Logdateien

Protokollierte Daten

In einer Logdatei werden Daten über Ereignisse, die in einem laufenden Rechnersystem von Interesse sind, mitprotokolliert. Logdateien werden dabei für unterschiedlichste Zwecke erstellt. Hier einige Beispiele:

Mit der Erstellung von Logdateien eng verbunden ist das Problem der Vorratsdatenspeicherung. Häufig werden in Logdateien Daten über einen längeren Zeitraum gespeichert, die personenbeziehbar sind und Rückschlüsse auf das Verhalten der betreffenden Personen zulassen. Mehr hierüber in Abschnitt ???

Eine Webserver-Logdatei

Als Beispiel betrachten wir im Folgenden Daten aus einer Webserver-Logdatei:

...
    85.180.188.237 - - [28/Dec/2015:13:38:12 +0100] "GET /programmierung/kara/algorithmen/exkurs_problemloesen HTTP/1.1" 200 5010 "https://www.google.de/" "Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-N7505 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"
    85.180.188.237 - - [28/Dec/2015:13:38:12 +0100] "GET /content/programmierung/kara/algorithmen/exkurs_problemloesen/kleeblatt_suchen_beispiel1_vorher.png HTTP/1.1" 200 3679 "http://www.inf-schule.de/programmierung/kara/algorithmen/exkurs_problemloesen" "Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-N7505 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"
...

Die Daten sind hier recht komplex. Zur besseren Lesbarkeit hier nochmal der erste Datensatz, aber jetzt auf mehrere Zeilen aufgeteilt:

85.180.188.237 
- 
- 
[28/Dec/2015:13:38:12 +0100] 
"GET /programmierung/kara/algorithmen/exkurs_problemloesen HTTP/1.1" 
200 
5010 
"https://www.google.de/" 
"Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-N7505 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"

Die Daten sind hier im sogenannten "Combined Log Format" dargestellt (siehe auch Wikipedia - Logdatei). Ziemlich kompliziert! In der Tabelle wird die Bedeutung der Daten kurz erläutert.

Daten Bedeutung
85.180.188.237 IP-Adresse des aufrufenden Hosts
- Benutzernamer, hier nicht erforderlich
- Passwort, hier nicht erforderlich
[28/Dec/2015:13:38:12 +0100] Zeitstempel bestehend aus Datum, Uhrzeit und Zeitverschiebung
"GET /programmierung/kara/algorithmen/exkurs_problemloesen HTTP/1.1" Anfrage an den Server
200 Antwort des Servers (200: erfolgreiche Anfrage)
5010 Dateigröße (Anzahl der Bytes)
"https://www.google.de/" Internetseite, von der angefordert wird
"Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-N7505 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36" Browser, Betriebssystem, ... des Benutzers

Die hier gezeigten Daten protokollieren Anfragen an den inf-schule-Webserver. Interessant wäre es, wenn man viele solcher Daten auswerten könnte, z.B.: Wie viele Anfragen gibt es an welchen Tagen zu welchen Uhrzeiten? Welche Seiten werden oft bzw. selten alfgerufen?

Auf den folgenden Seiten werden wir uns am Beispiel einer Webserver-Logdatei mit der Auswertung der aufgezeichneten Daten beschäftigen.

X

Fehler melden

X

Suche