Parse Lighttpd Access.dziennik

Parse Lighttpd Access.dziennik
Administratorzy systemu wymagają szczegółowych informacji w celu zdiagnozowania i rozwiązania problemów, które mogą zostać napotkane w systemie. Jednym źródłem takich informacji są dzienniki. Dzienniki to seria rekordów opisujących sposób, w jaki system lub zasoby w systemie są wykorzystywane.

Serwer WWW, taki jak LightTPD, umożliwia skonfigurowanie poziomu szczegółów informacji wyjściowych za pomocą dzienników. Domyślnie używa wspólnego formatu dziennika. Jednak metoda rejestrowania można bardzo skonfigurować dla różnych potrzeb i scenariuszy.

W tym samouczku dowiesz się, jak włączyć rejestrowanie na serwerze Lighttpd i zrozumieć formatowanie dzienników z dostępu.plik dziennika.

Włącz rejestrowanie dostępu

Przed parsowaniem pliku i dowiedzeniem się, jak sformatowany jest plik, musimy umożliwić rejestrowanie dostępu do serwera internetowego.

Dzienniki dostępu zawierają informacje o dzienniku o żądaniu plików i zasobów z aplikacji internetowej hostowanej przez WebServer. Typowe informacje przechowywane w dziennikach dostępu obejmują adres IP, agent użytkownika, dostęp do plików i więcej.

Aby włączyć rejestrowanie dostępu na serwerze LightTPD, zezwól na moduł dziennika dostępu za pomocą polecenia:

Sudo Lighttpd-Enable-Mod AccessLog

Powyższe polecenie załaduje moduł dziennika dostępu, umożliwiając serwerowi rejestrowanie dzienników dostępu do plików i zasobów w hostowanej aplikacji internetowej.

Jeśli chcesz zmodyfikować opcje modułów AccessLog, edytuj plik znajdujący się w:

/etc/lighttpd/conf-obsługę/10-akcesslog.conf

Modyfikacja nazwy pliku dziennika dostępu

Domyślnie dzienniki dostępu są przechowywane w dostępie.plik dziennika zgodnie z definicją w dostępie.Opcja nazwy pliku.

Aby ustawić niestandardową nazwę, edytuj wartość wpisu. Na przykład, aby ustawić dzienniki dostępu na serwerze plików.dziennik:

AccessLog.filename = "/var/log/lighttpd/serwer.dziennik"

Opcje dziennika dostępu.

Inne opcje, które możesz zmodyfikować, aby skonfigurować dzienniki dostępu na serwerze LightTPD, obejmują:

  1. AccessLog.Użyj -Syslog - Ta opcja wyśle ​​dostępu do Syslog. Ta opcja jest domyślnie wyłączona.
  2. AccessLog.poziom syslog - określa poziom rejestrowania (nasilenie) dla syslog. Domyślnie poziom jest ustawiony na informacje. Inne opcje obejmują:
    1. 0 - Nagmie
    2. 1 - Alert
    3. 2 - Krytyczne
    4. 3 - Błąd
    5. 4 - Ostrzeżenie
    6. 5 - Zauważ
    7. 6 - Informacje
    8. 7 - Debug

Możesz dowiedzieć się więcej o poziomach syslog w poniższym zasobie:

https: // en.Wikipedia.org/wiki/syslog#surowość_level

  1. AccessLog.Format - ta opcja opisuje strukturę dzienników w dostępie.plik dziennika.

Zrozumienie formatu dziennika

Przejrzyjmy format dzienników dostępu na serwerze LightTPD. Warto zauważyć, że będziemy używać domyślnego formatu dziennika dla prostoty.

Aby wyświetlić zawartość pliku dziennika, możesz użyć polecenia CAT jako:

sudo cat/var/log/lighttpd/access.dziennik

Przykładowe wyjście jest jak pokazano poniżej:

Weźmy jeden wpis, jak pokazano w poniższym przykładzie:

127.0.0.1 LocalHost - [02/listopada/2021: 01: 05: 28 -0400] "GET/HTTP/1.1 „200 15043”-„„ Mozilla/5.0 (x11; Ubuntu; Linux x86_64; RV: 85.0) Gecko/20100101 Firefox/85.0 "
  • Pierwszy blok wpisu dziennika zawiera adres IP zdalnego hosta żądania określonego zasobu. W tym przykładzie źródłowym adresem IP jest LocalHost.
  • Druga część zawiera nazwę hosta zdalnego hosta.
  • Następnie jest znacznik czasu końcowego żądania HTTP.
  • Następnie jest metoda żądania HTTP, taka jak Get, Post,…
  • Następna część zawiera żądany adres URL. W naszym powyższym przykładzie żądany adres URL jest indeksem stąd /
  • Następną częścią jest protokół żądania HTTP, taki jak HTTP/1.1
  • Następnie jest kod stanu HTTP dla żądanego zasobu lub adresu URL, takich jak 200 OK, 404 nie znaleziono itp.
  • Następnie pojawia się liczba bajtów wysłanych do ciała żądania.
  • Ostateczny blok zawiera agent użytkownika dla żądania.

Poniższy format opisuje wszystkie powyższe bloki:

AccessLog.format = " %h %v %u %t" %r " %> s %b" %reference i "" %użytkownik-agent i ""

Uwaga: Jest to domyślny format dziennika dla lighttpd wersja 1.4.13 i powyżej.

Niestandardowy format dziennika.

Możesz utworzyć dostosowany format dziennika za pomocą opcji podanych w dokumentacji formatu dziennika LightTPD.

https: // redmine.lighttpd.Net/Projects/1/Wiki/Docs_ModAccesslog

Użyjmy dostarczonych opcji, aby utworzyć minimalistyczny format dziennika dla naszego serwera. W naszym przykładzie dołączymy źródło adresu IP, zdalną nazwę hosta, metodę żądania, kod stanu, żądany adres URL i liczbę bajtów w ciele żądania.

  1. %H - reprezentuje zdalny adres IP.
  2. %l - reprezentuje zdalną nazwę hosta.
  3. %m - dla metody żądania.
  4. %S - Kod stanu.
  5. %U - żądany adres URL.
  6. %b - liczba bajtów w ciele żądania.

Edytuj plik dziennika dostępu:

sudo nano conf-obserwowany/10-akcesslog.conf

Ustaw format dziennika, jak pokazano poniżej:

AccessLog.format = " %h %l %m %s %u %b"

Zapisz i zamknij plik. Uruchom ponownie usługę jako:

Sudo Service Lighttpd restart

Po ponownym uruchomieniu usługi przejdź po stronie internetowej indeksu. Powinieneś teraz zobaczyć format dziennika, jak pokazano:

192.168.9.220 LocalHost - Get 200 /15043

Aby dowiedzieć się, jak utworzyć niestandardowy format dziennika, sprawdź dokumentację.

Wniosek

W tym przewodniku nauczyłeś się skonfigurować rejestrowanie dostępu na serwerze LightTPD i sformatować dzienniki. Nauczyłeś się również, jak tworzyć niestandardowy format dziennika za pomocą różnych opcji.

Dziękujemy za przeczytanie i bądź na bieżąco z więcej samouczków.