Hvordan analysere Apache-loggfilen med GoAccess

Slik analyserer du Apache-loggfilen med GoAccess Legg til terminal- og nettbasert Apache access.log-visning med GoAccess.

I sikkerhets navn, jo mer informasjon vi har om systemene våre, jo bedre er vi. Noen ganger kan det hende at informasjonen ikke er direkte relatert til sikkerhet, og noen ganger kan den. Eksempel: Apache-webserveren. Det er en fil som heter access.log som viser viktig informasjon om hva som skjer med webserveren.

Apache access.log-filen lagrer informasjon om hendelser som oppstår på Apache-webserveren. Slik informasjon kan omfatte besøkende IP-adresse, viste sider, statuskoder, brukte nettlesere og mer.

Men å kombinere tekstbaserte loggfiler kan være tungvint, spesielt når administratoroppgavene dine fortsetter å hoper seg opp. Hva gjør du for det? Du kan alltid henvende deg til et verktøy som GoAccess.

GoAccess er både et terminal- og nettbasert sanntids-dashbord som brukes til å lese Apache access.log-filen. Jeg skal lede deg gjennom prosessen med å installere GoAccess på Ubuntu Server 19.10, kjøre Apache 2.

Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

Hva du trenger

Det eneste du trenger for å få GoAccess til å kjøre på systemet ditt, er følgende:

  • En kjørende forekomst av Ubuntu Server med Apache 2 installert

  • En brukerkonto med sudo-tilgang

Slik installerer du avhengigheter

Det første du må gjøre er å installere de nødvendige avhengighetene. For å gjøre dette, åpner du et terminalvindu og gir ut følgende kommando:

 sudo apt-get install libncursesw5-dev gcc gjør libgeoip-dev libtokyocabinet-dev build-essential -y 

Etter at dette er fullført, er du klar til å installere GoAccess.

Slik installerer du GoAccess

For å installere GoAccess, last ned nødvendig tar-fil med kommandoen:

 wget http://tar.goaccess.io/goaccess-1.3.tar.gz 

Pakk ut filen med kommandoen:

 tar xvzf goaccess-1.3.tar.gz 

Bytt til den nyopprettede katalogen med kommandoen:

 cd goaccess-1.3 

Installer med følgende kommandoer:

 sudo ./configure --enable-utf8 --enable-geoip = legacy sudo make sudo make install 

Slik kjører du GoAccess

Nå skal vi kjøre GoAccess i terminalen. For å gjøre det, gi kommandoen:

 sudo goaccess /var/log/apache2/access.log --log-format = KOMBINERT 

Nå skal du se GoAccess som viser sanntidsdata fra din access.log-fil i terminalen ( figur A ).

Figur A

The Goaccess real-time display.

" data-credit="" rel="noopener noreferrer nofollow">

Goaccess-sanntidsvisning.

Du kan bla gjennom den nedre halvdelen av skjermen for å se de forskjellige delene av loggfilen. Bla for eksempel ned for å se listen over besøkende vertsnavn og IP-er ( figur B ).

Figur B

Hostnames and IPs listed.

" data-credit="" rel="noopener noreferrer nofollow">

Vertsnavn og IP-er oppført.

Trykk på Q på tastaturet for å gå ut av GoAccess.

Slik viser du nettpanelet

Nå skal vi kjøre GoAccess slik at det viser det nettbaserte dashbordet. Utenfor at det nettbaserte dashbordet er langt penere og enklere å lese, er hovedforskjellen mellom de to at terminaldashbordet er sanntid, mens nettets dashbord leses fra rapporten generert av kommandoen. For dette, gi kommandoen:

 sudo goaccess /var/log/apache2/access.log --log-format = KOMBINERT -a -o /var/www/html/report.html 

Du bør få terminalteksten tilbake. Åpne en nettleser og pek den til http: //SERVER_IP/report.html (der SERVER_IP er IP-adressen til serveren som er vert for GoAccess og Apache). Du bør se informasjonen i et brukervennlig format ( figur C ).

Figur C

The static web-based dashboard.

" data-credit="" rel="noopener noreferrer nofollow">

Det statiske nettbaserte instrumentbordet.

Hvordan motta pseudo sanntidsoppdateringer

For å få oppdatert statistikk på serveren din, må du kjøre kommandoen goaccess en gang til. Den eneste måten du kan få jevnlige oppdateringer på, var å lage et bash-skript og få det til å fungere som en cronjob hvert minutt. For dette lager du et bash-skript med innholdet:

 ! # / bin / bash sudo goaccess /var/log/apache2/access.log --log-format = KOMBINERT -a -o /var/www/html/report.html 

Lagre filen i hjemmekatalogen til brukeren. Opprett deretter en crontab-oppføring med kommandoen:

 sudo crontab -e 

Cron-oppføringen (for å kjøre kommandoen hvert minutt) kan se ut:

 * * * * * /hjem/USERNAME/goaccess.sh 

Hvor USERNAME er navnet på en bruker på systemet ditt.

Med den crontab-oppføringen på plass, vil hvert minutt som report.html-filen blir oppdatert med de nye dataene.

Du har nå midlene til å enkelt se innholdet i Apache access.log. Hold oversikt over alle aspekter av webserveren slik at du kan glede deg over litt mer sikkerhet.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com