Access Log von Web

  • Wen ich das Access Log in einem Web (/var/www/xxx/logs/access.log) offne ist das nicht das Web Persönliche Log sondern das komplette!
    Das darf so nicht sein da ich nicht will das jeder Kunde das so anschauen kann...


    Ja, das darf so nicht sein.
    Hat jeder Vertrag das "vollständige" access.log, oder ist das nur bei einem Vertrag der Fall?
    Haben Sie irgendwelche .httpd.conf-Dateien (mit eigenen Apache-Einstellungen) angelegt, oder die zentralen CustomLog- oder LogFile-Kommandos modifiziert?


    Die Erzeugung der access.log im Kundenverzeichnis läuft seitens LiveConfig ausschließlich durch das Tool "lclogsplit", das wiederum über /etc/httpd/accesslog.map konfiguriert wird.


    Auf unserer CentOS7-Testumgebung kann ich das beschriebene Fehlverhalten auch nicht reproduzieren, dort landen alle Zugriffe sauber getrennt in den einzelnen Logs.

  • Ich muss mich mal dranhängen, da es scheinbar doch Probleme mit dem lclogsplit gibt.


    Aus reinen Debug Zwecken hatte ich ein Logfiles eines eigenen Entwickler-Accounts offen und habe dort Hits gesehen, welche dort definitiv _NICHT_ reingehören.


    /var/www/vertragX/logs/access.log


    Code
    192.162.85.58 - - [24/May/2017:10:49:51 +0200] "GET / HTTP/1.1" 301 297 "-" "Mozilla/5.0 (compatible; PRTG Network Monitor (www.paessler.com); Windows)" 223 486


    Da das unser Monitoring ist, welches auf die URL http://www.loswebos.de prüft, welche in einem anderen Vertrag liegt, hat das dort nicht zu suchen.


    Nach einem Restart des Apachen (und somit wohl auch lclogsplit) landen die Hits wieder im richten Logfile.


    Zumal mich auch wundert warum in der '/etc/httpd/accesslog.map' für jede Domains mehrere Einträge existieren.



    Zur Umgebung.


    CentOs 7 auf einem Slave (also nur mit lcclient in Version 2.3.1-r4556).


    Zitat

    Haben Sie irgendwelche .httpd.conf-Dateien (mit eigenen Apache-Einstellungen) angelegt, oder die zentralen CustomLog- oder LogFile-Kommandos modifiziert?


    Keine Veränderungen vorgenommen. Dh. die Vhosts werden ausschliesslich direkt aus LiveConfig konfiguriert.

  • Ist überall tatsächlich der gleiche Vertragsname. Ist auch nur Auszugsweise, Jede Domain hat in diesem File tatsächlich mehrere Einträge.


    Mit

    Code
    awk '{print $1}' /etc/httpd/accesslog.map | sort | uniq -c

    gibt ne Menge an Dubletten.
    http://www.loswebos.de ist dort 14 mal angegeben. Output oder das File selbst kann ich bei Bedarf gern zusenden.

  • Wir überarbeiten das lclogsplit-Tool und werden mit dem nächsten Update (v2.4.1 oder 2.5.0) die "accesslog.map"-Datei aufräumen (Dupletten entfernen).


    Viele Grüße


    -Klaus Keppler


    Ich hoffe damit wird sich dann auch das Problem erledigen das in den Statistiken der Kunden fremde Domains aus anderen Verträgen auftauchen - eine sehr unangenehme Situation.

  • Aus den Änderungen in Version 2.5.0-r4735 (26.10.2017)
    ..
    Doppelte Einträge aus /etc/apache2/accesslog.map entfernt
    ..



    Wir haben noch immer das Problem, dass in den Statistiken
    von Kunden zum Teil Daten von anderen Kunden auftauchen ..


    Auch sind die doppelten (bzw. auch alten) Einträge
    in der accesslog.map nicht bereinigt ..



    ############ Bsp.1
    root@web2:~# lcclient --version
    _ _ ___ __ _ (R) ___ _ _ _
    | | (_)_ _____ / __|___ _ _ / _(_)__ _ / __| (_)___ _ _| |_
    | |__| \ V / -_) (__/ _ \ ' \| _| / _` | | (__| | / -_) ' \ _|
    |____|_|\_/\___|\___\___/_||_|_| |_\__, | \___|_|_\___|_||_\__|_____________
    |___/
    Version: 2.5.3
    Platform: x86_64-unknown-linux-gnu
    Revision: 4805
    ______________________________________________________________________________
    Copyright (c) 2009-2016 Keppler IT GmbH. http://www.liveconfig.com


    root@web2:~# wc -l /etc/apache2/accesslog.map
    2653 /etc/apache2/accesslog.map
    root@web2:~# sort -u /etc/apache2/accesslog.map | wc -l
    216
    root@web2:~#



    ############ Bsp.2
    root@web3:~# lcclient --version
    _ _ ___ __ _ (R) ___ _ _ _
    | | (_)_ _____ / __|___ _ _ / _(_)__ _ / __| (_)___ _ _| |_
    | |__| \ V / -_) (__/ _ \ ' \| _| / _` | | (__| | / -_) ' \ _|
    |____|_|\_/\___|\___\___/_||_|_| |_\__, | \___|_|_\___|_||_\__|_____________
    |___/
    Version: 2.5.3
    Platform: x86_64-unknown-linux-gnu
    Revision: 4805
    ______________________________________________________________________________
    Copyright (c) 2009-2016 Keppler IT GmbH. http://www.liveconfig.com


    root@web3:~# wc -l /etc/apache2/accesslog.map
    1812 /etc/apache2/accesslog.map
    root@web3:~# sort -u /etc/apache2/accesslog.map | wc -l
    183
    root@web3:~#




    Muss das Aufräumen der accesslog.map angestoßen werden?
    Was passiert wenn die Datei von Hand bearbeitet wird?
    Oder Datei löschen + LiveConfig erstellt eine "saubere" neue accesslog?

  • Das Log-Split-Tool (lclogsplit) ist mit v2.6 komplett neu - das kann dann u.a. auch Log-Einträge von NGINX und Apache in Echtzeit zusammenführen.
    Was liefert denn ein "grep <Vertragsnummer> /etc/apache2/accesslog.map - verweisen da evtl. "fremde" Domains auf das betroffene Log?


  • Muss das Aufräumen der accesslog.map angestoßen werden?
    Was passiert wenn die Datei von Hand bearbeitet wird?
    Oder Datei löschen + LiveConfig erstellt eine "saubere" neue accesslog?


    Darauf eine Antwort zu bekommen... Das wäre Super!


    Wir haben noch immer doppelte/dreifache Einträge in der accesslog.map


    Es gibt doch bestimmt ein Script welches sich die Daten für die accesslog.map
    aus der apache Config für jeden Kunden zusammen sucht oder nicht?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!