GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak zobrazit protokoly Apache Access &Error Logs

Úvod

Apache je součástí sady LAMP softwaru pro Linux (Linux, Apache, MySQL, PHP). Apache je zodpovědný za poskytování webových stránek lidem, kteří si prohlížejí váš web.

Server uděluje přístup pro návštěvy vašeho webu a vede protokol o přístupu. Tyto záznamy nebo soubory protokolu mohou být cenným zdrojem informací o vašem webu, používání a publiku.

V tomto tutoriálu se dozvíte, jak zobrazit soubory protokolu přístupu Apache .

Předpoklady

  • Systém Linux s webovými službami Apache
  • Uživatelský účet s přístupem root (sudo)
  • Okno terminálu (Ctrl-Alt-T v Ubuntu, Alt-F2 v CentOS)

Zobrazení protokolů přístupu Apache

Ke stažení souborů s nezpracovaným přístupem použijte cPanel

Pokud jste přihlášeni k webovému serveru pomocí cPanel, můžete si stáhnout protokoly přístupu Apache prostřednictvím grafického rozhraní.

1. Hledejte část označenou Metriky .

2. Klikněte na Raw Access . Je-li povolena archivace, lze ve spodní části stránky stáhnout nezpracované soubory protokolu Apache. Budou vypadat jako standardní hypertextové odkazy označené pro web, který spravujete.

Kliknutím na hypertextový odkaz budete vyzváni k uložení nebo otevření souboru. Tyto soubory protokolu jsou komprimovány pomocí gzip , takže pokud nepoužíváte systém Linux, možná budete potřebovat dekompresní nástroj. Uložte soubor do umístění, které se vám líbí.

3. Vyhledejte soubor ve svém operačním systému a poté klikněte pravým tlačítkem myši> extrahovat. Měl by se objevit nový soubor bez přípony .gz.

4.Klikněte pravým tlačítkem> upravit otevřete soubor ve svém oblíbeném textovém editoru a prohlédněte si jeho obsah.

Použití příkazů terminálu k zobrazení protokolů místního přístupu

Pokud pracujete na počítači, který je hostitelem Apache, nebo pokud jste k tomuto počítači přihlášeni vzdáleně, můžete k zobrazení a filtrování obsahu protokolů přístupu použít terminál.

Ve výchozím nastavení najdete soubor protokolu přístupu Apache na následující cestě:

  • /var/log/apache/access.log
  • /var/log/apache2/access.log
  • /etc/httpd/logs/access_log

Použijte GUI nebo terminál s cd příkaz pro navigaci ve vašem systému, abyste našli, kde jsou uloženy protokoly.

Krok 1:Zobrazte posledních 100 záznamů protokolu přístupu

V okně terminálu zadejte následující:

sudo tail -100 /var/log/apache2/access.log

tail příkaz říká počítači, aby přečetl poslední část souboru a -100 příkaz jej nasměruje k zobrazení předchozích 100 záznamů.

Poslední část, /var/log/apache2/access.log říká počítači, kde má hledat soubor protokolu. Pokud je váš soubor protokolu na jiném místě, nezapomeňte nahradit cestu vašeho počítače k ​​souborům protokolu Apache.

Krok 2:Zobrazení konkrétního termínu z protokolů přístupu

Někdy chcete v protokolu zobrazit pouze určitý typ záznamu. Můžete použít grep k filtrování přehledu podle určitých klíčových slov.

Do terminálu zadejte například následující:

sudo grep GET /var/log/apache2/access.log

Stejně jako předchozí příkaz se tento podívá na /var/log/apache2/access.log soubor pro zobrazení obsahu protokolu přístupu. grep příkaz říká počítači, aby zobrazoval pouze položky s GET žádost.

Můžete také nahradit jiné příkazy Apache. Pokud například chcete sledovat přístup k obrázkům .jpg, můžete nahradit .jpg pro GET . Stejně jako dříve použijte skutečnou cestu k souboru protokolu vašeho serveru.

Jak zobrazit protokoly chyb Apache

Kromě logu přístupu , můžete pomocí dříve uvedených příkazů terminálu zobrazit protokol chyb .

Do terminálu zadejte následující příkaz:

sudo tail -100 /var/log/apache2/error.log

Pokud jste našli soubor protokolu přístupu v jiném umístění, soubor protokolu chyb bude ve stejném umístění. Ujistěte se, že zadáváte správnou cestu.

Interpretace protokolu Access Log v Apache

Když poprvé otevřete soubor protokolu přístupu, můžete se cítit ohromeni.

Existuje mnoho informací o požadavcích HTTP a některé textové editory (a terminál) zalomí text na další řádek. Čtení to může být matoucí, ale každá informace se zobrazuje v určitém pořadí.

Konvenční metoda pro vyjádření formátu souborů protokolu přístupu je:

"%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-agent}i""

Toto je kód pro nejběžnější věci v každém řádku protokolu.

Každý znak % odpovídá části informací v protokolu:

  • %h – IP adresa klienta (zdroj žádosti o přístup).
  • %l – Tato další položka může být jednoduše pomlčka to znamená, že nebyly získány žádné informace. Toto je výsledek kontroly identd na klientovi.
  • %u – Klientovo userid , pokud požadavek na přístup vyžadoval ověření http.
  • %t – Časové razítko příchozího požadavku.
  • %r – Linka požadavku, která byla použita. To vám řekne http metodu (GET, POST, HEAD atd.), cestu k tomu, co bylo požadováno, a používaný protokol http.
  • %>s – Stavový kód, který byl vrácen ze serveru klientovi.
  • %b – Velikost požadovaného zdroje.
  • "%{Referer}i" – To vám řekne, zda přístup pochází z kliknutí na odkaz na jiné webové stránce nebo jinými způsoby, jak byl klient odkázán na vaši stránku.
  • "%{User-agent}i" – Sděluje vám informace o subjektu, který požadavek podává, jako je webový prohlížeč, operační systém, zdroj webových stránek (v případě robota) atd.

Stačí přečíst přes řádek v souboru protokolu a každý záznam lze dekódovat výše uvedeným způsobem. Pokud nejsou žádné informace, v protokolu se zobrazí pomlčka. Pokud pracujete na předkonfigurovaném serveru, může soubor protokolu obsahovat více či méně informací. Můžete také vytvořit vlastní formát protokolu pomocí modulu vlastního protokolu.

Další informace o dekódování formátů protokolu naleznete na této stránce.

Jak používat data v souborech protokolu Apache

Analýza protokolu Apache vám dává příležitost měřit způsoby interakce klientů s vašimi webovými stránkami.

Můžete se například podívat na časové razítko, abyste zjistili, kolik žádostí o přístup přijde za hodinu, abyste mohli měřit vzorce provozu. Můžete se podívat na uživatelského agenta, abyste zjistili, zda se konkrétní uživatelé přihlašují na webovou stránku za účelem přístupu k databázi nebo vytváření obsahu. Můžete dokonce sledovat neúspěšná autentizace a monitorovat různé typy útoků kybernetické bezpečnosti proti vašemu systému.

Protokol chyb apache lze použít podobně. Často se jednoduše používá ke zjištění, kolik chyb 404 se generuje. Chyba 404 nastane, když klient požaduje chybějící zdroj, což vás může upozornit na nefunkční odkazy nebo jiné chyby na stránce. Lze jej však také použít k nalezení chyb v konfiguraci nebo dokonce varování o potenciálních problémech se serverem.


Ubuntu

  1. Jak zobrazit protokol chyb v cPanel

  2. Jak zobrazit protokoly webového serveru v Plesku

  3. Změřte provoz z protokolu přístupu Apache

  1. Jak nainstalovat AWStats (Apache Log Analyzer) na Ubuntu, Debian a LinuxMint

  2. Jak zabránit tomu, aby protokoly byly příliš velké?

  3. Jak zkontrolovat různé protokoly cPanel, jako je WHM, Apache, MySQL, e-mail, chyba atd.?

  1. Jak se dostat/přihlásit do cPanelu

  2. Protokoly cPanel:Přístup, Apache, E-mail, Chyba, FTP, MySQL, WHM

  3. Jak zobrazit protokol chyb PHP nebo Apache online v prohlížeči?