جدول محتوا
لاگ سرور یکی از اجزای حیاتی در محیطهای شبکه و سیستم است که رویدادها و اطلاعات مربوط به عملکرد سرورها مانند سرورهای hpe را ثبت و نگهداری میکند. این سیستمهای لاگ، امکان گردآوری، ذخیرهسازی و تحلیل دادهها را فراهم میکنند تا به مدیران سیستم امکان پیگیری و ارزیابی عملکرد سرورها، شناسایی مشکلات و پیشگیری از حملات سایبری را بدهند. این سرویس به ما اجازه میدهد تا رویدادهایی که در اعماق سیستم اتفاق میافتد را بشناسیم، از ایجاد ارتباطات ناشناس گرفته تا تشخیص مهاجمان. لاگهای سرور بهعنوان نقطه شروعی برای تحلیل و بهبود مدیریت سیستم و شبکه عمل میکنند. برای آشنایی با لاگهای سرور و نحوه راه اندازی لاگ سرور با ما همراه باشید.
لاگ سرور چیست؟
لاگ سرور یک سرور است که پیامها و گزارشهای مختلف از وضعیت دستگاهها و برنامهها در شبکه را جمعآوری و ثبت میکند. این پیامها شامل گزارشهایی از رویدادهای مختلف مانند خطاها، هشدارها یا بهروزرسانیهای وضعیت هستند که در یک سیستم رخ میدهند.
لاگ درواقع یک نوع گزارش است که توسط سیستم یا برنامههای مختلف تولید میشود و بهطور خودکار توسط لاگ سرور ذخیره میشود. این گزارشها معمولاً شامل اطلاعاتی مانند زمان وقوع رویداد، نوع رویداد و اطلاعات مربوط به وضعیت دستگاه یا برنامه میشوند.
مزایای استفاده از لاگ سرور شامل امکان نظارت بر عملکرد شبکه، امنیت و رفع مشکلات فنی میشود. با تحلیل لاگها، میتوان بهراحتی مشکلات را شناسایی و برطرف کرد و همچنین الگوها و رویدادهای غیرمعمول را تشخیص داد.
با استفاده از لاگ یک سرور وب، بهراحتی میتوان تشخیص داد که چه تعداد کاربر و از چه موقعیتهای جغرافیایی به فایل خاصی دسترسی داشتهاند یا با تجمیع لاگهای مربوط به سیستمهای یک شرکت، میتوان تشخیص داد که چه خطرات امنیتی برای این سیستمها وجود دارد و حتی میتوان پیشبینی کرد که در آینده ممکن است چه خطراتی برای آنها به وجود بیاید.
لاگ سرور تنها به جمعآوری اطلاعات خاص کاربران نمیپردازد و ممکن است برای بررسی الگوهای ترافیک بر اساس زمان، روز، هفته، ارجاعدهنده یا عامل کاربر و مدیریت کارآمد وبسایت استفاده شود. همچنین لاگ سرور برای کاربران عمومی قابل دسترسی نیستند و فقط در اختیار شخص ارائهدهنده سرویس یا مدیران سرورها قرار میگیرند.
لاگ فایل چیست؟
پرونده ورود یا فایل لاگ یک پرونده با پسوند LOG است که بهطور خودکار توسط نرمافزارها یا سیستمعامل ایجاد میشود. این فایلها حاوی وقایع و رویدادهایی هستند که در حین عملکرد سیستم یا نرمافزارهای خاصی رخ میدهند. استفاده از پروندههای ورود یا لاگ برای بررسی و تحلیل رفتار سیستم، رفع مشکلات و بهبود عملکرد اجزای مختلف سیستم یکی از روشهای مهم در مدیریت و نظارت بر یک سیستم است.
اکوسیستم لاگینگ چیست؟
اکوسیستم لاگینگ، که بهعنوان زیرساخت لاگ هم شناخته میشود، شامل تمام اجزایی است که برای تولید، فیلتر، نرمالسازی، تجزیهوتحلیل و ذخیرهسازی دادههای لاگ بلندمدت مورد استفاده قرار میگیرد. هدف این اکوسیستم، ارائه امکاناتی است که به ما در مدیریت مسائل مختلف و استفاده بهینه از دادههای لاگ سرور، کمک میکند.
بهعنوان مثال، اگر یک سرویس وب داشته باشیم و کاربران در حال استفاده از آن باشند، مواردی مانند سرعت سرویس، امنیت کاربران، پایداری سرویس و قابلیت اطمینان (reliability) موارد اصلی سرویس هستند. در اینجا اکوسیستم لاگینگ کمک میکند تا دادههای لاگ سرور بهطور کامل تجزیهوتحلیل شده و اطلاعات مفیدی برای بهبود این جوانب ارائه شود.
مهمترین لاگ های سرور
لاگ سرورها، اطلاعات بسیار ارزشمندی را درباره عملکرد و وضعیت سرورها فراهم میکنند. در زیر به دو سرور وب معروف به نامهای آپاچی و Nginx اشاره شده است:
آپاچی
آپاچی یکی از محبوبترین وب سرورها است که بسیاری از وبسایتها از آن استفاده میکنند. لاگهای آپاچی اطلاعاتی از جمله آدرسهای IP، درخواستها، وضعیت درخواستها و اطلاعات دیگر را ثبت میکنند.
مسیر لاگ: usr/Local/apache/log
Nginx
Nginx یک وب سرور و پروکسی معروف است که برای کنترل ترافیک و تسهیل در ارائه خدمات به کاربران استفاده میشود. لاگهای Nginx نیز اطلاعات مشابهی از جمله آدرسهای IP، درخواستها، وضعیت درخواستها و سایر اطلاعات را ثبت میکنند.
مسیر لاگ: Var/log/nginx/access_log
آموزش راه اندازی لاگ سرور
ابتدا باید بدانید که برای راه اندازی لاگ سرور، باید نرمافزارهایی داشته باشید که گزارشهای دستگاهها و سیستمهای مختلف شبکه را جمعآوری، ذخیره و تجزیهوتحلیل میکند. سپس باید یک شنونده (syslog) برای دریافت و تفسیر دادههای ورودی و یک پایگاه داده (SQL) برای ذخیره دادهها در اختیار داشته باشید.
برای راهاندازی لاگ سرور، مراحل زیر را دنبال کنید:
۱. انتخاب نرمافزار Log Server
ابتدا نرمافزار Log Server مناسب بر اساس نیازهای خود انتخاب کنید. برخی از نرمافزارهای محبوب در این زمینه شامل Elasticsearch، Logstash، Kibana (ELK Stack)، Splunk و Graylog هستند.
۲. نصب و پیکربندی نرمافزار Log Server
نرمافزار Log Server را بر روی سیستم مقصد خود نصب کنید. سپس به پیکربندی آن بپردازید. در این مرحله، ممکن است نیاز به تنظیمات اولیه مانند پورتها (مانند پورت UDP 514، پورت TCP 601 یا پورت TLS 6514 بهعنوان شنونده syslog برای برقراری ارتباط با دستگاهها)، ذخیرهسازی دادهها، تنظیمات قالب و محتوای پیامهای گزارش مانند زمان، سطح، آدرس IP میزبان، پیام رویداد و غیره و امکانات تجزیهوتحلیل داشته باشید. از مسیر Settings > Reporting > Log Server برای این کار استفاده کنید.
۳. پیکربندی دستگاههای شبکه
دستگاههای شبکه خود را بهگونهای پیکربندی کنید که پیامهای لاگ به Log Server ارسال شوند. این کار میتواند از طریق پروتکل syslog یا سایر روشهای موجود صورت گیرد. سرویس syslog را فعال کنید، آدرس IP و پورت سرور گزارش را مشخص کرده و قالب پیامهای گزارش را مشخص کنید.
متن جایگزین: مفهوم لاگ سرور
از قسمت Location، آدرس IP Log Server را تأیید کنید. پورت پیشفرض لاگ سرور ۵۵۸۰۵ است. از مطابقت این پورت با عدد انتخابی در Settings > General > Logging page مطمئن شوید. سپس مکان سرور SQL (آدرس IP یا نام میزبان و نام نمونه، در صورت وجود) و پورت اتصال برای ارسال دادهها به پایگاه داده لاگ سرور را مشخص کنید. عدد پیشفرض این پورت ۱۴۳۳ خواهد بود.
۴. پیکربندی فایروال
اگر فایروالی بین دستگاههای شبکه و Log Server وجود دارد، مطمئن شوید که مسیرهای ارتباطی شامل تنظیمات پورتها و پروتکلها، برای ارسال لاگها باز است.
۵. آزمایش ارتباط
پس از پیکربندی، از ابزارهایی شبکه مانند Telnet یا Netcat برای تست ارسال پیامهای لاگ به لاگ سرور ارسال کنید.
۶. پیکربندی ذخیرهسازی
تنظیمات مربوط به نحوه ذخیرهسازی لاگها را در Log Server مشخص کنید. این ممکن است شامل محل ذخیرهسازی، نحوه نامگذاری فایلها و دوره حذف دادهها باشد.
۷. پیکربندی امنیتی
برای افزایش امنیت، پیکربندی اقدامات امنیتی مانند رمزنگاری ارتباطات، احراز هویت و مدیریت دسترسی را در Log Server انجام دهید.
۸. نظارت و تجزیهوتحلیل
از امکانات تجزیهوتحلیل دادههای لاگ برای نظارت بر عملکرد سیستم، شناسایی مشکلات و بهبود عملکرد لاگ سرور استفاده کنید.
کار با لاگهای CDN
به مجموعهای از سرورهای توزیعشده که با هدف تحویل دادن محتوای وب به دست کاربران، در سریعترین زمان ممکن طراحی شدهاند، شبکه توزیع محتوا یا CDN گفته میشود. فایلهای لاگ در شبکه توزیع محتوا (CDN) اطلاعات بسیار ارزشمندی را درباره عملکرد وبسایت شما فراهم میکنند. فرمت زیر یک فرمت رایج از لاگ دسترسی به وب است.
127.0.0.1 username [10/Oct/2021:13:55:36 +0000] “GET /my_image.gif HTTP/2.0” 200 150 1289
اجزای مختلف یک فایل لاگ CDN بهصورت زیر است:
- آدرس IP (IP Address منبعی که درخواست ارسال کرده است.
- نام کاربری (Username)مرتبط با درخواست (در صورت ممکن).
- زمان ارسال درخواست (Timestamp)
- خط درخواست (Request Line)؛ نوع و محتوای درخواست (GET یا POST) و آدرس درخواست شده.
- وضعیت HTTP (HTTP Status)؛ کد وضعیت HTTP نشاندهنده موفقیت یا شکست درخواست.
- تأخیر (Latency)؛ مدت زمان بین ارسال درخواست و دریافت پاسخ.
- اندازه پاسخ (Response size)
بررسی لاگ فایل های سرور ویندوز
فایلهای لاگ در سیستمعامل ویندوز شامل گزارشهای رویدادها (Event Logs) مختلف میشوند که هرکدام نوع خاصی از فعالیتها را ثبت میکنند. در زیر، نام و توضیح کوتاهی از این فایلهای لاگ آورده شده است:
۱. Application Logs (لاگهای برنامه): ثبت رویدادهایی که در داخل برنامهها رخ میدهد.
۲. Directory Service Logs (لاگهای سرویس دایرکتوری): ثبت تغییرات امتیاز کاربر، عملیات احراز هویت و سایر فعالیتهای مرتبط با اکتیو دایرکتوری ویندوز.
۳. DNS Server Logs (لاگهای سرور DNS): ثبت فعالیتهای سرور سیستم نام دامنه (DNS)، از جمله پرسوجوهای نام دامنه و پاسخهای آن.
۴. File Replication Service Log (لاگ سرویس تکرار فایل): ثبت اطلاعات مربوط به تکرار فایلها در domain controllerها.
۵. Security Log (لاگ امنیتی): ثبت رویدادهای امنیتی مانند ورود ناموفق، تغییر رمز عبور، درخواستهای احراز هویت ناموفق و موارد دیگر.
۶. System Log (لاگ سیستم): ثبت رویدادهای مرتبط با سیستم مانند خطاهای درایور، ورود و خروج سیستم و سایر فعالیتها.
نحوه بررسی لاگ های سرور چگونه است؟
برای بررسی فایلهای لاگ سرور، میتوانید از روشهای مختلفی استفاده کنید. در زیر ۳ روش اصلی بررسی لاگهای سرور توضیح داده شده است:
۱. استفاده از ویرایشگر متنی
باز کردن فایلهای لاگ با استفاده از ویرایشگرهای متنی مانند Notepad (در ویندوز) یا nano (در لینوکس) یکی از راههای ساده برای مشاهده اطلاعات لاگ است. برای مثال، اگر از لینوکس استفاده میکنید و میخواهید فایل لاگ Apache را باز کنید، میتوانید از دستور زیر استفاده کنید:
nano /var/log/apache2/access.log
۲. استفاده از مرورگر وب
یک راه دیگر برای بررسی لاگها این است که آنها را در مرورگر وب باز کنید. این روش به ویژه در مواقعی کارآمد است که میخواهید لاگها را از راه دور (از طریق SSH یا FTP) به دست آورید. برای مثال اگر میخواهید فایل لاگ Nginx را باز کنید، میتوانید از دستور زیر استفاده کنید:
nano /var/log/nginx/access.log
۳. استفاده از Event Viewer
یکی دیگر از راههای باز کردن فایلهای لاگ، استفاده از نرمافزار Event Viewer در سیستم عامل ویندوز است.
بهترین لاگ های سرور
برخی از بهترین لاگ سرورهای در دسترس به شرح زیر هستند:
| لاگ سرور | پلتفرمهای سازگار | تست رایگان |
|---|---|---|
| Kiwi | Unix, Linux, Windows | ۱۴ روز |
| PRTG | Windows | ۳۰ روز |
| Syslog Watcher | Unix, Linux, Windows | به ازای درخواست |
| The Dude | Linux, macOS, Windows | ** |
| Visual Syslog Server | Unix, Linux | ** |
| Datagram | Windows | نسخه آزمایشی نامحدود |
| ManageEngine EventLog Analyzer | Linux, Windows | ** |
| Icinga | Unix, Linux | ** |
| GrayLog | Linux | ** |
| WinSyslog | Windows | ** |
| Nagios | Linux, Windows | ۳۰ روز |
| Splunkbase | Unix, Linux, Windows | ۱۴ روز |
| Progress WhatsUp Gold | Windows | ۱۴ روز |
| Logstash | Unix, Linux, Windows | ۱۴ روز |
| Loggly | مبتنی بر فضای ابری | ۳۰ روز |
| Site24x7 | مبتنی بر فضای ابری | ۳۰ روز |
سخن پایانی
لاگهای سرور ابزاری ارزشمند برای نظارت، تحلیل و بهبود عملکرد سیستمهای رایانهای هستند. این فایلهای لاگ توانمندی زیادی در ثبت وقایع مختلف از جمله خطاها، اطلاعات سیستمی، ورود و خروج کاربران و حتی حملات امنیتی دارند. با تحلیل این لاگها، میتوان به شناخت بهتر از عملکرد سیستم، رفع سریع مشکلات و تصمیمگیریهای بهینه در مدیریت سرورها دست یافت.
