การจัดเก็บ log ของ Web

การจัดเก็บ log ของ Web

การจัดเก็บ log ของเว็บไซด์ในตัวอย่างการจัดเก็บ log นี้ได้จำลองการให้บริการเว็บไซด์โดยใช้ Apache บนระบบปฏิบัติการ CentOS 5.4 โดยจะเก็บไว้ที่ /log/web/access_log ขั้นตอนแรกให้เลือก Facility ในส่วนของ local0 – local7 แล้วกำหนดลงไปใน /etc/rsyslog.conf ดังตัวอย่างจะเลือก local6 เป็น local messages ในการจัดเก็บ access_log ของ Apache ดังนี้

vi /etc/rsyslog.config

;สร้างพาทโดยใช้คำสั่ง mkdir –p /log/web/

;สร้างไฟล์โดยใช้คำสั่ง touch /log/web/apache_log

;กำหนดการส่งข้อมูล log ผ่าน local6 ใช้ action เป็น info เพื่อเก็บข้อมูลทั่วไป

#web log

local6.info /log/web/access_log

หรือส่งไปยัง log server

local6.info @(ip log server):(port)

;เริ่มต้น service ใหม่ด้วยคำสั่ง service rsyslog restart

ส่วนของ Apache นั้นต้องเขียน script เพิ่มเพราะว่า access logs มีลักษณะเป็นแบบ bit trickier ไม่มี Function การส่ง access_log โดยตรงแต่สามารถส่งผ่านในลักษณะของ pipe ได้ด้วยการเขียน script ในตัวอย่างนี้จะใช้ perl script ช่วยในการส่งผ่าน rsyslog ดังนี้

;สร้างไฟล์โดยใช้คำสั่ง touch /usr/local/sbin/apache_syslog

;และกำหนดให้สามารถเอกซีคิวได้ด้วยคำสั่ง chmod a+x /usr/local/sbin/apache_syslog

;เขียน script ดังนี้

#!/usr/bin/perl

use Sys::Syslog qw (:DEFAULT setlogsock);

setlogsock('unix');

# open our log socket

openlog('httpd', 'pid', 'local6');

# log all our input

while () {

syslog('info', $_);

}

# close the log socket

closelog;

จากนั้นกำหนดค่าใน /etc/httpd/conf/httpd.conf ค้นหาข้อความ CustomLog logs/access_log combined จากนั้เปลี่ยนเป็น CustomLog |/usr/local/sbin/apache_syslog combined แนะนำให้ทำเป็นคอมเมนต์ไว้ครับ เช่น

#CustomLog logs/access_log combined

CustomLog |/usr/local/sbin/apache_syslog combined

เริ่มการทำงานของ apache ใหม่โดยใช้คำสั่ง service httpd restart ทดสอบด้วยการดู log ว่าหลังจากที่ได้มีการเรียกหน้าเว็บไซด์ไฟล์ /log/web/access_log ได้มีการจัดเก็บหรือบันทึก log ไว้หรือไม่ อาจจะใช้คำสั่ง tail –f /log/web/access_log ซึ่งเป็นการดูไฟล์แบบ real time จากนั้นสั่งเกตุการเปลี่ยนแปลง นอกจากนี้ยังสามารถเก็บ log อื่นๆได้อีกด้วยเช่น การจัดเก็บ error log จาก ErrorLog logs/error_log เปลี่ยนเป็น ErrorLog syslog:local6 เป็นต้น

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

การ Mounting Disks บน Linux

บนระบบปฏิบัติการ Linux จะไม่ทำการ Mount หรือค้นหา Device ให้โดยอัตโนมัติจะต้องใช้คำสั่งในการค้นหาเอง โดยเฉพาะอย่างยิ่งผู้ที่ดูแลระบบจำเป็นต้องรู้วิธีการ Mount และการเชื่อมต่อกัน Storages อื่นภายนอก เช่น เมื่อเสียบ USB Thumb Drive เข้าไป จะต้องใช้คำสั่งในการเข้าถึงตัวอุปกรณ์เอง คำสั่งที่ใช้คือ mount โดยมีรูปแบบของการใช้คำสั่งดังนี้ mount /what /where ส่วนของ /what ให้ระบุชื่อของ Device และ /where ให้ระบุตำแหน่งของไดเร็คทรอรี่ ในความเป็จริงจะ mount ไว้ตำแหน่งไหนก็ได้ แต่ก็ไม่ควร mount ไว้ในพาร์ทที่สำคัญอย่างเช่น /usr เป็นต้น ซึ่งจะไม่สามารถสร้าง temp files ได้ แต่อย่างไรก็ตามจะมีอยู่สองพาร์ทที่เป็นค่า Default mount point ส่วนแรกก็คือ /mnt จุดนี้จะเป็นการสร้างเพื่อใช้ในชั่วคราวเท่านนั้น เช่น อาจจะใช้ในการทดสอบการ mount อุปกรณ์ เป็นต้น ส่วนที่สองคือ /media เป็นที่ที่ใช้ mount เพื่อเรียกใช้งานบ่อยๆ และคุณสามารถที่จะ mount อุปกรณ์ CD และ DVD ในพาร์ทนี้ก็ได้โดยใช้คำสั่ง mount /dev/cdrom /media นอกจากการใช้คำสั่ง mount เพื่อเข้าถึงอุปกรณ์ CD และ DVD แล้ว การแชร์ผ่านระบบเครือข่ายก็สาม
อ่านเพิ่มเติม

การคอนฟิก rsyslog server and rsyslog client

การคอนฟิก rsyslog server การทำ rsyslog server จะต้องคอนฟิกให้ rsyslog รอรับข้อมูลจาก log ที่จะส่งมาจากเครื่องบริการต่างๆ โดยกำหนดที่ /etc/sysconfig/rsyslog ; กำหนด – r เพื่อรอรับ logging จากเครื่องอื่น ; กำหนด – t เพื่อระบุเป็น TCP และพอร์ท 514 SYSLOGD_OPTIONS="-r -m 0 -t 514" จากนั้นใช้คำสั่ง service rsyslog restart เพื่อเริ่มการทำงานของโปรแกรมใหม่ เมื่อมีการส่งข้อมูล log เข้ามายัง log server แล้วต้องำกหนดพาทที่จะจัดเก็บโดยกำหนดที่ไฟล์ /etc/rsyslog.conf ดังตัวอย่างต่อไปนี้ #web log ; กำหนดให้เมื่อมีการส่ง log ของเว็บมาให้เก็บที่ /log/web/access.log local 6. info /log/web/access.log #squid ; กำหนดให้เมื่อมีการส่ง log ของ squid มาให้เก็บที่ /log/squid/access.log local 5.* / log/squid/access.log ทดสอบการทำงานโดยใช้คำสั่ง logger -p
อ่านเพิ่มเติม