لاگ سرور، سروری بوده که قابلیت جمع آوری و ثبت پیام ها و گزارش های مختلف از وضعیت دستگاه ها و برنامه ها را ‏درشبکه به عهده دارد. این پیام ها شامل گزارش هایی از رویدادهای مختلف مانند خطاها، هشدارها یا به روزرسانی های ‏وضعیت است، که دریک سیستم رخ خواهد داد. لاگ در واقع نوعی گزارش است، که به وسیله ای سیستم یا برنامه های ‏مختلف تولید و به طور خودکار توسط لاگ سرور ذخیره می گردد.

این گزارش ها معمولا شامل اطلاعاتی مانند زمان ‏وقوع رویداد، نوع رویداد و اطلاعات مربوط به وضعیت دستگاه یا برنامه ها است. از مزیت های کاربردی لاگ سرور می ‏توان به امکان نظارت بر عمکلرد شبکه؛ امنیت و رفع مشکلات فنی اشاره کرد. با تحلیل لاگ ها به راحتی مشکلات ‏شناسایی شده و برطرف خواهند شد. به علاوه امکان تشخیص الگوها و رویدادهای غیر معمول نیز فراهم می شود.

با بهره ‏مندی از لاگ یک سرور وب می توان تشخیص داد چه تعداد کاربر و از چه موقعیت های جغرافیایی به فایل خاص ‏دسترسی یافته اند. به علاوه با تجمیع لاگ های مربوط به سیستم های یک شرکت امکان تشخیص خطرات امنیتی فراهم می ‏گردد. لاگ سرور تنها به جمع آوری اطلاعات کاربران نپرداخته و می تواند برای بررسی الگوهای ترافیک بر اساس ‏زمان؛ روز، هفته، ارجاع دهنده یا عامل کاربر ومدیریت کار آمد وب سایت مورد استفاده قرار گیرد. همچنین لاگ سرور ‏برای کاربران عمومی قابل دسترس نیست و فقط در اختیار شخص ارائه دهنده سرویس یا مدیران سرورها قرار خواهد ‏گرفت. ‏

مهم ترین لاگ های سرور

لاگ سرور قادراست اطلاعات بسیار اررزشمندی را درباره عملکرد و وضعیت سرورها فراهم کند. در ادامه به دو سرور ‏وب معروف به نام های آپاچی و ‏Nginx‏ اشاره خواهیم کرد.‏

آپاچی

آپاچی نمونه ای از محبوب ترین وب سرورها بوده؛ که وب سایت های زیادی از آن بهره می برند. لاگ های آپاچی می ‏توانند اطلاعاتی از جمله آدرس های ‏Ip، درخواست ها، وضعیت درخواست ها و اطلاعات دیگر را ثبت کنند. ‏

Nginx

Nginx‏ یک وب سرور و پروکسی معروف می باشد، که برای کنترل ترافیک و تسهیل در ارائه خدمات به کاربران به کار ‏می رود. لاگ های ‏Nginx‏ قابلیت ثبت اطلاعات مشابهی مانند آدرس های ‏IP، درخواست ها؛ وضعیت درخواست ها و دیگر ‏اطلاعات را دارند.‏

پیشنهاد مطالعه بیشتر : راه اندازی استریمینگ سرور

راه اندازی لاگ سرور

برای راه اندازی لاگ سرور باید نرم افزار آن را در اختیار داشت که بتوان پیام های گزارش شده از دستگاه ها و سیستم ‏های مختلف شبکه را جمع آوری؛ ذخیره، تجزیه و‎ ‎تحلیل کرد. سپس باید یک شنونده ‏Syslog‏ برای دریافت و تفسیر داده ‏های ورودی و یک پایگاه داده ‏SQL‏ برای ذخیره داده ها در اختیار داشت. برای راه اندازی لاگ سرور باید مراحل زیر را ‏دنبال کرد:‏

  1. انتخاب نرم افزار ‏log sever‏: ابتدا نرم افزار ‏log sever‏ مناسب بر اساس نیازهای خود انتخاب کرد. از نرم افزار ‏محبوب در این زمینه شامل ‏Elasticsearch، ‏splunk، ‏kibana { Elk stack}‎‏ ، ‏Logstash، ‏Graylog‏ می شوند. ‏
  2. نصب و پیکربندی نرم افزار ‏Log server‏: باید نرم افزار‏log server ‎‏ را بر روی سیستم مقصد خود نصب کرد. سپس ‏به پیکربندی آن پرداخت. در این مرحله ممکن است نیاز به تنظیمات مانند پورت ها { مانند پورت ‏UDP514‎، پورت ‏TCP ‎‎603‎‏ یا پورت ‏TLS 6514‎‏ به عنوان شنونده ‏Syslog‏ برای برقراری ارتباط با دستگاه ها} ذخیره سازی داده ها، تنظیمات ‏قالب و محتوای پیام گزارش مانند زمان؛ سطح ؛ آدرس ‏IP‏ میزبان؛ پیام رویداد و غیره داشت. می توان از مسیر ‏settings- ‎reporting- Log sever‏ استفاده کرد. ‏
  3. پیکربندی دستگاه های شبکه : دستگاههای شبکه باید به گونه ای پیکربندی شود، که پیام های لاگ به ‏Log sever‏ ارسال گردد. این کار از طریق پروتکل ‏syslog‏ یا دیگر روش های موجود صورت می گیرد. سرویس ‏syslog‏ را فعال کرد؛ آدرس ‏IP‏ و پورت سرور گزارش را ‏مشخص ساخت و دیگر پیام های گزارش را شناسایی نمود. از قسمت ‏location‏ آدرس ‏IP log server‏ را تایید کرد. پورت ‏پیش فرض لاگ سرور ‏‎55805‎‏ می باشد. از مطابقت این پورت با عدد انتخابی در ‏setting- general- logging page‏ ‏مطمئن شد. سپس مکان سرور ‏SQL‏ { آدرس ‏IP‏ یا نام میزبان و نام نمونه، درصورت موجود} ‏‎ ‎و پورت اتصال برای ارسال ‏داده ها با پایگاه داده لاگ سرور را مشخص کرد. عدد پیش فرض این پورت 1433‏‎ ‎‏ است. ‏
  4. پیکربندی فایروال ‏: اگر فایروالی بین دستگاه های شبکه و ‏log sever‏ موجود می باشد. اطمینان حاصل کنید که مسیرهای ارتباطی شامل ‏تنظیمات پورت ها و پروتکل ها برای ارسال لاگ باز هستند.‏
  5. آزمایش ارتباط ‏: پس از پیکربندی از ابزارهای شبکه مانند ‏Telnet‏ یا ‏Netcat‏ برای تست ارسال پیام های لاگ به لاگ سرور ارسال کرد. ‏
  6. پیکربندی ذخیره سازی ‏: تنظیمات مربوط به نحوه ذخیره سازی لاگ ها را در ‏log server‏ مشخص کرد. این موارد شامل محل ذخیره سازی، نحوه ‏نام گذاری فایل ها و دوره حذف داده ها خواهد بود. ‏
  7. پیکربندی امنیتی ‏:برای افزایش امنیت، باید پیکربندی اقدامات امنیتی مانند رمز نگاری ارتباطات، احراز هویت و مدیریت دسترسی را در ‏log ‎server‏ انجام داد. ‏
  8. نظارت و تجزیه تحلیل ‏:از امکانات تجریه و تحلیل داده های لاگ برای نظارت بر عملکرد سیستم؛ شناسایی مشکلات و بهبود عملکرد لاگ سرور ‏بهره گرفته می شود. ‏

بیشتر بخوانید : کلاینت سرور چیست

نتیجه گیری ‏

لاگ های سرور ابزاری ارزشمند برای نظارت، تحلیل و بهبود عملکرد سیستم های رایانه ای محسوب می شوند. این فایل ‏های لاگ دارای توانمندی زیادی در ثبت وقایع مختلف از جمله خطاها، اطلاعات سیستمی؛ ورود و خروج کاربران و حتی ‏حملات امنیتی هستند. با تحلیل این لاگ ها امکان شناخت بهتر از عملکرد سیستم، رفع سریع مشکلات و تصمیم گیری های ‏بهینه در مدیریت سرورها فراهم می شود.