Weboldalunk látogatottságával kapcsolatos adatok megtekintése Cpanel segítségével

Ez a cpanelen is megtalálható szoftver a webszerver log fájljaiban megtalálható információkat alakítja át egy felhasználóbarát oldallá ahol az információk táblázatokba szedve, kategorizálva és gráfokkal szemléltetve tekinthetőek meg.

Weboldalunk látogatottságával kapcsolatos adatok megtekintését megtehetjük a Cpanelen belül található Webalizer segítségével vagy a webszerver log fájljainak vizsgálatával.

 

Webalizer

Ez a cpanelen is megtalálható szoftver a webszerver log fájljaiban megtalálható információkat alakítja át egy felhasználóbarát oldallá ahol az információk táblázatokba szedve, kategorizálva és gráfokkal szemléltetve tekinthetőek meg.

Webalizer által megjelenített weboldalunkkal kapcsolatos éves kategorizált adatok

Webalizer által megjelenített weboldalunkkal kapcsolatos havi kategorizált adatok

 

A Webalizer megnyitása

Magát a szoftvert a cpanelen Mutató elnevezésű menüben találjuk. Ennek megnyitását követően kiválasztható az az oldal aminek a látogatottságával kapcsolatos adatokat szeretnénk megtudni a nézet gomb segítségével. A kiválasztást követően maga a Webalizer böngészőnkben egy új lapon fog megnyílni ahol az éves statisztikai adatokat jeleníti meg. A hónap kiválasztásával a havi kategorizált részletes adatokat tudjuk megtekinteni összegezve továbbá napokra bontva.

Webalizer ikonja a Mutató menüponton belül

A weboldal kiválasztására szolgáló oldal

 

 

 

 

Webszerver logfájljai

Ha a webszerver logfájljaira lenne szükségünk ezt a cpanel fájlkezelőjének segítségével az access-logs mappában találjuk. A fájl kiterjesztését célszerű átírni txt-re. A fájl megnyitásához a Notepad++ programot ajánljuk.

Kis segítség az értelmezéshez:

  • az első oszlopban a látogató ip címe, amiről kapcsolódtak a szerverhez
  • utána – –
  • ezek után a szerver ideje, amikor a kérést megkapta a szerver
  • utána a kérés típusa GET vagy POST (általában)
  • majd a lekérdezett URL
  • ezek után a a HTTP 1.0 vagy HTTP 1.1 következik (leggyakoribbakat soroltuk fel. Bővebben például itt lehet róla olvasni)
  • majd a szerver által adott válaszkód (200/301/302/404/500/508 teljes leírás angolul, melyik mit jelent)
  • ezután a szerver által a kliensnek küldött adatok mérete bájtban
  • majd a referer vagyis az az oldal, ahol a link szerepelt, ha nem egyszerűen csak begépelte valaki a böngésző címsávjába és a kliens is tovább küldte a referer értéket
  • végül az operációs rendszer és böngésző típusa verzió számaikkal

Itt egy példa sor a tudasbazis.hostit.hu lekérdezési közül

89.133.xxx.yyy – – [01/Feb/2018:13:15:33 +0100] “GET /fix-ip-cimet-vasaroltam-hogyan-allitsam-be-az-spf-rekordot/ HTTP/1.1” 200 10491 “https://www.google.hu/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36”

A cpaneles szervereken az access-logs mappában az aktuális bejegyzéseket olvashatjuk. A korábbi log fájlokat a logs mappában találjuk tömörítve.

Miért nézzük át a logokat?

Amennyiben oldalunkat támadják, sűrűn előfordul, hogy ugyanaz az ip cím ismétlődik ugyanazzal az URL -el. Ekkor vélhetően egy támadóról vagy támadó robotról beszélhetünk, ha ugyanazt az URL -t több különböző ip címről sorozatosan lekérdezik, akkor botnet támadásáról vagy egy támadóról több különböző proxy szerver mögött vagy TOR hálózatból támadóról beszélhetünk.

Pusztán az apache logok alapján egyiket vagy másikat nem jelenthetjük ki teljes magabiztossággal. Az ilyen esetek kapcsán a legfontosabb mindig az adott oldal sebezhetőségének eltávolítása. Amíg létezik a sebezhetőség, támadók is lesznek új ip címről, mert látnak lehetőséget a számukra fontos szerver erőforrás, érzékeny adatok, … stb megszerzésére.