Phenquestions
Um das Problem zu analysieren und zu debuggen, schauen Entwickler und Systemadministratoren in die Protokolldateien, um die Probleme des Systems zu finden. In Wirklichkeit werden bei einem Systemausfall häufig Protokolldateien als primäre Informationsquelle verwendet.
In jedem System verwalten Systemadministratoren alle Aktivitäten im Zusammenhang mit Anfragen von verschiedenen Benutzern und speichern sie in einer Datei namens Protokolldateien file.
Um das System zu debuggen, können wir auf die einzelnen Protokolldateien zugreifen, um einen Einblick in das System zu erhalten und durch die verschiedenen Zeitstempel zu navigieren, um den Zustand des Systems zu erfahren.
In diesem Artikel gehen wir auf die Einzelheiten dieser Protokolle unten ein: Wir gehen durch, was in den Apache-Zugriffsprotokollen gespeichert ist, wo sie zu finden sind und wie man Apache-Tomcat-Zugriffsprotokolle überprüft. Dadurch behalten die Systemadministratoren den Überblick über alle Informationen und Aktivitäten, die in ihrem System stattfinden.
Was sind Apache-Zugriffsprotokolle??
Apache-Zugriffsprotokolle sind eine der Arten von Protokolldateien, die vom Apache HTTP-Server erstellt werden, wie oben beschrieben. Diese Protokolldatei ist dafür verantwortlich, Informationen über alle Anfragen zu verwalten, die vom Apache Tomcat-Server verarbeitet werden.
Wenn also jemand eine Seite Ihrer Website besucht, enthält die Zugriffsprotokolldatei Informationen darüber.
Dieses Wissen ist in mehreren Situationen nützlich: Wenn eine bestimmte Anfrage für jede Person fehlschlägt, die versucht, auf eine Webseite zuzugreifen, oder in einer Situation, in der es zu einer Verzögerung bei der Generierung der Antwort kommt, können wir SQL-Skripte durchgehen und sie optimieren.
Wenn eine der Seiten der Website besonders häufig vorkommt, kann die Aggregation von Daten aus Zugriffsprotokollen angeforderte Ressourcen aufdecken, sodass Unternehmen ihre Popularität steigern können, indem sie relevanteres Material anbieten.
So überprüfen Sie Apache Tomcat-Zugriffsprotokolle?
Der Speicherort der Protokolle wird durch das Betriebssystem bestimmt, mit dem der Apache HTTP-Server das Programm ausführt. Linux-Distributionen führen den Großteil der Apache HTTP-Serverinstanzen aus. In diesem Artikel konzentrieren wir uns also darauf, wo Sie Apache Tomcat-Zugriffsprotokolle auf einem Linux-Computer finden und überprüfen können.
Im Fall von Ubuntu und Linux-Kernel/Betriebssystem finden Sie diese Protokolleinträge an folgendem Ort:
/var/log/apache2/access.LogEinige Linux-Distributionen haben möglicherweise andere Standardspeicherorte, aber in den meisten Fällen müssen Sie nicht lange suchen. Auf eine CustomLog-Direktive kann in Ihrem Apache Tomcat-Server verwiesen und diese aktualisiert werden.
Die CustomLog-Direktive übernimmt auch die Verantwortung, den Speicherort zu speichern und das Format anzugeben, in dem sie gespeichert werden muss.
Extrahieren von Informationen aus Apache-Zugriffsprotokollen
Jetzt beschreiben wir, wie Sie in die Zugriffsprotokolldateien einsehen und die Daten daraus interpretieren. Das Extrahieren von Informationen kann I . helfen.T. Fachleute und Entwicklungsteams, um es zu verwenden.
Lesen von Apache-Zugriffsprotokollen
Um die Apache-Zugriffsprotokolle zu verstehen, muss der Analyst zunächst das Format berücksichtigen, in dem die Protokolle gespeichert werden.
Wie bereits erwähnt, sind das Format und der Speicherort für den Zugriff auf die Protokolle im Verzeichnis von CustomLog . angegeben. Im Folgenden sehen wir uns zwei gängige Protokollformate an, die häufig für Apache-Zugriffsprotokolle verwendet werden.
Gemeinsames Protokollformat (CLF)
Das CLF ist ein strukturiertes Textdateiformat zum Erstellen von Serverprotokolldateien, die von einer Vielzahl von Servern von Webanwendungen verwendet werden. Das beliebte Protokollformat kann mit einem Apache HTTP-Server verwendet werden, um Zugriffsprotokolle zu generieren, die für Entwickler und Administratoren leicht zu lesen sind.
Mehrere Log-Analysesysteme können problemlos CLF-formatierte Log-Dateien verwenden. Es ist ein strukturiertes Format, das von vielen Webservern verwendet wird. Unten ist ein Typ von Zugriffsprotokolldatensatz geschrieben, der in CLF geschrieben ist:
127.0.0.1 - sccott [10.Nov.2020:13:55:35 -0700] "GET /server-status HTTP/1.1" 200 2326Bindestrich: Die Bindestriche identifizieren den Client im 2. Feld innerhalb der Log-Datei.
127.0.0.1: IP-Adresse des Clients.„GET /server-status HTTP/1.1” - Ressource und Ressourcentyp, die vom Benutzer angefordert werden.
200 - HTTP OK-Antwort (Statuscode);2326 - Antwort der Größe des HTTP-Request-Objekts
Kombiniertes Protokollformat (CLF)
Das CLF ist ein weiteres gängiges Format für Apache-Zugriffsprotokolle. Dieses Format ist fast das gleiche wie das beliebte Protokollformat, enthält jedoch einige weitere Felder, um mehr Details für das Debugging und die detaillierte Analyse bereitzustellen. Unten ist ein Typ von Zugriffsprotokolldatensatz geschrieben, der in CLF geschrieben ist:
27.0.0.1 - sccott [10/Dec/2019:13:55:36 -0700] "GET /server-status HTTP/1.1" 200 2326 "http://localhost/" "Mozilla/5.1 (Gewinn NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/78.0.3904.108 Safari/537.36"Da zu beobachten ist, dass ausgehend von sieben Feldern aus dem oben besprochenen Format üblich sind, sind die folgenden Felder in dem Format umso größer:
"http://localhost/"Hier wird die Adresse des Client-Systems angezeigt.
"Mozilla/5.1 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/78.0.3904.108 Safari/537.36"Der User-Agent definiert Informationen über den Browser, der vom Client verwendet wird, um auf die Ressource zuzugreifen.
Die „CustomLog“-Richtlinie
Wir haben bereits erwähnt, dass die CustomLog-Direktive in einer Apache HTTP-Server-Konfigurationsdatei verwendet wird, um Apache-Zugriffsprotokolle zu konfigurieren configure. Hier können wir uns ein Beispiel für die Konfiguration von Logs ansehen, um zu sehen, wie flexibel die Anweisungen von benutzerdefinierten Logs sind:
LogFormat "%h %l %u %t "%r" %>s %O "%Refereri" "%User-Agenti"" kombiniertCustomLog /var/log/apache2/access.Protokoll kombiniert
Oben haben wir die Direktive von Log Format verwendet, um das kombinierte L . zu definieren.F., und die CustomLog-Direktive zum Definieren des Speicherorts, der zusammen mit ihm gespeichert wird, definiert das Format (kombiniert) für das Zugriffsprotokoll, in dem es gespeichert werden muss.
Wie Sie sehen, ist das Ändern des Speicherorts oder Formats des Zugriffsprotokolls ein einfacher Vorgang. Außerdem bietet uns die Verwendung der CustomLog-Direktive einige andere Vorteile, auf die wir später eingehen werden.
Mehrfachzugriffsprotokolle (MAL)
Es gibt keine Einschränkungen, die Sie daran hindern, MAL für Ihren Apache Tomcat-Server zu konfigurieren. Danach ist der Prozess, der im Allgemeinen befolgt wird, sehr einfach, da Sie weitere Anweisungen von benutzerdefinierten Protokollen erstellen müssen, um Ihre personalisierte Protokolldatei zu erstellen:
LogFormat "%h %l %u %t "%r" %>s %O "%Refereri" "%User-Agenti"" kombiniertLogFormat "%User-agenti"-Agent
CustomLog /var/log/apache2/access.Protokoll kombiniert
CustomLog /var/log/apache2/agent_access.Log-Agent
Bedingte Protokolle
Es ist auch sehr wahrscheinlich, bedingt in Zugriffsprotokolle zu schreiben write. Es ist für viele Zwecke nützlich, z. B. zum Ausschließen von Datensätzen, die für einzelne Kunden relevant sind. Das Setzen aller Umgebungsvariablen und deren Verweis auf das Schlüsselwort „env“ basiert normalerweise darauf, wie dies erreicht wird.
Rundholzrotation und weitergeleitete Rundholz
Protokolldateien belegen, wie alles andere auf einem Computer, Speicherplatz. Und Protokolldateien, wie z. B. Zugriffsprotokolle, können sich auf einem ausgelasteten Tomcat-Server schnell entwickeln. Daher ist es wichtig, Protokolle für die regelmäßige Übertragung oder Entfernung alter Protokolldateien zu haben. Glücklicherweise kann ein Apache HTTP-Server dies mithilfe von ordnungsgemäßen Neustarts und über Pipe geleiteten Protokollierungsprozeduren tun.
Ein Neustart des Apache Tomcat-Servers funktioniert gut, da er neu gestartet wird, ohne die Client-Verbindungen zu verlieren.
Durch diese Art von Neustart wird Apache geöffnet und überschreibt neue Protokolldateien, indem Clients nicht unterbrochen werden, sodass die Verarbeitung komprimiert oder entfernt werden kann, bevor verwendete Protokolldateien zum Speichern der neuen gespeichert werden.
Auf der anderen Seite ermöglichen Pipe-protokollierte Prozesse die Rotation der Protokolldetails, ohne dass ein Server erneut neu gestartet werden muss. Der HTTP-Tomcat-Server von Apache enthält beispielsweise ein Programm namens "rotate-logs".
Anstatt auf eine Disc zu schreiben, können Zugriffsprotokolleinträge in diese Anwendung geleitet werden. Mit der Software "Rotation-Logs" können Sie Logs basierend auf Zeit oder Entfernung bedingt rotieren.
Fazit
Wir haben die vollständigen Details zur Überprüfung der Apache Tomcat-Zugriffsprotokolle und zum Extrahieren der Daten aus verschiedenen Protokolldateiformaten erwähnt. Die Entwickler und Systemadministratoren müssen wissen, wie sie Protokolldateien durchgehen und sich Debugging-Fähigkeiten aneignen, um einen reibungslosen Betrieb zu gewährleisten.
Der Apache-Protokollzugriff ist also eine Möglichkeit, tiefer in das System einzutauchen, indem der Tomcat-Server verwendet wird, um das System zu debuggen und zu einem beliebigen Zeitstempel zu gehen und den Systemstatus gemäß der Anforderung zu überprüfen.
