Para analisar e depurar a questão, desenvolvedores e administradores de sistemas analisam os arquivos de log para encontrar os problemas do sistema. Na realidade, quando um sistema está inativo, os arquivos de log são frequentemente usados como a principal fonte de informação.
Em todos os sistemas, os administradores do sistema mantêm todas as atividades relacionadas às solicitações recebidas de vários usuários e os armazenam em um arquivo chamado arquivos de log.
Para depurar o sistema, podemos nos referir aos arquivos de log individuais para obter informações sobre o sistema e passar pelos vários registros de data e hora para conhecer o estado do sistema.
Neste artigo, entraremos nos detalhes desses toros abaixo: passaremos pelo que é armazenado em logs de acesso Apache, onde encontrá -los e como revisar os logs de acesso Apache Tomcat. Isso faz com que os administradores do sistema acompanhem todas as informações e atividades que estão acontecendo em seu sistema.
O que são logs de acesso Apache?
Os logs de acesso Apache são um dos tipos de arquivos de log produzidos pelo servidor Apache HTTP, conforme explicado acima. Este arquivo de log é responsável pela manutenção de informações sobre todas as solicitações tratadas pelo servidor Apache Tomcat.
Como resultado, se alguém visitar uma página no seu site, o arquivo de log de acesso conteria informações sobre ele.
Esse conhecimento é útil em várias situações: se uma solicitação específica falhar para todas as pessoas que tentam acessar uma página da web ou uma situação em que há um atraso na geração da resposta, podemos passar por scripts SQL e otimizá -los.
Se uma das páginas do site for especialmente comum, a agregação de dados dos registros de acesso pode revelar recursos solicitados, permitindo que as empresas melhorem sua popularidade, oferecendo material mais relevante.
Como revisar logs de acesso Apache Tomcat?
A localização dos logs é determinada pelo sistema operacional que o servidor HTTP Apache é feito para executar o programa. As distribuições Linux executam a maior parte das instâncias do Apache HTTP Server. Portanto, para este artigo, nos concentraremos em onde encontrar e revisar os logs de acesso Apache Tomcat em uma máquina Linux.
No caso do kernel/sistema operacional Ubuntu e Linux, esses registros de log podem ser encontrados no seguinte local:
/var/log/apache2/acesso.registro
Algumas distribuições Linux podem ter locais padrão diferentes, mas você não precisará olhar muito na maioria dos casos. Uma diretiva personalizada pode ser referida e atualizada no seu servidor Apache Tomcat.
A Diretiva CustomLog também assume a responsabilidade de armazenar o local onde está armazenado e especificar o formato em que deve ser armazenado.
Extrair informações dos logs de acesso Apache
Agora, descreveremos como analisar os arquivos de log de acesso e interpretar os dados deles. Extrair informações pode ajudar eu.T. profissionais e equipes de desenvolvimento para usá -lo.
Lendo logs de acesso Apache
Para entender os registros de acesso Apache, o analista deve primeiro considerar o formato em que os logs são armazenados.
Como afirmado anteriormente, o formato e o local para acessar os logs são especificados no diretório do CustomLog. Abaixo, veremos dois formatos de log comuns que são amplamente utilizados para logs de acesso Apache.
Formato de log comum (CLF)
O CLF é um formato de arquivo de texto estruturado para criar arquivos de log do servidor que são usados por uma variedade de servidores de aplicativos da Web. O formato de log popular pode ser usado com um servidor HTTP Apache para gerar logs de acesso que são fáceis de ler para desenvolvedores e administradores.
Vários sistemas de análise de log podem facilmente usar arquivos de log formatados com CLF. É um formato estruturado usado por muitos servidores da Web. Abaixo escrito está um tipo de registro de log de acesso que está escrito em CLF:
127.0.0.1 -SCCOTT [10/NOV/2020: 13: 55: 35 -0700] "Get/Server -status http/1.1 "200 2326
HPHEN: Os hífens identificam o cliente no segundo campo dentro do arquivo de log.
127.0.0.1: endereço IP do cliente.
“Get /Server-status http /1.1 ” - Tipo de recurso e recurso que está sendo solicitado pelo usuário.
200-http ok-resposta (código de status);
2326 - Resposta do tamanho do objeto de solicitação HTTP
Formato de log combinado (CLF)
O CLF é outro formato comum para logs de acesso Apache. Este formato é quase o mesmo do formato popular de log, mas inclui mais alguns campos para fornecer mais detalhes para depuração e análise detalhada. Abaixo escrito está um tipo de registro de log de acesso que está escrito em CLF:
27.0.0.1 -Sccott [10/dez/2019: 13: 55: 36 -0700] "Get/Server -status http/1.1 "200 2326" http: // localhost/"" Mozilla/5.1 (Win NT 10.0; Win64; x64) Applewebkit/537.36 (Khtml, como Gecko) Chrome/78.0.3904.108 Safari/537.36 "
Como é observável que, iniciando sete campos são comuns no formato acima que discutimos, mais campos no formato estão seguindo:
"http: // localhost/"
Isso mostra o endereço do sistema do cliente.
"Mozilla/5.1 (Windows NT 10.0; Win64; x64) Applewebkit/537.36 (Khtml, como Gecko) Chrome/78.0.3904.108 Safari/537.36 "O agente do usuário define informações sobre o navegador usado pelo cliente para acessar o recurso.
A diretiva "Customlog"
Afirmamos anteriormente que a Diretiva CustomLog em um arquivo de configuração do servidor Apache HTTP é usado para configurar logs de acesso Apache. Aqui, podemos olhar para um exemplo da configuração dos logs para ver quão flexíveis são as diretrizes dos logs personalizados:
LogFormat " %H %L %U %t" %r " %> s %O" %referente i "" %user-agent i "" combinado
CustomLog/var/log/apache2/acesso.log combinado
Acima, usamos a diretiva do formato de log para definir o L combinado.F., e a diretiva CustomLog para definir o local que armazenou junto com ele define o formato (combinado) para o log de acesso no qual deve ser armazenado.
Como você pode ver, alterar a localização ou formato do log de acesso é um procedimento fácil. Além disso, o uso da Diretiva CustomLog nos dá algumas outras vantagens, das quais iremos mais tarde.
Logs de acesso múltiplo (mal)
Não há nada como essas restrições que estão impedindo você de configurar o Mal para o seu servidor Apache Tomcat. Ao fazer isso, o processo que geralmente é seguido é muito simples, pois você precisa criar mais diretrizes de logs personalizados para criar seu arquivo de log personalizado:
LogFormat " %H %L %U %t" %r " %> s %O" %referente i "" %user-agent i "" combinado
LogFormat "%user-agent i" agente
CustomLog/var/log/apache2/acesso.log combinado
CustomLog/var/log/apache2/agent_access.Agente de log
Logs condicionais
Também é muito provável que escreva logs de acesso de forma condicional. É útil para muitos propósitos, como excluir registros relevantes para clientes individuais. Definir todas as variáveis de ambiente e referir -as à palavra -chave "Env" geralmente se baseia em como isso é realizado.
Rotação de log e toras tubulares
Arquivos de log, como tudo o mais em um computador, ocupem espaço. E arquivos de log, como logs de acesso, podem se desenvolver rapidamente em um servidor Tomcat ocupado. Consequentemente, é importante ter protocolos em vigor para transferir ou remover arquivos de log antigos regularmente. Felizmente, usando reinicializações graciosas e procedimentos de log caned, um servidor HTTP Apache pode fazer.
Um reinício do servidor Apache Tomcat funciona bem porque reinicia sem perder as conexões do cliente.
Esse tipo de reinicialização faz do Apache abrir e substitui novos arquivos de log ao não interromper os clientes, permitindo que o processamento compacte ou remova antes de usar arquivos de log para salvar os novos.
Por outro lado, os processos registrados do tubo permitirão a rotação dos detalhes do log sem exigir que um servidor seja reiniciado novamente; Por exemplo, o servidor TomCat HTTP da Apache inclui um programa chamado Gire-Logs.
Em vez de escrever em um disco, as entradas de log de acesso podem ser canalizadas para este aplicativo. O software Girtate-Logs permite que você gire toras com base no tempo ou na distância condicionalmente.
Conclusão
Mencionamos os detalhes completos sobre a revisão dos logs de acesso Apache Tomcat e extraindo os dados de vários formatos de arquivo de log. Os desenvolvedores e os administradores do sistema precisam saber como passar por arquivos de log e obter habilidades de depuração para garantir sua execução suave.
Portanto, o Apache Log Access é uma maneira de se aprofundar no sistema usando o servidor Tomcat para depurar o sistema e ir a qualquer registro de data e hora e verificar o estado do sistema conforme a demanda.