Eine Logdatei (auch Protokolldatei genannt) enthält das automatisch geführte Protokoll bestimmter Aktionen von Prozessen auf einem Computersystem. Prinzipiell werden alle Aktionen mitgeschrieben, die für eine spätere Untersuchung erforderlich sind oder sein könnten. Die HTTP Access Logs der Webserver nutzen das sogenannte Combined Log Format, es ist wie folgt aufgebaut.
[Client IP-Adresse]
[RFC 1413 Identität]
[HTTP Benutzername]
[Datum/Uhrzeit]
″[HTTP Anfrage]″
[HTTP Statuscode]
[übertragene Bytes]
″[HTTP Referrer]″
″[HTTP User Agent]″
Der Datensatz befindet sich in einer Zeile. Die Felder sind durch Leerzeichen getrennt. Felder, die Leerzeichen enthalten, befinden sich zwischen doppelt hochgestellte Anführungszeichen. Felder ohne Wert werden durch einen Bindestrich dargestellt.
Beispíel für einen Datensatz
183.121.143.32 – – [18/Mar/2003:08:04:22 +0200] ″GET /images/logo.jpg HTTP/1.1″ 200 512 ″http://www.wikipedia.org/″ ″Mozilla/5.0 (X11; U; Linux i686; de-DE;rv:1.7.5)″
Erläuterung des Beispiels
Feld | Wert | Erläuterung |
IP-Adresse | 183.121.143.32 | IP-Adresse des anfordernden Hosts |
Unbelegt | – | vorgesehen für RFC-1413-Identität, die jedoch standardmäßig (-) nicht ermittelt wird |
Wer | – | Ggf. Nutzername aus einer HTTP-Authentifizierung, sonst „-“ |
Wann | [18/Mar/2003:08:04:22 +0200] | Zeitstempel (Datum, Uhrzeit, Zeitverschiebung) |
Was | ″GET /images/logo.jpg HTTP/1.1″ | Anforderung, eines Bildes, Übertragungsprotokoll |
Ok | 200 | HTTP-Statuscodes (200=Erfolgreiche Anfrage) |
Wie viel | 512 | Ggf. Menge der gesendeten Daten (Byte), sonst (z. B. bei Umleitungen) ″-“ |
Woher | ″http://www.wikipedia.org/“ | Von welcher Internetseite (URI) wird angefordert |
Womit | ″“Mozilla/5.0 (X11; U; Linux i686; de-DE; rv:1.7.6)“ | Mit welchem Webbrowser/Betriebssystem/Oberfläche |
Die automatische Benachrichtigung kann - sofern gewünscht, auch nach dem Absenden diese Kommentares - in den Benachrichtigung selber, jederzeit selbständig deaktiviert werden.