Das Logfile für die Zugriffe

Jeder WWW-Server bietet die Möglichkeit, die Anfragen in einer Datei mitzuprotokollieren , um genaue Daten für Analysen über die Zugriffe und eventuell auftretende Probleme zur Verfügung stellen zu können.

Da sich unterschiedliche Formate für ein solches Logfile entwickelt haben, wurde es notwendig, sich auf einen einheitlichen Standard zu einigen. Dieses sogenannte Common Log Format [#!CommonLog!#] wird von allen Servern unterstützt, wenngleich auch einige Server zusätzlich eigene Formate mit erweiterten Informationen anbieten.

Dieses standardisierte Common Log Format hält folgende Informationen über jeden erfolgten Zugriff fest:

• remotehost
  Der Hostname des Clients; Falls der DNS Hostname nicht verfügbar, oder DNS-Lookup nicht aktiv ist, steht hier die IP-Adresse. Der Hostname läßt sich zerlegen in:
  • Rechnername und
  • Domain.

  Daraus lassen sich die notwendigen Informationen zur Adresse des Clients aus Abschnitt gewinnen.

• rfc931
  Der Username des Clients; Dieser wird aber nur bei Nachfrage des Servers und wenn er zur freien Verfügung steht übermittelt. Tatsächlich bleibt dieses Feld meist leer.
  
  Aufgrund des meist fehlenden Eintrags wäre eine Verwendung äußerst fragwürdig
• authuser
  Der Benutzername, mit dem sich der Client authentifiziert hat; Falls sich der Benutzer nicht authentifiziert hat, weil das angeforderte Dokument keiner besonderen Zugriffsrechte bedarf, oder es sich um einen anonymen User handelt, bleibt auch dieses Feld leer.
  
  Dieser Name kann verwendet werden, um die Anfrage eindeutig einem Benutzer (bzw. einer Benutzergruppe) zuzuordnen, z.B. falls es sich um kommerzielle Server handelt, bei denen sich der Benutzer authentifizieren muß, um die gewünschte Seite zu erhalten. Damit würde eine nutzungsbezogene Abrechnung möglich.
• date
  Datum und Uhrzeit der Anfrage; Wann genau ist der Zugriff erfolgt. Diese Angabe ist nicht zwingend erforderlich, sondern lediglich optional.
  
  Diese Angabe entspricht dem bei den Anfragen und auch dem bei den Benutzern geforderten Zeitstempel für die einzelnen Verbindungen.
• "request"
  Die Anfrage an den Server genau so wie sie vom Client empfangen wurde, eingeschlossen in zwei Anführungszeichen; Aus diesem Request kann man mehrere einzelne Komponenten isolieren:
  • Die verwendete Methode (GET, GETHEAD, POST, ...),
  • das verwendete Protokoll (FTP, HTTP, WAIS, ...),
  • das angeforderte Dokument und
  • eventuelle Parameter.

  Die ersten drei Angaben lassen sich direkt für weitere der im Abschnitt über die Verbindungen des Servers geforderten Informationen verwenden. Gleichzeitig erlaubt es erst dieser Eintrag, die gesamten Daten eindeutig einem Dokument zuzuordnen.

• status
  Der Statuscode, der dem Client bei der Antwort übermittelt wurde; Unterscheidungen, ob die Anfrage korrekt beantwortet werden konnte, oder warum nicht.
  
  Dieser Code ist verwendbar für den Ergebnisstatus aus .
• bytes
  Die Länge der Antwort in Bytes;
  
  Ist für die ebenfalls in behandelte Datenmenge geeignet.

  

Abbildung: Zerlegung eines Eintrags des Common Log Formats

14#14

Der Zeitpunkt des letzten Zugriffs auf ein bestimmtes Dokument kann durch einen Vergleich aller Zugriffszeitpunkte ermittelt werden.
Aus eben diesen Zeitangaben und den Werten für die übertragene Datenmenge zu den Antworten läßt sich auch die durchschnittliche Übertragungsrate berechnen, indem einfach die Datenmengen innerhalb einer Zeitspanne aufaddiert und durch die gewählte Zeitspanne dividiert werden:

15#15

Um die Daten eines solchen Logfiles verwenden zu können, ist ein Werkzeug zur Auswertung erforderlich. In einem vorausgehenden Fortgeschrittenenpraktikum [#!FoPraWim!#] wurde ein solches Analysewerkzeug bereits entwickelt und steht für die Weiterverwendung zur Verfügung. Da die Implementierungssprache Perl verwendet wurde ist es denkbar, daß sich durch eine solche Anbindung Einschränkungen vor allem hinsichtlich der Portabilität ergeben, die ja in dieser Arbeit entscheidenden Stellenwert einnimmt. Da aber Perl zur Erstellung von CGI-Skripten auf Webservern weit verbreitet ist und so zumindest auf dem Rechner, der das Logfile erzeugt, vorhanden sein müßte, steht dieser Grund einer Verwendung nicht weiter im Wege.

Da für gut frequentierte Server das Logfile sehr schnell an Größe gewinnt muß es von Zeit zu Zeit zurückgesetzt werden. Wie dies genau zu geschehen hat entnimmt man am besten der zugehörigen Dokumentation. Es ist klar, daß die bisherigen Informationen über Verbindungen und Clients dem Managementsystem danach nicht mehr zur Verfügung stehen, sofern sie nicht anderweitig gesichert wurden.