Parse LightTPD Access.registro

Os administradores do sistema exigem informações detalhadas para diagnosticar e corrigir problemas que podem ser encontrados em um sistema. Uma fonte dessas informações são logs. Os registros são uma série de registros que descrevem como um sistema ou recursos no sistema são utilizados.

Um servidor da web como o LightTPD permite configurar o nível de detalhes das informações de saída pelo uso de logs. Ele usa o formato de log comum por padrão. No entanto, o método de registro é altamente configurável para várias necessidades e cenários.

Neste tutorial, você aprenderá como ativar o log no servidor LightTPD e entender a formatação dos logs do acesso.arquivo de log.

Ativar log de acesso

Antes de analisar o arquivo e aprender como o arquivo é formatado, precisamos habilitar o log de acessar no servidor da web.

Os logs de acesso contêm informações de log sobre a solicitação de arquivos e recursos do aplicativo da web hospedado pelo servidor da web. Informações típicas armazenadas nos registros de acesso incluem o endereço IP, o agente do usuário, o acesso dos arquivos e mais.

Para ativar o log de acesso no servidor LightTPD, permita o módulo de log de acesso usando o comando:

Sudo Lighttpd-Enable-Mod-Mod

O comando acima carregará o módulo de log de acesso, permitindo ao servidor gravar os logs de acesso aos arquivos e recursos no aplicativo da web hospedado.

Se você deseja modificar as opções dos módulos AccessLog, edite o arquivo localizado em:

/etc/lighttpd/conf-inabedable/10-accessLog.conf

Modificando o nome do log de acesso de acesso

Por padrão, os registros de acesso são armazenados no acesso.Arquivo de log conforme definido no AccessLog.Opção de nome do arquivo.

Para definir um nome personalizado, edite o valor da entrada. Por exemplo, para definir os logs de acesso em um servidor de arquivos.registro:

AccessLog.filename = "/var/log/lighttpd/servidor.registro"

Opções de log de acesso.

Outras opções que você pode modificar para configurar logs de acesso no servidor LightTPD incluem:

1. AccessLog.Uso -SysLog - Esta opção enviará os acessórios para syslog. Esta opção está desativada por padrão.
2. AccessLog.Nível Syslog - define o nível de registro (gravidade) para syslog. Por padrão, o nível está definido como informações. Outras opções incluem:
1. 0 - Emergência
2. 1 - Alerta
3. 2 - crítico
4. 3 - erro
5. 4 - Aviso
6. 5 - Aviso
7. 6 - Informações
8. 7 - Debug

Você pode aprender mais sobre os níveis de syslog no recurso abaixo:

https: // pt.Wikipedia.org/wiki/syslog#severity_level

1. AccessLog.Formato - Esta opção descreve a estrutura dos logs no acesso.arquivo de log.

Compreendendo o formato de log

Vamos dissecar o formato dos registros de acesso no servidor LightTPD. É bom observar que usaremos o formato de log padrão para simplificar.

Para visualizar o conteúdo do arquivo de log, você pode usar o comando CAT como:

sudo gato/var/log/lighttpd/acesso.registro

Um exemplo de saída é como mostrado abaixo:

Vamos fazer uma única entrada, conforme mostrado no exemplo abaixo:

127.0.0.1 localhost - [02/novembro/2021: 01: 05: 28 -0400] "Get/http/1.1 "200 15043"-"" Mozilla/5.0 (x11; Ubuntu; Linux x86_64; RV: 85.0) Gecko/20100101 Firefox/85.0 "

• O primeiro bloco da entrada do log contém o endereço IP do host remoto solicitando o recurso especificado. Neste exemplo, o endereço IP de origem é localhost.
• A segunda parte contém o nome do host do host remoto.
• Em seguida, é o registro de data e hora do fim do tempo da solicitação HTTP.
• Depois disso, o método de solicitação HTTP, como get, post,…
• A próxima parte contém o URL solicitado. No nosso exemplo acima, o URL solicitado é o índice, portanto /
• A próxima parte é o protocolo de solicitação HTTP, como HTTP/1.1
• Em seguida, é o código de status HTTP para o recurso ou URL solicitado, como 200 ok, 404 não encontrado, etc.
• Em seguida, vem o número de bytes enviados no órgão de solicitação.
• O bloco final contém o agente do usuário para a solicitação.

O formato a seguir descreve todos os blocos declarados acima:

AccessLog.format = " %h %v %u %t" %r " %> s %b" %referente i "" %user-agent i ""

Nota: Este é o formato de log padrão para LightTPD versão 1.4.13 e acima.

Formato de log personalizado.

Você pode criar um formato de log personalizado usando as opções fornecidas na documentação do formato de log LightTPD.

https: // redmine.Lighttpd.net/Projects/1/wiki/docs_modacccessLog

Vamos usar as opções fornecidas para criar um formato de log minimalista para o nosso servidor. Em nosso exemplo, incluiremos o endereço IP de origem, o nome do host remoto, o método de solicitação, o código de status, o URL solicitado e o número de bytes no corpo da solicitação.

1. %h - representa o endereço IP remoto.
2. %L - representa o nome do host remoto.
3. %m - para o método de solicitação.
4. %s - código de status.
5. %U - URL solicitado.
6. %B - Número de bytes no corpo de solicitação.

Edite o arquivo de log de acesso:

sudo nano conferido/10 accesslog.conf

Defina o formato de log como mostrado abaixo:

AccessLog.formato = " %h %L %m %s %u %b"

Salve e feche o arquivo. Reinicie o serviço como:

SUDO Service Lighttpd Reiniciar

Depois que o serviço for reiniciado, navegue na página da web do índice. Agora você deve ver o formato de log como mostrado:

192.168.9.220 localhost - Obtenha 200/15043

Para aprender a criar um formato de log personalizado, verifique a documentação.

Conclusão

Neste guia, você aprendeu a configurar o log de acessar no servidor LightTPD e formatar os logs. Você também aprendeu a criar um formato de log personalizado usando várias opções.

Obrigado pela leitura e fique atento para mais tutoriais.