das Log sollte immer an die Anforderungen angepasst werden, ob es sich um ein Testsystem oder Produktivsystem handelt. In diesem Beispiel ist das default Log von Apache2 aufgeführt und um z.B. die IP-Adresse vom Gerät nicht mehr zu Protokollieren wird %h entfernt, diese Einstellung ist z.B. für die DSGVO wichtig. Es sollte also immer überlegt werden ob es sich um ein Testsystem handelt was nur im privaten Netz erreichbar ist oder ob es aus dem Internet erreichbar ist.
Der Testaufbau wurde durchgeführt mit:
- Debian 10.9
- Apache stable,now 2.4.38-3
Konfiguration
es wird die Konfiguration mit einem Editor geöffnet.
nano /etc/apache2/apache2.conf
Default
LogFormat „%v:%p %h %l %u %t \“%r\“ %>s %O \“%{Referer}i\“ \“%{User-Agent}i\““ vhost_combined
LogFormat „%h %l %u %t \“%r\“ %>s %O \“%{Referer}i\“ \“%{User-Agent}i\““ combined
LogFormat „%h %l %u %t \“%r\“ %>s %O“ common
LogFormat „%{Referer}i -> %U“ referer
LogFormat „%{User-agent}i“ agent
Erklärung
t – Tabulator
n – neue Zeile
%h – IP Adresse des Clients
%i – Ident Lookup
%u – Username bei HTTP-Authentifizierung z.B. über .htacces
%t – Ende der Bearbeitungszeit des Servers
%r – Clientbefehl GET etc. inkl. GET-Variablen
%>s – Statuscode der an den Client zurückgesendet wird
%b – Größe der an den Client zurückgesendeten Daten, ohne HTTP Header
%U – Der angeforderte URL-Pfad.
%{User-agent}i – Anzeige der vom Client gesendeten Browserinformationen
%{Referer}i – Anzeige des vom Client gesendeten Referer