Cara menganalisis dan menafsirkan log websver apache

Server web Apache dapat menghasilkan banyak log. Log ini berisi informasi seperti permintaan HTTP yang ditangani dan ditanggapi Apache, dan kegiatan lain yang khusus untuk Apache. Menganalisis log adalah bagian penting dari mengelola Apache dan memastikan bahwa itu berjalan seperti yang diharapkan.

Dalam panduan ini, kami akan membahas berbagai opsi logging yang ada di Apache dan bagaimana menafsirkan data log ini. Anda akan belajar cara menganalisis log yang dihasilkan Apache dan cara mengkonfigurasi pengaturan logging untuk memberi Anda data yang paling relevan tentang apa yang dilakukan Apache.

Dalam tutorial ini Anda akan belajar:

• Konfigurasikan dan pahami logging WebServer Apache
• Apa itu level log Apache
• Bagaimana menafsirkan format log apache dan artinya
• File konfigurasi log apache apa yang paling umum
• Cara memperluas konfigurasi logging untuk memasukkan data forensik

Persyaratan dan konvensi perangkat lunak yang digunakan

File log apache dan lokasinya

Apache menghasilkan dua file log yang berbeda:

• mengakses.catatan Menyimpan informasi tentang semua permintaan koneksi yang masuk ke Apache. Setiap kali pengguna mengunjungi situs web Anda, itu akan dicatat di sini. Setiap halaman permintaan pengguna juga akan dicatat sebagai entri terpisah.
• kesalahan.catatan Menyimpan informasi tentang kesalahan yang ditemui Apache di seluruh operasinya. Idealnya, file ini harus tetap relatif kosong.

Lokasi file log mungkin tergantung pada versi apache yang Anda jalankan dan distribusi linux apa yang ada. Apache juga dapat dikonfigurasi untuk menyimpan file-file ini di beberapa lokasi non-default lainnya.

Tetapi, secara default, Anda harus dapat menemukan log akses dan kesalahan di salah satu direktori ini:

• /var/log/apache/
• /var/log/apache2/
• /etc/httpd/log/

Format log Apache

Apache memungkinkan Anda untuk menyesuaikan informasi apa yang dicatat dan bagaimana setiap entri log disajikan, yang akan kami bahas nanti dalam tutorial ini.

Format biasa yang diikuti Apache untuk menyajikan entri log adalah:

" %h %l %u %t \" %r \ "" %> s %o \"" %referer i \ ""\"" %user-agent i \ """"

Inilah cara menafsirkan pemformatan ini:

• %H - Alamat IP klien.
• %l - Ini adalah 'identd' pada klien, yang digunakan untuk mengidentifikasi mereka. Bidang ini biasanya kosong, dan disajikan sebagai tanda hubung.
• %u - ID pengguna klien, jika otentikasi HTTP digunakan. Jika tidak, entri log tidak akan menampilkan apa pun untuk bidang ini.
• %T - Cap waktu entri log.
• \%R\ - Baris permintaan dari klien. Ini akan menunjukkan metode HTTP apa yang digunakan (seperti GET atau POST), file apa yang diminta, dan protokol HTTP apa yang digunakan.
• %> s - Kode status yang dikembalikan ke klien. Kode 4xx (seperti 404, halaman tidak ditemukan) menunjukkan kesalahan klien dan kode 5xx (seperti 500, kesalahan server internal) menunjukkan kesalahan server. Angka lain harus menunjukkan keberhasilan (seperti 200, OK) atau sesuatu yang lain seperti pengalihan (seperti 301, dipindahkan secara permanen).
• %HAI - Ukuran file (termasuk header), dalam byte, yang diminta.
• \ ""%Referer i \"" - Tautan rujukan, jika berlaku. Ini memberi tahu Anda bagaimana pengguna dinavigasi ke halaman Anda (baik dari tautan internal atau eksternal).
• \ ""%User-agent i \"" - Ini berisi informasi tentang browser web klien yang menghubungkan dan sistem operasi.

Entri khas dalam log akses akan terlihat seperti ini:

10.10.220.3 - - [17/Des/2019: 23: 05: 32 -0500] ""Get/Products/Index.php http/1.1 ""200 5015"" http: // contoh.com/produk/indeks.php """" mozilla/5.0 (Windows NT 10.0