• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zugriffsstatistik für Apache

D

ddhp

Newbie
Hey Forumer,

ich habe mir einen Webserver @ home eingerichtet. Läuft auch alles wunderbar dank Eurer hilfe.

Nur meine Frage ist ob es wohl eine art Zugriffsstatistik gibt für den Apache den ich am laufen hab (xampp).

So das ich vielleicht sehen kann wieviele drauf waren und wieviele einen download gemacht haben...ihr wißt schon !

THX for Coop
 
PC-Ulf

PC-Ulf

Member
ftp://ftp.suse.com/pub/suse/i386/9.1/suse/i586/webalizer-2.01-720.i586.rpm

Webalizer ist einer der häufigsten, glaube ich.

Alternative wäre noch das Paket awstats (kenne es auch noch nicht).
http://prdownloads.sourceforge.net/awstats/awstats-6.1-1.noarch.rpm
Es gibt einige mehr, sicherlich unendlich viel mehr.
Diese bauen auf access_log auf. Kannst aber auch in Apache bestimmte Dateien packen lassen, z.B. mit referrer.

Was fällt euch noch für Skripte ein :?:

Frage von mir: Kennt jemand ein ausführliches statistisches Paket, welches nichts kostet :?:
Mich interessieren nicht die Seiten die gut besucht werden. Diese funktionieren ja. Es ist doch interessanter zu sehen welche Seiten schlecht laufen.
 
OP
D

ddhp

Newbie
Ja liebe Leute ich hab den Kram mal Installiert und ich muß zugeben, dass ich nicht verstehe wie das Ding funktionieren soll.

Ich habe die config angepasst so das er die Log files vom Webserver findet.

Dann habe ich den Dienst gestartet aber es passiert nix.

Wie kann ich mir denn jetzt die Statistik anschauen ?

Danke für Eure hilfe.

Übrigens habe ich den Webalizer genommen !
 
PC-Ulf

PC-Ulf

Member
Habe es selber nicht eingerichtet. Aber vielleicht helfen folgende Punkte um weiter zu kommen:
  • /etc/webalizer.conf: In dieser Datei stehen die Pfade der auszuwertenten Logfiles und der Pfad wo die Auswertung liegt
    /var/log/apache2/access_log: z.B. für access_log
    /var/lib/webalizer: als Auswertungsverzeichnis
    webalizer -h: Ausgabe Hilfe
    webalizer -N 0: Damit sollten die Statistik als Webseite im Verzeichnis verfügbar sein

Hoffe das es hilft.
 
L

litemaster

Member
Ich habe statt der Konfigurationsdatei von webalizer meine /etc/logrotate.d/apache2 modifiziert:
Code: 
/var/log/apache2/access_log {
    compress
    dateext
    maxage 365
    rotate 99
    weekly
    notifempty
    missingok
    create 644 root root
    prerotate
        /usr/bin/webalizer -p -q -n Meine.Webseite -o /srv/www/htdocs/webalizer /var/log/apache2/access_log
    endscript
    postrotate
     /etc/init.d/apache2 reload
    endscript
}
Das Log wird wöchentlich analysiert und (gepackt) gesichert.

Mit dem Parameter -p (=preserve) kann webalizer auch das selbe Log mehrmals auswerten ohne dass die bereits erfassten Daten doppelt gewertet werden. Ist hier nicht unbedingt notwendig, da die access_log immer wieder neu erstellt wird.

Die einzigen Änderungen, die ich in der /etc/webalizer.conf gemacht habe sind:
Code: 
> diff webalizer.conf webalizer.conf.orig
113d112
< PageType      php
266d264
< CountryGraph  no
298d295
< GraphLines    4
 
M

mca

Hacker
moin, ich habe bisher webalizer für meinen apache-server benutzt, und war auch soweit zufrieden, ausser dass man alles nur in grober übersicht sieht.
jetzt hab ich awstats-6.1-4.2 vie APT installiert, und ich bin fast vom hocker gefallen, wie detailliert das ist, und wie schön die navigation ist. ich könnte jetzt noch weiter schwärmen, aber ich empfehle euch jetzt lieber dringenst, euch für awstats zu entscheiden. echt geil 8)
 
L

litemaster

Member
hassan schrieb:
jetzt hab ich awstats-6.1-4.2 vie APT installiert, und ich bin fast vom hocker gefallen, wie detailliert das ist, und wie schön die navigation ist. ich könnte jetzt noch weiter schwärmen, aber ich empfehle euch jetzt lieber dringenst, euch für awstats zu entscheiden. echt geil 8)
Zum Vergrößern anklicken....

Beim durchsehen meiner Apache-Logfiles ist mir aufgefallen, dass ausserordentlich viele Zugriffe auf (nicht vorhandene) awstats-Skripte ins Leere gelaufen sind (zusammen mit Angriffen auf phpBB):

Code: 
66.221.98.156 - - [02/Mar/2005:20:17:03 +0100] "HEAD /cgi-bin/awstats.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:03 +0100] "HEAD /cgi-bin/awredir.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /scripts/awredir.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /cgi-bin/awredir.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /awstats/awredir.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /cgi-bin/awstats.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /awstats/awstats.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /aws/awstats.pl HTTP/1.0" 404 - "-" "-"
66.221.98.156 - - [02/Mar/2005:20:17:04 +0100] "HEAD /scripts/awstats.pl HTTP/1.0" 404 - "-" "-"

Hm.. h4x0rz? :shock:

Warning, a security hole was recently found in AWStats versions from 5.0 to 6.3 (Partially fixed in 6.3) when AWStats is used as a CGI: A remote user can execute arbitrary commands on your server using permissions of your web server user (in most cases user "nobody").
If you use AWStats with a more recent version or if AWStats is not available as a CGI, you are safe. If not, it is highly recommanded to upgrade to 6.4 version that fix all known security holes.
Zum Vergrößern anklicken....
Quelle: http://awstats.sourceforge.net/

Beim Betreiben von awstats beachten!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben