Debian 9 Apche Webserver Logs finden und verstehen!

[DaveHenner]

Guten Tag,

ich bin neu hier im Forum. Ich habe schon einige Erfahrunden sammeln können, ich komm mit der Shell zurecht und benutzte Debian 9, die Installation von Apache, MariaDB, Certbot für die SSL übertragung ist mir gelungen. Spaßeshalber habe ich auch mal einen FTP Server aufgesetzt.

Jetzt kommt der Teil der mir aktuell Probleme bereitet. Ich habe zwei vHosts (www.example.de, example.de).
Das funktioniert auch alles ganz gut, beide vhost zeigen auf das selbe Verzeichniss /www/example.de

Ich möchte jetzt nur verstehen wo die log Datei finde mit den IP-Adressen die auf meine Seite zugegriffen haben.
Ich würde gerne eine einzelne IP oder evtl. sogar einen ganzen IP Bereich Blacklisten.
Außerdem wäre es gut wenn mir jemand mal kurz und kanpp erkklären könnte wie Ich die log files am besten auswerten kann. Ich arbeite sonst eigentlihcmit dem standart Editor nano. Ich seh aber of in Tutorials das Sachenw ie grep verwendet werden um log files auszuwerten.

Kurz und kanpp: Wo finde Ich die datei in der IP Adressen geloggt werden. Einmal die Websiten zugriffe finde und einmal wenn es nicht zuviele umstände macht, die IÖP Adressen die versucht haben sich über SSH auf dem Server anzumelden.

Danke im vorraus
P.S Ich bin nue hier, sollte Ich gegen irgendwelche Sitten und gebräuche verstoßen habe, dann tut es mir wirklich sehr leid.

[uname]

Damit der Webserver die Logs findet, müssen sie eigentlich irgendwo in den Konfigurationen von Apache2 vorhanden sein.
Die Apache2-Konfigurationen hast du ja scheinbar schon unter /etc/apache2 gefunden.
Die Logs sind normalerweise unter /var/log/apache2 abgelegt.

Im übrigen ist die Struktur für fast alle Anwendungen identisch.
Wobei bei SSH sind die Logs eher unter /var/log direkt zu finden.

Bei den Logs handelt es sich im Normalfall um Textdateien.
Diese wertet man am besten mit cut, sed, awk, sort, uniq, grep, ... aus

Beispiel:
Du hast eine Logdatei und in der ersten Spalte steht die IP-Adresse.
Danach folgt ein Leerzeichen und irgendwas, was dir egal ist.

Nun kannst du dir die erste Spalte anzeigen lassen, dann sortieren und dann zählen, wie oft welcher Eintrag vorkommt.
Der Befehl sieht so aus:

Code: Alles auswählen

cut -d" " -f1 datei.log |sort|uniq -c

Ja du könntest das auch mit "cat" machen. Brauchst du aber nicht siehe ab Seite 20:
https://www.socallinuxexpo.org/scale5x/ ... aumann.pdf
(ok nicht ganz ernst gemeint, aber ein paar nette Befehle sind schon enthalten)

[schwedenmann]

Hallo

ich möchte jetzt nur verstehen wo die log Datei finde mit

Du kannst afaik für jeden vhost eigene logdateiverzeichnisse + namen definieren.

Auswerten sieh @niemands Kommentare, es gibt aber auch tools umd die logs auszuwerten.

mfg
schwedenmann

[jph]

ich bin neu hier im Forum. Ich habe schon einige Erfahrunden sammeln können, ich komm mit der Shell zurecht und benutzte Debian 9, die Installation von Apache, MariaDB, Certbot für die SSL übertragung ist mir gelungen. Spaßeshalber habe ich auch mal einen FTP Server aufgesetzt.

Du solltest schleunigst auf Debian 10 wechseln, da Debian 9 End of Life ist und nicht mehr mit Sicherheitsupdates unterstützt wird. Der noch zwei Jahre laufende LTS bietet keine vollständige Unterstützung.

https://www.debian.org/News/2020/20200718
https://wiki.debian.org/LTS