Come rivedere i registri di accesso Apache Tomcat

Al giorno d'oggi, c'è un ritmo enorme nel ciclo di sviluppo del software. Tutte le organizzazioni hanno basi di codice contenenti un numero enorme di codici costituiti da pagine Web interconnesse. Ci sono molte circostanze in cui un sistema si schianta o si comporta inaspettatamente.

Per analizzare e eseguire il debug del problema, gli sviluppatori e gli amministratori di sistema esaminano i file di registro per trovare i problemi del sistema. In realtà, quando un sistema è inattivo, i file di registro vengono spesso utilizzati come fonte primaria di informazioni.

In ogni sistema, gli amministratori di sistema mantengono tutte le attività relative alle richieste ricevute da vari utenti e li archiviano in un file chiamato file di registro.

Per eseguire il debug del sistema, possiamo fare riferimento ai singoli file di registro per ottenere informazioni sul sistema e spostarsi attraverso i vari timestamp per conoscere lo stato del sistema.

In questo articolo, entreremo nelle specifiche di questi registri di seguito: passeremo attraverso ciò che viene archiviato nei registri di accesso Apache, dove trovarli e come rivedere i registri di accesso Apache Tomcat. Fa sì che gli amministratori di sistema tengano traccia di tutte le informazioni e le attività nel loro sistema.

Quali sono i registri di accesso Apache?

I registri di accesso Apache sono uno dei tipi di file di registro prodotti dal server Apache HTTP, come spiegato sopra. Questo file di registro è incaricato di mantenere le informazioni su tutte le richieste gestite dal server Apache Tomcat.

Di conseguenza, se qualcuno visita una pagina sul tuo sito, il file di registro di accesso conterrà informazioni al riguardo.

Questa conoscenza è utile in diverse situazioni: se una richiesta specifica fallisce per ogni persona che tenta di accedere a una pagina web o una situazione in cui vi è un ritardo nel generare la risposta, possiamo passare attraverso gli script SQL e ottimizzarli.

Se una delle pagine del sito è particolarmente comune, l'aggregazione di dati dai registri di accesso può rivelare risorse richieste, consentendo alle aziende di migliorare la propria popolarità offrendo materiale più pertinente.

Come rivedere i registri di accesso Apache Tomcat?

La posizione dei registri è determinata dal sistema operativo che viene realizzato il server HTTP Apache per eseguire il programma. Distribuzioni Linux Esegui le istanze del server HTTP di Apache HTTP. Quindi, per questo articolo, ci concentreremo su dove trovare e rivedere i registri di accesso Apache Tomcat su una macchina Linux.

Nel caso di Ubuntu e Kernel/Sistema operativo Linux, questi record di registro sono disponibili nella seguente posizione:

/var/log/apache2/access.tronco d'albero

Alcune distribuzioni Linux potrebbero avere diverse posizioni predefinite, ma non dovrai guardare lontano nella maggior parte dei casi. Una direttiva personalizzata può essere riferita e aggiornata all'interno del server Apache Tomcat.

La direttiva CustomLog si assume anche la responsabilità di archiviare la posizione in cui è archiviato e specificare il formato in cui deve essere archiviato.

Estrai informazioni dai registri di accesso Apache

Ora descriveremo come esaminare i file di registro di accesso e interpretare i dati da essi. L'estrazione di informazioni può aiutare i.T. Professionisti e team di sviluppo per usarlo.

Leggere i registri di accesso Apache

Per dare un senso ai registri di accesso Apache, l'analista deve prima considerare il formato in cui sono archiviati i registri.

Come precedentemente indicato, il formato e la posizione per accedere ai registri sono specificati nella directory di CustomLog. Di seguito, esamineremo due formati di registro comuni che sono ampiamente utilizzati per i registri di accesso Apache.

Formato di registro comune (CLF)

Il CLF è un formato di file di testo strutturato per la creazione di file di registro server utilizzati da una varietà di server di applicazioni Web. Il famoso formato di registro può essere utilizzato con un server HTTP Apache per generare registri di accesso facili da leggere per sviluppatori e amministratori.

Diversi sistemi di analisi del registro possono facilmente utilizzare i file di registro formattati da CLF. È un formato strutturato utilizzato da molti server web. Di seguito è riportato un tipo di record di log di accesso che è scritto in CLF:

127.0.0.1 -SCCOTT [10/Nov/2020: 13: 55: 35 -0700] "GET/Server -Status HTTP/1.1 "200 2326

Myphen: i trattini identificano il client nel 2 ° campo all'interno del file di registro.

127.0.0.1: indirizzo IP del client.

“Get /Server-Status HTTP /1.1 " - Tipo di risorsa e risorsa richiesto dall'utente.

200-HTTP OK-response (codice di stato);
2326 - Risposta della dimensione dell'oggetto della richiesta HTTP

Formato di registro combinato (CLF)

Il CLF è un altro formato comune per i registri di accesso Apache. Questo formato è quasi uguale a quello del famoso formato di registro, ma include alcuni altri campi per fornire maggiori dettagli per il debug e l'analisi dettagliata. Di seguito è riportato un tipo di record di log di accesso che è scritto in CLF:

27.0.0.1 -SCCOTT [10/dec/2019: 13: 55: 36 -0700] "GET/Server -Status HTTP/1.1 "200 2326" http: // localhost/"" mozilla/5.1 (vinci NT 10.0; Win64; x64) Applewebkit/537.36 (KHTML, come Gecko) Chrome/78.0.3904.108 Safari/537.36 "

Poiché è osservabile che, iniziando sette campi sono comuni dal formato sopra che abbiamo discusso, più campi nel formato stanno seguendo:

"http: // localhost/"

Questo mostra l'indirizzo del sistema client.

"Mozilla/5.1 (Windows NT 10.0; Win64; x64) Applewebkit/537.36 (KHTML, come Gecko) Chrome/78.0.3904.108 Safari/537.36 "

L'agente utente definisce le informazioni sul browser utilizzato dal client per accedere alla risorsa.

La direttiva "customlog"

Abbiamo affermato in precedenza che la direttiva personalizzata in un file di configurazione del server HTTP Apache viene utilizzata per configurare i registri di accesso Apache. Qui possiamo esaminare un esempio della configurazione dei registri per vedere quanto sono flessibili le direttive dei registri personalizzati:

Logformat " %h %l %u %t" %r " %> s %o" %referer i "" %utente-agent i "" combinato
CustomLog/var/log/apache2/access.Registro combinato

Sopra, abbiamo usato la direttiva del formato di registro per definire L combinato.F., e la direttiva CustomLog per definire la posizione memorizzata insieme ad essa definisce il formato (combinato) per il registro di accesso in cui deve essere memorizzato.

Come puoi vedere, la modifica della posizione o del formato del registro di accesso è una procedura facile. Inoltre, l'uso della direttiva personalizzata ci offre alcuni altri vantaggi, che passeremo più tardi.

Registri di accesso multipli (MAL)

Non c'è nulla in quanto tali vincoli che ti impediscono di configurare MAL per il tuo server Apache Tomcat. Dal tasso, il processo che è generalmente seguito è molto semplice in quanto è necessario creare più direttive dei registri personalizzati per creare il tuo file di registro personalizzato:

Logformat " %h %l %u %t" %r " %> s %o" %referer i "" %utente-agent i "" combinato
Logformat "%utente-agent i"
CustomLog/var/log/apache2/access.Registro combinato
CustomLog/var/log/apache2/agent_access.agente di registro

Registri condizionali

È anche molto probabile che scriva nei registri di accesso su base condizionale. È utile per molti scopi, come esclusi i record rilevanti per i singoli clienti. L'impostazione di tutte le variabili di ambiente e il riferimento alla parola chiave "env" si basa di solito su come questo viene realizzato.

Rotazione dei registri e registri con i conti

I file di registro, come tutto il resto su un computer, occupano spazio. E i file di registro, come i registri di accesso, possono svilupparsi rapidamente su un server Tomcat occupato. Di conseguenza, è importante disporre di protocolli per il trasferimento o la rimozione regolarmente dei vecchi file di registro. Fortunatamente, utilizzando graziosi riavvii e procedure di registro con le vezze, un server HTTP Apache può farlo.

Un riavvio di Apache Tomcat Server funziona bene perché si riavvia senza perdere le connessioni del client.

Questo tipo di riavvio fa aprire Apache e sovrascrive nuovi file di registro non interrompendo i client, consentendo all'elaborazione di comprimere o rimuovere prima dei file di registro utilizzati per salvare quelli nuovi.

Dall'altro lato, i processi di tubo registrati consentiranno la rotazione dei dettagli del registro senza richiedere a un server di riavviare di nuovo; Ad esempio, il server Tomcat HTTP di Apache include un programma chiamato Rote-Logs.

Invece di scrivere su un disco, le voci di accesso di accesso possono essere convocate in questa applicazione. Il software rotato-logs consente di ruotare i registri in base al tempo o alla distanza.

Conclusione

Abbiamo menzionato i dettagli completi sulla revisione dei registri di accesso Apache Tomcat ed estrarre i dati da vari formati di file di registro. Gli sviluppatori e gli amministratori di sistema devono sapere come passare attraverso i file di registro e ottenere le capacità di debug per garantire la loro correzione regolare.

Quindi, l'accesso al registro Apache è un modo per immergersi più in profondità nel sistema utilizzando il server Tomcat per eseguire il debug del sistema e andare su qualsiasi timestamp e controllare lo stato del sistema secondo la domanda.