Comment revoir les journaux d'accès Apache Tomcat

Comment revoir les journaux d'accès Apache Tomcat
De nos jours, il y a un rythme énorme dans le cycle de développement des logiciels. Toutes les organisations ont des bases de code contenant un grand nombre de codes constitués de pages Web interdits. Il existe de nombreuses circonstances où un système se bloque ou se comporte de façon inattendue.

Pour analyser et déboguer le problème, les développeurs et les administrateurs système examinent les fichiers journaux pour trouver les problèmes du système. En réalité, lorsqu'un système est en panne, les fichiers journaux sont souvent utilisés comme principale source d'information.

Dans chaque système, les administrateurs système conservent toutes les activités liées aux demandes reçues de divers utilisateurs et les stockent dans un fichier appelé fichiers journaux.

Pour déboguer le système, nous pouvons nous référer aux fichiers journaux individuels pour mieux comprendre le système et se déplacer dans les différents horodatages pour connaître l'état du système.

Dans cet article, nous allons entrer dans les détails de ces journaux ci-dessous: nous allons passer par ce qui est stocké dans les journaux d'accès Apache, où les trouver et comment revoir les journaux d'accès Apache Tomcat. Cela fait que les administrateurs du système suivent toutes les informations et activités qui se produisent dans leur système.

Que sont les journaux d'accès Apache?

Les journaux d'accès Apache sont l'un des types de fichiers journaux produits par le serveur HTTP Apache, comme expliqué ci-dessus. Ce fichier journal est chargé de maintenir des informations sur toutes les demandes traitées par le serveur Apache Tomcat.

En conséquence, si quelqu'un visite une page sur votre site, le fichier journal d'accès contiendrait des informations à ce sujet.

Ces connaissances sont utiles dans plusieurs situations: si une demande spécifique échoue à chaque personne qui tente d'accéder à une page Web ou à une situation dans laquelle il y a un retard dans la génération de la réponse, nous pouvons passer par des scripts SQL et les optimiser.

Si l'une des pages du site est particulièrement courante, l'agrégation des données des journaux d'accès peut révéler des ressources demandées, permettant aux entreprises d'améliorer leur popularité en offrant un matériel plus pertinent.

Comment revoir les journaux d'accès Apache Tomcat?

L'emplacement des journaux est déterminé par le système d'exploitation que le serveur HTTP Apache est fait pour exécuter le programme. Distributions Linux Exécutent la majeure partie des instances du serveur Apache HTTP. Donc, pour cet article, nous nous concentrerons sur où trouver et revoir les journaux d'accès Apache Tomcat sur une machine Linux.

Dans le cas de Ubuntu et Linux Kernel / Système d'exploitation, ces enregistrements de journal se trouvent à l'emplacement suivant:

/ var / log / apache2 / Access.enregistrer

Certaines distributions Linux peuvent avoir des emplacements par défaut différents, mais vous n'aurez pas à chercher loin dans la plupart des cas. Une directive Customlog peut être mentionnée et mise à jour dans votre serveur Apache Tomcat.

La directive Customlog prend également la responsabilité de stocker l'emplacement où il est stocké et spécifie le format dans lequel il doit être stocké.

Extraire les informations des journaux d'accès Apache

Maintenant, nous décrire comment examiner les fichiers journaux d'accès et interpréter les données à partir d'eux. L'extraction d'informations peut aider I.T. professionnels et équipes de développement pour l'utiliser.

Lire les journaux d'accès Apache

Pour donner un sens aux journaux d'accès Apache, l'analyste doit d'abord considérer le format dans lequel les journaux sont stockés.

Comme précédemment, le format et l'emplacement pour accéder aux journaux sont spécifiés dans le répertoire de Customlog. Ci-dessous, nous examinerons deux formats de journal communs qui sont largement utilisés pour les journaux d'accès Apache.

Format de journal commun (CLF)

Le CLF est un format de fichier texte structuré pour créer des fichiers journaux de serveurs utilisés par une variété de serveurs d'applications Web. Le format de journal populaire peut être utilisé avec un serveur HTTP Apache pour générer des journaux d'accès faciles à lire pour les développeurs et les administrateurs.

Plusieurs systèmes d'analyse des journaux peuvent facilement utiliser les fichiers journaux formés par CLF. C'est un format structuré utilisé par de nombreux serveurs Web. Ci-dessous, écrit est un type d'enregistrement d'accès qui est écrit en CLF:

127.0.0.1 - SCCOTT [10 / Nov / 2020: 13: 55: 35 -0700] "Get / Server-Status Http / 1.1 "200 2326

Héphen: les traits d'accès identifient le client dans le 2ème champ à l'intérieur du fichier journal.

127.0.0.1: Adresse IP du client.

«Get / Server-Status Http / 1.1 ”- Type de ressources et de ressources demandés par l'utilisateur.

200 - HTTP OK-Response (Code d'état);
2326 - Réponse de la taille de l'objet de demande HTTP

Format de journal combiné (CLF)

Le CLF est un autre format commun pour les journaux d'accès Apache. Ce format est presque le même que celui du format de journal populaire, mais il comprend quelques champs supplémentaires pour fournir plus de détails pour le débogage et l'analyse détaillée. Ci-dessous, écrit est un type d'enregistrement d'accès qui est écrit en CLF:

27.0.0.1 - SCCOTT [10 / déc / 2019: 13: 55: 36 -0700] "Get / Server-status http / 1.1 "200 2326" http: // localhost / "" Mozilla / 5.1 (Win nt 10.0; Win64; x64) Applewebkit / 537.36 (khtml, comme gecko) Chrome / 78.0.3904.108 Safari / 537.36 "

Comme il est observable que les sept champs de départ sont communs du format ci-dessus dont nous avons discuté, plus les champs dans le format sont suivants:

"http: // localhost /"

Cela montre l'adresse du système client.

"Mozilla / 5.1 (Windows NT 10.0; Win64; x64) Applewebkit / 537.36 (khtml, comme gecko) Chrome / 78.0.3904.108 Safari / 537.36 "

L'agent utilisateur définit des informations sur le navigateur utilisé par le client pour accéder à la ressource.

La directive «Customlog»

Nous avons déclaré précédemment que la directive Customlog dans un fichier de configuration du serveur HTTP Apache est utilisée pour configurer les journaux d'accès Apache. Ici, nous pouvons consulter un exemple de la configuration des journaux pour voir à quel point les directives des journaux personnalisés sont flexibles:

LogFormat "% h% l% u% t"% r "%> s% o"% référer i ""% user-agent i "" combiné
CUSTUMLOG / VAR / LOG / APACHE2 / Access.journal combiné

Ci-dessus, nous avons utilisé la directive du format logarithmique pour définir le l combiné.F., et la directive Customlog pour définir l'emplacement où elle stockait définit le format (combiné) pour le journal d'accès dans lequel il doit être stocké.

Comme vous pouvez le voir, la modification de l'emplacement ou du format du journal d'accès est une procédure facile. D'ailleurs, l'utilisation de la directive Customlog nous donne quelques autres avantages, que nous passerons plus tard.

Journaux d'accès multiples (MAL)

Il n'y a rien en tant que telles contraintes qui vous empêchent de configurer MAL pour votre serveur Apache Tomcat. À partir de cela, le processus qui est généralement suivi est très simple car vous devez créer plus de directives de journaux personnalisés pour créer votre fichier journal personnalisé:

LogFormat "% h% l% u% t"% r "%> s% o"% référer i ""% user-agent i "" combiné
LogFormat "% user-agent i" Agent
CUSTUMLOG / VAR / LOG / APACHE2 / Access.journal combiné
CUSTUMLOG / VAR / LOG / APACHE2 / Agent_ACCESS.agent en rondins

Journaux conditionnels

Il est également très susceptible d'écrire dans les journaux d'accès sur une base conditionnelle. Il est utile à de nombreuses fins, comme l'exclusion des enregistrements pertinents pour les clients individuels. Définir toutes les variables d'environnement et les référer au mot clé «Env» est généralement basé sur la façon dont cela est accompli.

Rotation des journaux et journaux piés

Les fichiers journaux, comme tout le reste sur un ordinateur, prennent de la place. Et les fichiers journaux, tels que les journaux d'accès, peuvent rapidement se développer sur un serveur Tomcat occupé. Par conséquent, il est important d'avoir des protocoles en place pour transférer ou supprimer régulièrement les anciens fichiers journaux. Heureusement, en utilisant des redémarrages gracieux et des procédures de journal tuyaux, un serveur HTTP Apache peut le faire.

Un redémarrage du serveur Tomcat Apache fonctionne bien car il redémarre sans perdre les connexions client.

Ce type de redémarrage rend Apache ouvert et écrase les nouveaux fichiers journaux en n'interrompant pas les clients, permettant au traitement de compresser ou de supprimer avant d'utiliser les fichiers journaux pour enregistrer les nouveaux.

De l'autre côté, les processus enregistrés sur les tuyaux permettra la rotation des détails du journal sans exiger qu'un serveur redémarre à nouveau; Par exemple, le serveur HTTP Tomcat d'Apache comprend un programme appelé Rotate-logs.

Plutôt que d'écrire sur un disque, les entrées de journal d'accès peuvent être tuées dans cette application. Le logiciel Rotate-Logs vous permet de faire tourner les journaux en fonction du temps ou de la distance conditionnellement.

Conclusion

Nous avons mentionné les détails complets sur la révision des journaux d'accès Apache Tomcat et de l'extraction des données de divers formats de fichiers journaux. Les développeurs et les administrateurs système doivent savoir comment passer par des fichiers journaux et acquérir des compétences de débogage pour assurer leur fonctionnement fluide.

Ainsi, l'accès au journal Apache est une façon de plonger plus profondément dans le système à l'aide du serveur Tomcat pour déboguer le système et accéder à n'importe quel horodatage et vérifier l'état du système selon la demande.