Parse LightTPD Access.enregistrer
Un serveur Web tel que LightTPD vous permet de configurer le niveau de détails des informations de sortie par l'utilisation des journaux. Il utilise le format de journal commun par défaut. Cependant, la méthode de journalisation est hautement configurable pour divers besoins et scénarios.
Dans ce tutoriel, vous apprendrez comment activer la journalisation dans le serveur LightTPD et comprendre le formatage des journaux à partir de l'accès.fichier journal.
Activer l'accès à la journalisation
Avant d'analyser le fichier et d'apprendre comment le fichier est formaté, nous devons permettre l'accès à la journalisation sur le serveur Web.
Les journaux d'accès contiennent des informations sur le journal sur la demande de fichiers et de ressources à partir de l'application Web hébergée par le serveur Web. Les informations typiques stockées dans les journaux d'accès incluent l'adresse IP, l'agent utilisateur, l'accès aux fichiers, et plus.
Pour activer la journalisation d'accès sur le serveur LightTPD, autorisez le module de journal d'accès à l'aide de la commande:
Sudo Lighttpd-enable-Mod Accesslog
La commande ci-dessus chargera le module de journal d'accès permettant au serveur d'enregistrer les journaux d'accès aux fichiers et ressources de l'application Web hébergée.
Si vous souhaitez modifier les options des modules ACCESSLOG, modifiez le fichier situé dans:
/ etc / Lighttpd / conf-compatiable / 10-accesslog.confli
Modification du nom de fichier du journal d'accès
Par défaut, les journaux d'accès sont stockés dans l'accès.Fichier journal tel que défini dans l'accès à l'accès.Option de nom de fichier.
Pour définir un nom personnalisé, modifiez la valeur de l'entrée. Par exemple, pour définir les journaux d'accès dans un serveur de fichiers.enregistrer:
accessoire.filename = "/ var / log / lighttpd / serveur.enregistrer"
Options de journal d'accès.
Les autres options que vous pouvez modifier pour configurer les journaux d'accès dans le serveur LightTPD incluent:
- accessoire.use-sysslog - Cette option enverra leslogs Accesslogs à syslog. Cette option est désactivée par défaut.
- accessoire.Syslog-Level - Définit le niveau de journalisation (gravité) pour Syslog. Par défaut, le niveau est défini sur les informations. Les autres options incluent:
- 0 - urgence
- 1 - alerte
- 2 - critique
- 3 - Erreur
- 4 - Avertissement
- 5 - Avis
- 6 - Info
- 7 - débogue
Vous pouvez en savoir plus sur les niveaux de syslog dans la ressource ci-dessous:
https: // en.Wikipédia.org / wiki / syslog # Severity_level
- accessoire.Format - Cette option décrit la structure des journaux dans l'accès.fichier journal.
Comprendre le format de journal
Laissez-nous disséquer le format des journaux d'accès dans le serveur LightTPD. Il est bon de noter que nous utiliserons le format de journal par défaut pour la simplicité.
Pour afficher le contenu du fichier journal, vous pouvez utiliser la commande CAT comme:
Sudo Cat / Var / Log / Lighttpd / Access.enregistrer
Un exemple de sortie est comme indiqué ci-dessous:
Prenons une seule entrée comme indiqué dans l'exemple ci-dessous:
127.0.0.1 localhost - [02 / nov / 2021: 01: 05: 28 -0400] "Get / http / 1.1 "200 15043" - "" Mozilla / 5.0 (x11; Ubuntu; Linux x86_64; RV: 85.0) Gecko / 20100101 Firefox / 85.0 "
- Le premier bloc de l'entrée de journal contient l'adresse IP de l'hôte distant demandant la ressource spécifiée. Dans cet exemple, l'adresse IP source est locale.
- La deuxième partie contient le nom d'hôte de l'hôte distant.
- Vient ensuite l'horodatage de la fin de la demande HTTP.
- Suivant cela est la méthode de demande HTTP telle que Get, Post,…
- La partie suivante contient l'URL demandée. Dans notre exemple ci-dessus, l'URL demandée est indexée d'où /
- La partie suivante est le protocole de demande HTTP, tel que HTTP / 1.1
- Vient ensuite le code d'état HTTP pour la ressource ou l'URL demandée telle que 200 OK, 404 non trouvé, etc.
- Vient ensuite le nombre d'octets envoyés dans le corps de la demande.
- Le bloc final contient l'agent utilisateur pour la demande.
Le format suivant décrit tous les blocs indiqués ci-dessus:
accessoire.format = "% h% v% u% t"% r "%> s% b"% référer i ""% user-agent i ""
Remarque: Ceci est le format de journal par défaut pour LightTPD Version 1.4.13 et plus.
Format de journal personnalisé.
Vous pouvez créer un format de journal personnalisé à l'aide des options fournies dans la documentation du format de journal LightTPD.
https: // redmine.clair.net / projets / 1 / wiki / docs_modaccesslog
Laissez-nous utiliser les options fournies pour créer un format de journal minimaliste pour notre serveur. Dans notre exemple, nous inclurons l'adresse IP source, le nom d'hôte distant, la méthode de la demande, le code d'état, l'URL demandée et le nombre d'octets dans le corps de la demande.
- % H - représente l'adresse IP distante.
- % L - représente le nom d'hôte distant.
- % M - Pour la méthode de demande.
- % S - Code d'état.
- % U - URL demandée.
- % B - Nombre d'octets dans le corps de la demande.
Modifier le fichier journal d'accès:
Sudo Nano Conf-actived / 10-Accesslog.confli
Définissez le format de journal comme indiqué ci-dessous:
accessoire.format = "% h% l% m% s% u% b"
Enregistrez et fermez le fichier. Redémarrez le service comme:
SUDO Service Lighttpd Redémarrer
Une fois le service redémarré, naviguez dans la page Web de l'index. Vous devriez maintenant voir le format de journal comme indiqué:
192.168.9.220 LocalHost - Obtenez 200/15043
Pour apprendre à créer un format de journal personnalisé, consultez la documentation.
Conclusion
Dans ce guide, vous avez appris à configurer l'accès à la journalisation dans le serveur LightTPD et à formater les journaux. Vous avez également appris à créer un format de journal personnalisé à l'aide de diverses options.
Merci d'avoir lu et restez à l'écoute pour plus de tutoriels.