| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| modul:m183:learningunits:lu08:01 [2025/09/08 10:12] – ↷ Seite von modul:m183:learningunits:lu13:01 nach modul:m183:learningunits:lu08:01 verschoben vdemir | modul:m183:learningunits:lu08:01 [2025/09/08 11:53] (aktuell) – [Quellennachweis] vdemir |
|---|
| ====== LU08a - LogAudit Basics ====== | ====== LU08a - LogFile Basics ====== |
| |
| ===== Lernziele ===== | ===== Lernziele ===== |
| | UserAgent [%{User-Agent}i] | Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 | Der User Agent beschreibt der vom Benutzer verwendete Browser. | | | UserAgent [%{User-Agent}i] | Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 | Der User Agent beschreibt der vom Benutzer verwendete Browser. | |
| |
| ===== Den LogLevel konfigurieren ===== | ===== Nachteile der Logfile Analyse ===== |
| Der LogLevel sagt aus welchen Informationen in der ErrorLog-Datei gespeichert werden. Dabei gibt es die folgenden Level mit ihrer Bedeutung. | Die Nachteile der Logfile Analyse: |
| |
| ^ Level ^ Beschreibung ^ | * **Caching und Proxys:** da ein Logfile nur Daten aufzeichnen kann, die durch direkte Serverzugriffe entstehen, entfallen im Protokoll alle Zugriffe, die über den Cache-Speicher des Browsers sowie über Proxyserver erfolgen. Der Traffic einer Seite wird demnach mit der Logfile Analyse nur ungenau bestimmt. |
| | emerg | Dies protokolliert nur Abstürze oder Ausfälle des Servers. | | * **Regelmässige Updates nötig:** damit Logfiles stets korrekte Zahlen liefern, muss die Software zur Datenerhebung immer wieder vom Webmaster aktualisiert werden. Hierdurch entsteht zusätzlicher Wartungsaufwand. |
| | alert | Dies protokolliert Ereignisse, nach denen der Serveradministrator dringend eingreifen sollte. | | * **zusätzlicher Speicheraufwand:** da Logfiles automatisiert protokolliert werden, können die Datenmengen für die LogFiles bei hohen Besucheraufkommen schnell sehr gross werden, da jeder Serverzugriff registriert wird. Wer selbst Logfile Analysen von grossen Websites durchführt benötigt daher zusätzliche Speicherressourcen. |
| | crit | kritische Situationen die den Betrieb des Servers beeinträchtigen können. | | * **Aufwändige Datenaufbereitung bei grossen Datenmengen:** für eine Log Analyse müssen die einzelnen LogFiles zuerst in ein Programm zur Datenaufbereitung eingepflegt werden. Dies bedeutet besonders bei vielen Datensätzen zusätzlichen Arbeitsaufwand. |
| | error | Fehlermeldungen die Beachtung finden sollten. | | * **Kein Tracking von Widgets oder AJAX:** ein Logfile kann nur Daten speichern, die durch Serveranfragen entstehen. Werden z.B. Aktionen innerhalb einer Seite mit Hilfe von AJAX durchgeführt, finden sich diese nicht in dem Logfile wieder, da es sich hierbei nicht um echte Serverabfragen handelt. |
| | warn | einfache Warnmeldungen | | * **Ungenaue Zuordnung von Visits:** wenn ein User eine dynamische IP-Vergabe beim Surfen verwendet und mehrfach auf eine Website zugreift, erscheinen im Logfile mehrere Zugriffe, obwohl es jeweils nur ein User war. Dadurch wird die Traffic-Auswertung ungenau. Gleiches gilt dann, wenn mehrere Nutzer mit der gleichen IP auf eine Website zugreifen. Diese werden dann nur als ein Besucher gezählt. |
| | notice | Notizen des Webservers die immer protokolliert werden. Zum Beispiel das Starten und Stoppen des Servers. | | * **Weniger Daten:** Im Vergleich mit Webanalysetools bietet die Logfile Analyse weit weniger Daten. Sie kann zum Beispiel wichtige KPIs wie Absprungraten nicht anzeigen. |
| | info | reine Informationsmeldungen die keine Fehler sind | | |
| | debug | allgemeine Meldungen des Servers werden in dieser Stufe protokolliert. | | |
| |
| | {{:modul:m183:learningunits:lu13:lu08a_05.png?800|LogLevels eines Webservers}} | Dies ist die Reihenfolge der vorhandenen LogLevel, wenn der LogLevel auf warn gestellt wird werden zusätzlich auch error, crit, alert und emerg Meldungen protokolliert usw. Bei der Entwicklung und im Labor wird der LogLevel des WebServers häufig auf die höchste Stufe konfiguriert (DEBUG). Das ist für die Produktion meist zu detailliert und umfangreich, was schnell zu grossen Datenmengen führen kann. | | ===== Quellennachweis ===== |
| | * https://www.teialehrbuch.de/Kostenlose-Kurse/Apache/15434-Protokolldateien.html |
| | * https://www.feistyduck.com/library/apache-security/online/apachesc-CHP-8.html |
| | * http://httpd.apache.org/docs/2.0/mod/mod_log_config.html |
| | * http://www.linux-praxis.de/lpic1/manpages/logrotate.html |
| | * http://www.webalizer.org/ |
| | * https://www.sans.org/reading-room/whitepapers/logging/detecting-attacks-web-applications-log-files-2074 |
| | |
| | ---- |
| | [[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Volkan Demir |
| |
| |