przesyłania lub usuwania starych plików dziennika. Na szczęście używając wdzięcznych ponownych uruchamiania i procedur dziennika rur, serwer Apache HTTP może to zrobić.
Ponowne uruchomienie serwera Apache Tomcat działa dobrze, ponieważ ponownie uruchamia się bez utraty połączeń z klientem.
Ten rodzaj ponownego uruchomienia sprawia, że Apache jest otwarty i zastępuje nowe pliki dziennika, nie przerywając klientów, umożliwiając przetwarzanie kompresji lub usunięcia przed użyciem plików dziennika, aby zapisać nowe.
Z drugiej strony procesy rejestrowane przez rury pozwolą na obrót szczegółów dziennika bez konieczności ponownego uruchomienia serwera; Na przykład serwer HTTP Tomcat Apache zawiera program o nazwie Rotate-Logs.
Zamiast pisać na płycie, wpisy dziennika dostępu mogą być wrzucane do tej aplikacji. Oprogramowanie Rotate-Logs umożliwia warunkowo obracanie dzienników na podstawie czasu lub odległości.
Wniosek
Wspomnialiśmy o pełnych szczegółach na temat przeglądu dzienników dostępu Apache Tomcat i wyodrębnienia danych z różnych formatów plików dziennika. Deweloperzy i administratorzy systemu muszą wiedzieć, jak przejść przez pliki dziennika i uzyskać umiejętności debugowania, aby zapewnić ich płynne działanie.
Tak więc dostęp do dziennika Apache jest jednym ze sposobów głębiej nurkowania w systemie za pomocą serwera Tomcat do debugowania systemu i przejścia do dowolnego znacznika czasu i sprawdzenia stanu systemu zgodnie z popytem.