Erişim Log Kayıtları ve Analizi

Web Sunucu Türleri

Apache Web Sunucusu ve Log Kayıtları

  • Açık kaynak kodlu, esnek, sağlam ve performanslı olduğu için apache çok tercih edilmektedir.
  • Çok kapsamlı ve esnek bir loglama imkanına sahiptir.
  • Error log ve Access log adlı iki günlük dosyası bulunmaktadır.

Access log (Erişim logları): Web sunucusunda barınan internet sitesine gelen ziyaretçilerin kayıt altına alındığı dosyadır. Kullanıcıların hangi dizinlere eriştiği, web sunucunun isteklere nasıl tepki verdiği ve ziyaretçilerin hangi tür web tarayıcı bilgilerini kullandığını vb. bilgileri görebilirsiniz.

Örnek bir apache log satırı:

88.238.104.122 – – [18/Jun/2017:21:15:31 +0300] “GET /hakkinda HTTP/1.1” 200 740“http://www.site.com/category/linux/” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.104 Safari/537.36”

Error log (Sunucu hata günlüğü): Apache httpd tarafından istekler işlenirken saptanan hatalar ve tanı bilgileri bu dosyaya gönderilir. Sunucu ile ilgili herhangi bir sorunla karşılaşıldığında, neyin yanlış gittiğini öğrenmek için bakılacak dosyadır.

Örnek bir apache error log satırı:

Sun Jun 18 20:20:09.961372 2017] [core:error] [pid 16637:tid 4328636416] [client 88.238.104.122 Dosya yok: /usr/local/apache2/htdocs/favicon.ico

IIS Web Sunucusu ve Log Kayıtları

  • Windows tabanlı işletim sistemlerinde internet sitelerinin yayınlanmasını ve web uygulamalarının çalışmasını sağlayan Microsoft tarafından geliştirilen web sunucu yazılımına IIS denir.
  • IIS uygulaması üzerinde yayın yapan internet sitelerine ait erişim log kayıtları değiştirilmediği takdirde “inetpub\logs\Logfiles” dizininde kayıt altına alınmaktadır.
  • IIS uygulamasında log kayıtları farklı şekillerde kayıt altına alınabilir; IIS, NCSA, W3C… Herhangi bir değişiklik yapmadığınız takdirde varsayılan olarak W3C formatında kayıt altına alır.
  • Loglama konfigürasyonunun doğru bir şekilde yapılması olası bir saldırı sonucu inceleme aşamasında oldukça önem taşımaktadır.
  • Loglanması istenilen alanların doğru bir şekilde uzman bir kişinin yardımıyla düzenlenmesi fayda sağlayacaktır. Tabi bu durum sadece IIS için değil diğer tüm web sunucular için de geçerlidir.

Örnek bir IIS Log satırı:

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2002-05-24 20:18:01
#Fields: date time c-ip cs-username s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-bytes cs-bytes time-taken cs(User-Agent) cs(Referrer)
2002-05-24 20:18:01 172.224.24.114 – 206.73.118.24 80 GET /Default.htm – 200 7930 248 31 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+2000+Server) http://64.224.24.114/

Nginx Web Sunucu ve Log Kayıtları

  • Nginx Rus mühendisler tarafından mail sunucu olarak geliştirilmiş ve sonrasında web sunucuları için uyumlu hale getirilmiştir.
  • Performansı ile oldukça takdir toplayan bu web sunucu yazılımı, yüksek trafikli siteler için oldukça idealdir.
  • Ayrıca apache ve litespeed ile yapılan kıyaslamalarda cpu kullanımının daha az olduğu görülmüştür.
  • Varsayılan olarak, nginx, faaliyetleriyle ilgili bilgileri iki tür günlükte yazar: error log (hata günlüğü) ve access log (erişim günlüğü).
  • Linux, FreeBSD türevleri, Solaris, MacOS X, Windows vb. işletim sistemleri üzerinde çalışabilir.

Varsayılan olarak error log ve access log aşağıda belirtilen dizinlerde bulunur.

  • /var/log/nginx/error.log
  • /var/log/nginx/access.log

Örnek bir nginx access.log satırı:

88.238.104.122– – [23/May/2017:13:50:59 +0000] “POST /wordpress/wp-admin/post.php HTTP/1.1” 200 2 “http://www.site.com/wordpress/wp-admin/post-new.php” “Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.25 Safari/534.3”

Örnek bir nginx error.log satırı:

2017/03/23 13:15:25 [error] 19997#0: *1 open() “/var/www/nginx/phpmy-admin/scripts/index.php” failed (2: No such file or directory), client: 88.238.104.122, server: localhost, request: “GET /phpmy-admin/scripts/index.php HTTP/1.1”, host: www.site.com

Site Footer