Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:forenzika_apache_log_datoteka [2023/01/12 20:43]
gb51394 [Uvod] 		racfor_wiki:seminari:forenzika_apache_log_datoteka [2024/12/05 12:24] (trenutno)
Redak 36: Redak 36:
 Jedan zapis greške koja se dogodila prilikom obrade zahtjeva sastoji se od sljedećih informacija:  Jedan zapis greške koja se dogodila prilikom obrade zahtjeva sastoji se od sljedećih informacija: 
   * **IP adresa klijenta**   * **IP adresa klijenta**
-  * **Vrijeme zahtjev**+  * **Vrijeme zahtjeva** 
   * **Vrsta poruke**   * **Vrsta poruke**
   * **Poruka**   * **Poruka**
Redak 66: Redak 66:
   * **alert**   * **alert**
   * **emerg** (najviša razina ozbiljnosti)   * **emerg** (najviša razina ozbiljnosti)
 +
 +Podešavanje razine ozbiljnosti događaja na nižu razinu može pružiti više informacija o problemu, ali će također otežati pronalaženje onoga što se traži. 
  
  
Redak 71: Redak 73:
  
  
-Naredbom __LogFormat__ se definira formatiranje zapisa u log datoteci. Apache prema zadanim postavkama koristi //common// format zapisa, ali se može navesti vlastiti niz formata kako bi se promijenila polja ili redoslijed polja koji su uključeni u zapis. Prema zadanim postavkama, log datoteka pristupa Apache poslužitelja koristi //combined// format zapisa. //Combined// format dnevnika sličan je //common// formatu dnevnika, osim što ima dva dodatna polja: __Referrer__ i __User-Agent__.+Naredbom __LogFormat__ se definira formatiranje zapisa u log datoteci. Apache prema zadanim postavkama koristi //common// format zapisa, ali se može navesti vlastiti niz formata kako bi se promijenila polja ili redoslijed polja koji su uključeni u zapis. Još jedan često korišten formata naziva se //combined// format zapisa. //Combined// format zapisa sličan je //common// formatu zapisa, osim što ima dva dodatna polja: __Referrer__ i __User-Agent__.
 Primjer //combined// formata zapisa: Primjer //combined// formata zapisa:
  
Redak 98: Redak 100:
 |%b| Broj prenesenih bajtova| |%b| Broj prenesenih bajtova|
  
-Tablica 1: simboli i nazivi polja za definiranje formata log datoteke pristupa+Tablica 1: simboli i nazivi polja za definiranje formata zapisa log datoteke pristupa
  
-Koristeći ove osnovne definicije polja, mogu se jednostavno identificirati ključne informacije iz log datoteke pristupa. Format zapisa log datoteke pristupa je moguće promijeniti navođenjem naredbe **CustomLog** u Apache konfiguracijskoj datoteci. +Koristeći osnovne definicije polja, mogu se jednostavno identificirati ključne informacije iz log datoteke pristupa. Format zapisa log datoteke pristupa je moguće promijeniti navođenjem naredbe **CustomLog** u Apache konfiguracijskoj datoteci. 
 Primjer postavljanja //common// formata zapisivanja: Primjer postavljanja //common// formata zapisivanja:
  
Redak 122: Redak 124:
 |%M| Poruka| |%M| Poruka|
  
-Tablica 2: simboli i nazivi polja za definiranje formata log datoteke grešaka+Tablica 2: simboli i nazivi polja za definiranje formata zapisa log datoteke grešaka
  
  
Redak 129: Redak 131:
 ===== Lokacije log i konfiguracijskih datoteka ===== ===== Lokacije log i konfiguracijskih datoteka =====
  
-Prema zadanim postavkama, koje se mogu promijeniti, Apache pohranjuje zapise pristupa i grešaka u zasebne datoteke na poslužitelju, kao i pripadajuće konfiguracijske datoteke. Točna lokacija ovisi o operacijskom sustavu. Zadana lokacija odnosno direktorij  na Linux operacijskom sustavu je /var/log/apache2. Uz zadane postavke zapise pristupa možemo pronaći u datoteci /var/log/apache2/access.log, dok zapise grešaka možemo pronaći u datoteci /var/log/apache2/error.log. Na tablici (Tablica 3) možemo vidjeti lokacije od odabranih konfiguracijskih datoteka. +Prema zadanim postavkama, koje se mogu promijeniti, Apache pohranjuje zapise pristupa i grešaka u zasebne datoteke na poslužitelju, kao i pripadajuće konfiguracijske datoteke. Točna lokacija ovisi o operacijskom sustavu. Zadana lokacija odnosno direktorij  na Linux operacijskom sustavu je /var/log/apache2. Uz zadane postavkezapise pristupa možemo pronaći u datoteci /var/log/apache2/access.log, dok zapise grešaka možemo pronaći u datoteci /var/log/apache2/error.log. Na tablici (Tablica 3) možemo vidjeti lokacije od odabranih konfiguracijskih datoteka. 
  
 ^ Postavka     ^ Konfiguracijska datoteka        ^ Postavka     ^ Konfiguracijska datoteka       
Redak 146: Redak 148:
 Rotacija log datoteka je tehnika upravljanja zapisima u kojoj se log datoteke starije od određenog vremena ili veće od određene veličine brišu, premještaju, preimenuju ili komprimiraju. Bez rotacije se nastavlja koristiti ista log datoteka te bi s vremenom Apache poslužitelju moglo ponestati prostora na disku. Također, budući da log datoteke s vremenom postaju vrlo velike, to stvara uska grla u performansama prilikom čitanja ili pisanja u log datoteke. Rotacija log datoteka je tehnika upravljanja zapisima u kojoj se log datoteke starije od određenog vremena ili veće od određene veličine brišu, premještaju, preimenuju ili komprimiraju. Bez rotacije se nastavlja koristiti ista log datoteka te bi s vremenom Apache poslužitelju moglo ponestati prostora na disku. Također, budući da log datoteke s vremenom postaju vrlo velike, to stvara uska grla u performansama prilikom čitanja ili pisanja u log datoteke.
  
-Linux **logrotate** je program koji se može koristiti za konfiguriranje rotacije log datoteka za Apache poslužitelj. Potrebno je postaviti pravilna pravila zadržavanja log datoteka kako bi se starije log datoteke mogle izbrisati ili premjestiti na drugu lokaciju. U sustavu s više Apache web poslužitelja, najbolje je poslati sve zapise u središnji sustav za upravljanje zapisima.+Linux **logrotate** je program koji se može koristiti kao jedan od načina za konfiguriranje rotacije log datoteka za Apache poslužitelj. Potrebno je postaviti pravilna pravila zadržavanja log datoteka kako bi se starije log datoteke mogle izbrisati ili premjestiti na drugu lokaciju. U sustavu s više Apache web poslužitelja, najbolje je poslati sve zapise u središnji sustav za upravljanje zapisima.
  
 Primjer postavljanja rotacije log datoteke s logrotate: Primjer postavljanja rotacije log datoteke s logrotate:
Redak 171: Redak 173:
  
  
-Apache koristi module za proširenje funkcionalnosti osnovne aplikacije web poslužitelja. Moduli zapisivanja koriste se za poboljšanje mogućnosti zapisivanja Apache-a. Neki od uobičajenih modula za zapisivanje su **mod_log_config**, **mod_log_debug** i **mod_log_forensic**.+Apache koristi module za proširenje funkcionalnosti osnovnog zapisivanja u log datoteke. Moduli zapisivanja koriste se za poboljšanje mogućnosti zapisivanja Apache-a. Neki od uobičajenih modula za zapisivanje su **mod_log_config**, **mod_log_debug** i **mod_log_forensic**.
 mod_log_forensic pruža forenzičko zapisivanje zahtjeva klijenata. Zapisivanje se radi prije i nakon obrade određenog zahtjeva klijenta, stoga forenzički dnevnik za svaki zahtjev sadrži dva zapisa u log dnevniku. Kako bi se identificirao svaki zahtjev, dodjeljuje se jedinstveni ID zahtjeva, što pomaže u sortiranju svih problema i povezivanju događaja. mod_log_forensic pruža forenzičko zapisivanje zahtjeva klijenata. Zapisivanje se radi prije i nakon obrade određenog zahtjeva klijenta, stoga forenzički dnevnik za svaki zahtjev sadrži dva zapisa u log dnevniku. Kako bi se identificirao svaki zahtjev, dodjeljuje se jedinstveni ID zahtjeva, što pomaže u sortiranju svih problema i povezivanju događaja.
 Prema zadanim postavkama, ovaj modul nije omogućen, ali za Ubuntu to možete učiniti dodavanjem sljedećih naredbi u Apache konfiguracijsku datoteku: Prema zadanim postavkama, ovaj modul nije omogućen, ali za Ubuntu to možete učiniti dodavanjem sljedećih naredbi u Apache konfiguracijsku datoteku:
Redak 216: Redak 218:
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[https://httpd.apache.org/docs/trunk/mod/mod_log_forensic.html | Apache Module mod_log_forensic]]+[1] [[https://httpd.apache.org/docs/2.4/logs.html | Apache - Log Files]] 
 + 
 +[2] [[https://httpd.apache.org/docs/trunk/mod/mod_log_forensic.html | Apache Module mod_log_forensic]]
  
-[2] [[https://www.crowdstrike.com/guides/apache-logging/ | Arfan Sharif: Apache Logging Guide - The Basics]]+[3] [[https://www.crowdstrike.com/guides/apache-logging/ | Arfan Sharif: Apache Logging Guide - The Basics]]
  
-[3] [[https://www.loggly.com/ultimate-guide/apache-logging-basics/ | Apache Logging Basics]]+[4] [[https://www.loggly.com/ultimate-guide/apache-logging-basics/ | Apache Logging Basics]]
  
 [5] [[https://www.crowdstrike.com/guides/apache-logging/advanced-concepts/ | Arfan Sharif: Apache Logging Guide -  [5] [[https://www.crowdstrike.com/guides/apache-logging/advanced-concepts/ | Arfan Sharif: Apache Logging Guide - 
racfor_wiki/seminari/forenzika_apache_log_datoteka.1673556236.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0