لاگ سرور چیست ؟ نحوه راه اندازی لاگ سرور

لاگ سرور یکی از اجزای حیاتی در محیط‌های شبکه و سیستم است که رویدادها و اطلاعات مربوط به عملکرد سرورها مانند سرورهای hpe را ثبت و نگهداری می‌کند. این سیستم‌های لاگ، امکان گردآوری، ذخیره‌سازی و تحلیل داده‌ها را فراهم می‌کنند تا به مدیران سیستم امکان پیگیری و ارزیابی عملکرد سرورها، شناسایی مشکلات و پیشگیری از حملات سایبری را بدهند. این سرویس به ما اجازه می‌دهد تا رویدادهایی که در اعماق سیستم اتفاق می‌افتد را بشناسیم، از ایجاد ارتباطات ناشناس گرفته تا تشخیص مهاجمان. لاگ‌های سرور به‌عنوان نقطه شروعی برای تحلیل و بهبود مدیریت سیستم و شبکه عمل می‌کنند. برای آشنایی با لاگ‌های سرور و نحوه راه اندازی لاگ سرور با ما همراه باشید.

لاگ سرور چیست؟

لاگ سرور یک سرور است که پیام‌ها و گزارش‌های مختلف از وضعیت دستگاه‌ها و برنامه‌ها در شبکه را جمع‌آوری و ثبت می‌کند. این پیام‌ها شامل گزارش‌هایی از رویدادهای مختلف مانند خطاها، هشدارها یا به‌روزرسانی‌های وضعیت هستند که در یک سیستم رخ می‌دهند.

لاگ درواقع یک نوع گزارش است که توسط سیستم یا برنامه‌های مختلف تولید می‌شود و به‌طور خودکار توسط لاگ سرور ذخیره می‌شود. این گزارش‌ها معمولاً شامل اطلاعاتی مانند زمان وقوع رویداد، نوع رویداد و اطلاعات مربوط به وضعیت دستگاه یا برنامه می‌شوند.

مزایای استفاده از لاگ سرور شامل امکان نظارت بر عملکرد شبکه، امنیت و رفع مشکلات فنی می‌شود. با تحلیل لاگ‌ها، می‌توان به‌راحتی مشکلات را شناسایی و برطرف کرد و همچنین الگوها و رویدادهای غیرمعمول را تشخیص داد.

با استفاده از لاگ یک سرور وب، به‌راحتی می‌توان تشخیص داد که چه تعداد کاربر و از چه موقعیت‌های جغرافیایی به فایل خاصی دسترسی داشته‌اند یا با تجمیع لاگ‌های مربوط به سیستم‌های یک شرکت، می‌توان تشخیص داد که چه خطرات امنیتی برای این سیستم‌ها وجود دارد و حتی می‌توان پیش‌بینی کرد که در آینده ممکن است چه خطراتی برای آن‌ها به وجود بیاید.

لاگ سرور تنها به جمع‌آوری اطلاعات خاص کاربران نمی‌پردازد و ممکن است برای بررسی الگوهای ترافیک بر اساس زمان، روز، هفته، ارجاع‌دهنده یا عامل کاربر و مدیریت کارآمد وب‌سایت استفاده شود. همچنین لاگ سرور برای کاربران عمومی قابل دسترسی نیستند و فقط در اختیار شخص ارائه‌دهنده سرویس یا مدیران سرورها قرار می‌گیرند.

لاگ فایل چیست؟

پرونده ورود یا فایل لاگ یک پرونده با پسوند LOG است که به‌طور خودکار توسط نرم‌افزارها یا سیستم‌عامل ایجاد می‌شود. این فایل‌ها حاوی وقایع و رویدادهایی هستند که در حین عملکرد سیستم یا نرم‌افزارهای خاصی رخ می‌دهند. استفاده از پرونده‌های ورود یا لاگ برای بررسی و تحلیل رفتار سیستم، رفع مشکلات و بهبود عملکرد اجزای مختلف سیستم یکی از روش‌های مهم در مدیریت و نظارت بر یک سیستم است.

اکوسیستم لاگینگ چیست؟

اکوسیستم لاگینگ، که به‌عنوان زیرساخت لاگ هم شناخته می‌شود، شامل تمام اجزایی است که برای تولید، فیلتر، نرمال‌سازی، تجزیه‌وتحلیل و ذخیره‌سازی داده‌های لاگ بلندمدت مورد استفاده قرار می‌گیرد. هدف این اکوسیستم، ارائه امکاناتی است که به ما در مدیریت مسائل مختلف و استفاده بهینه از داده‌های لاگ سرور، کمک می‌کند.

به‌عنوان مثال، اگر یک سرویس وب داشته باشیم و کاربران در حال استفاده از آن باشند، مواردی مانند سرعت سرویس، امنیت کاربران، پایداری سرویس و قابلیت اطمینان (reliability) موارد اصلی سرویس هستند. در اینجا اکوسیستم لاگینگ کمک می‌کند تا داده‌های لاگ سرور به‌طور کامل تجزیه‌وتحلیل شده و اطلاعات مفیدی برای بهبود این جوانب ارائه شود.

مهمترین لاگ ‌های سرور

لاگ سرورها، اطلاعات بسیار ارزشمندی را درباره عملکرد و وضعیت سرورها فراهم می‌کنند. در زیر به دو سرور وب معروف به نام‌های آپاچی و Nginx اشاره شده است:

آپاچی

آپاچی یکی از محبوب‌ترین وب سرورها است که بسیاری از وب‌سایت‌ها از آن استفاده می‌کنند. لاگ‌های آپاچی اطلاعاتی از جمله آدرس‌های IP، درخواست‌ها، وضعیت درخواست‌ها و اطلاعات دیگر را ثبت می‌کنند.

مسیر لاگ: usr/Local/apache/log

Nginx

Nginx یک وب سرور و پروکسی معروف است که برای کنترل ترافیک و تسهیل در ارائه خدمات به کاربران استفاده می‌شود. لاگ‌های Nginx نیز اطلاعات مشابهی از جمله آدرس‌های IP، درخواست‌ها، وضعیت درخواست‌ها و سایر اطلاعات را ثبت می‌کنند.

مسیر لاگ: Var/log/nginx/access_log

آموزش راه اندازی لاگ سرور

ابتدا باید بدانید که برای راه اندازی لاگ سرور، باید نرم‌افزارهایی داشته باشید که گزارش‌های دستگاه‌ها و سیستم‌های مختلف شبکه را جمع‌آوری، ذخیره و تجزیه‌وتحلیل می‌کند. سپس باید یک شنونده (syslog) برای دریافت و تفسیر داده‌های ورودی و یک پایگاه داده (SQL) برای ذخیره داده‌ها در اختیار داشته باشید.

برای راه‌اندازی لاگ سرور، مراحل زیر را دنبال کنید:

۱. انتخاب نرم‌افزار Log Server

ابتدا نرم‌افزار Log Server مناسب بر اساس نیازهای خود انتخاب کنید. برخی از نرم‌افزارهای محبوب در این زمینه شامل Elasticsearch، Logstash، Kibana (ELK Stack)، Splunk و Graylog هستند.

۲. نصب و پیکربندی نرم‌افزار Log Server

نرم‌افزار Log Server را بر روی سیستم مقصد خود نصب کنید. سپس به پیکربندی آن بپردازید. در این مرحله، ممکن است نیاز به تنظیمات اولیه مانند پورت‌ها (مانند پورت UDP 514، پورت TCP 601 یا پورت TLS 6514 به‌عنوان شنونده syslog برای برقراری ارتباط با دستگاه‌ها)، ذخیره‌سازی داده‌ها، تنظیمات قالب و محتوای پیام‌های گزارش مانند زمان، سطح، آدرس IP میزبان، پیام رویداد و غیره و امکانات تجزیه‌وتحلیل داشته باشید. از مسیر Settings > Reporting > Log Server برای این کار استفاده کنید.

۳. پیکربندی دستگاه‌های شبکه

دستگاه‌های شبکه خود را به‌گونه‌ای پیکربندی کنید که پیام‌های لاگ به Log Server ارسال شوند. این کار می‌تواند از طریق پروتکل syslog یا سایر روش‌های موجود صورت گیرد. سرویس syslog را فعال کنید، آدرس IP و پورت سرور گزارش را مشخص کرده و قالب پیام‌های گزارش را مشخص کنید.

متن جایگزین: مفهوم لاگ سرور

از قسمت Location، آدرس IP Log Server را تأیید کنید. پورت پیش‌فرض لاگ سرور ۵۵۸۰۵ است. از مطابقت این پورت با عدد انتخابی در Settings > General > Logging page مطمئن شوید. سپس مکان سرور SQL (آدرس IP یا نام میزبان و نام نمونه، در صورت وجود) و پورت اتصال برای ارسال داده‌ها به پایگاه داده لاگ سرور را مشخص کنید. عدد پیش‌فرض این پورت ۱۴۳۳ خواهد بود.

۴. پیکربندی فایروال

اگر فایروالی بین دستگاه‌های شبکه و Log Server وجود دارد، مطمئن شوید که مسیرهای ارتباطی شامل تنظیمات پورت‌ها و پروتکل‌ها، برای ارسال لاگ‌ها باز است.

۵. آزمایش ارتباط

پس از پیکربندی، از ابزارهایی شبکه مانند Telnet یا Netcat برای تست ارسال پیام‌های لاگ به لاگ سرور ارسال کنید.

۶. پیکربندی ذخیره‌سازی

تنظیمات مربوط به نحوه ذخیره‌سازی لاگ‌ها را در Log Server مشخص کنید. این ممکن است شامل محل ذخیره‌سازی، نحوه نام‌گذاری فایل‌ها و دوره حذف داده‌ها باشد.

۷. پیکربندی امنیتی

برای افزایش امنیت، پیکربندی اقدامات امنیتی مانند رمزنگاری ارتباطات، احراز هویت و مدیریت دسترسی را در Log Server انجام دهید.

۸. نظارت و تجزیه‌وتحلیل

از امکانات تجزیه‌وتحلیل داده‌های لاگ برای نظارت بر عملکرد سیستم، شناسایی مشکلات و بهبود عملکرد لاگ سرور استفاده کنید.

کار با لاگ‌های CDN

به مجموعه‌ای از سرورهای توزیع‌شده که با هدف تحویل دادن محتوای وب به دست کاربران، در سریع‌ترین زمان ممکن طراحی شده‌اند، شبکه توزیع محتوا یا CDN گفته می‌شود. فایل‌های لاگ در شبکه توزیع محتوا (CDN) اطلاعات بسیار ارزشمندی را درباره عملکرد وب‌سایت شما فراهم می‌کنند. فرمت زیر یک فرمت رایج از لاگ دسترسی به وب است.

127.0.0.1 username [10/Oct/2021:13:55:36 +0000] “GET /my_image.gif HTTP/2.0” 200 150 1289

اجزای مختلف یک فایل لاگ CDN به‌صورت زیر است:

• آدرس IP (IP Address منبعی که درخواست ارسال کرده است.
• نام کاربری (Username)مرتبط با درخواست (در صورت ممکن).
• زمان ارسال درخواست (Timestamp)
• خط درخواست (Request Line)؛ نوع و محتوای درخواست (GET یا POST) و آدرس درخواست شده.
• وضعیت HTTP (HTTP Status)؛ کد وضعیت HTTP نشان‌دهنده موفقیت یا شکست درخواست.
• تأخیر (Latency)؛ مدت زمان بین ارسال درخواست و دریافت پاسخ.
• اندازه پاسخ (Response size)

بررسی لاگ فایل های سرور ویندوز

فایل‌های لاگ در سیستم‌عامل ویندوز شامل گزارش‌های رویدادها (Event Logs) مختلف می‌شوند که هرکدام نوع خاصی از فعالیت‌ها را ثبت می‌کنند. در زیر، نام و توضیح کوتاهی از این فایل‌های لاگ آورده شده است:

۱. Application Logs (لاگ‌های برنامه): ثبت رویدادهایی که در داخل برنامه‌ها رخ می‌دهد.

۲. Directory Service Logs (لاگ‌های سرویس دایرکتوری): ثبت تغییرات امتیاز کاربر، عملیات احراز هویت و سایر فعالیت‌های مرتبط با اکتیو دایرکتوری ویندوز.

۳. DNS Server Logs (لاگ‌های سرور DNS): ثبت فعالیت‌های سرور سیستم نام دامنه (DNS)، از جمله پرس‌وجوهای نام دامنه و پاسخ‌های آن.

۴. File Replication Service Log (لاگ سرویس تکرار فایل): ثبت اطلاعات مربوط به تکرار فایل‌ها در domain controllerها.

۵. Security Log (لاگ امنیتی): ثبت رویدادهای امنیتی مانند ورود ناموفق، تغییر رمز عبور، درخواست‌های احراز هویت ناموفق و موارد دیگر.

۶. System Log (لاگ سیستم): ثبت رویدادهای مرتبط با سیستم مانند خطاهای درایور، ورود و خروج سیستم و سایر فعالیت‌ها.

نحوه بررسی لاگ های سرور چگونه است؟

برای بررسی فایل‌های لاگ سرور، می‌توانید از روش‌های مختلفی استفاده کنید. در زیر ۳ روش اصلی بررسی لاگ‌های سرور توضیح داده شده است:

۱. استفاده از ویرایشگر متنی

باز کردن فایل‌های لاگ با استفاده از ویرایشگرهای متنی مانند Notepad (در ویندوز) یا nano (در لینوکس) یکی از راه‌های ساده برای مشاهده اطلاعات لاگ است. برای مثال، اگر از لینوکس استفاده می‌کنید و می‌خواهید فایل لاگ Apache را باز کنید، می‌توانید از دستور زیر استفاده کنید:

nano /var/log/apache2/access.log

۲. استفاده از مرورگر وب

یک راه دیگر برای بررسی لاگ‌ها این است که آن‌ها را در مرورگر وب باز کنید. این روش به ویژه در مواقعی کارآمد است که می‌خواهید لاگ‌ها را از راه دور (از طریق SSH یا FTP) به دست آورید. برای مثال اگر می‌خواهید فایل لاگ Nginx را باز کنید، می‌توانید از دستور زیر استفاده کنید:

nano /var/log/nginx/access.log

۳. استفاده از Event Viewer

یکی دیگر از راه‌های باز کردن فایل‌‌های لاگ، استفاده از نرم‌افزار Event Viewer در سیستم عامل ویندوز است.

بهترین لاگ های سرور

برخی از بهترین لاگ سرورهای در دسترس به شرح زیر هستند:

سخن پایانی

لاگ‌های سرور ابزاری ارزشمند برای نظارت، تحلیل و بهبود عملکرد سیستم‌های رایانه‌ای هستند. این فایل‌های لاگ توانمندی زیادی در ثبت وقایع مختلف از جمله خطاها، اطلاعات سیستمی، ورود و خروج کاربران و حتی حملات امنیتی دارند. با تحلیل این لاگ‌ها، می‌توان به شناخت بهتر از عملکرد سیستم، رفع سریع مشکلات و تصمیم‌گیری‌های بهینه در مدیریت سرورها دست یافت.

دانلود PDF