Adgangslogge er en registrering af alle anmodninger fra personer eller scripts fra et websted om individuelle filer – såsom Hypertext Markup Language-dokumenter, den indlejrede grafik og eventuelle andre tilknyttede filer, der måtte være blevet overført – som disse personer eller scripts har anmodet om. De digitale fodspor, der er lavet af internetbaserede brugere, kan ses via adgangslogge på webservere, som indsamler data om webbrug og bruges til at identificere enkeltpersoner.
Når de ses via adgangsloggen, kan andre programmer også analysere og opsummere disse oplysninger, nogle gange omtalt som rådata. Rå logfiler kan også kaldes revisionsregistreringer, spor, logs eller hændelser, afhængigt af den anvendte terminologi.
Hvad er vigtigheden af adgangslogfiler?
Som et værdifuldt forretningsværktøj giver adgangslogfiler en detaljeret evaluering af trafikken på et websted og giver en forståelse af, hvordan slutbrugere interagerer med de websteder, de besøger. For bedre at forstå, hvad kunderne har brug for fra et websted, er det afgørende at finde ud af, hvornår de ser et websted, og hvor de går hen på det. Det er almindeligt at bruge data fra adgangslogfiler i marketing, for eksempel som indsigt i brugeradfærd og til at hjælpe virksomheder med at bruge deres websteder mere effektivt og hjælpe dem med at opfylde deres kunders behov.
Brug af adgangslogfiler til overvågning er det samme som at bruge andre computerlogfiler; brugen af dem hjælper os med at finde ud af, hvor der opstod fejl, hvilke strategier der virker, og hvilke metoder der ikke virker. Ud over at få en bedre forståelse af webbrug over tid kan adgangslogfiler også give information om, hvilke filer der for nylig blev tilgået, hvordan virksomhedens svar på en webanmodning så ud, samt om der blev bemærket usædvanlige anmodninger eller uregelmæssigheder, der kan tyde på en sikkerhedsfejl eller sikkerhedssårbarhed.
Typer af adgangslogfiler
Adgangslogfiler klassificeres i forskellige typer i henhold til de data, de indsamler. Der findes flere typer adgangslogfiler, der giver sikkerhedskontrol, herunder antiviruslogfiler, firewalllogfiler og webfilterlogfiler:
I en antiviruslogfil finder du oplysninger om de objekter, der er blevet scannet, de indstillinger, der er brugt til hver opgave, og en historik over de handlinger, der er udført på hver fil.
En firewalllogfil kan analysere et angreb ved at give oplysninger om kilde- og destinations-IP-adresser og portnumre.
En webfilterlogfil kan vise, hvordan systemet reagerede, da brugere forsøgte at få adgang til begrænsede URL'er.
Hvad er formålet med at indsamle adgangslogfiler?
Det er yderst gavnligt for systemadministratorer at indsamle og analysere adgangsloggene fra deres webservere.
For det første giver det et overblik over webapplikationens tilstand og tilgængelighed, så du kan foretage fejlfinding hurtigere. I dette tilfælde, hvis der er en tilstrømning af HTTP- fejl 404 i adgangsloggen, tyder det på, at brugerne forsøger at få adgang til en ikke-eksisterende side, eller at den URL, du bruger på webstedet, er forkert.
Konklusion
Organisationer kan få værdifuld indsigt i applikationers ydeevne og sikkerhed ved centralt at indsamle, sammenligne og analysere adgangslogfiler. En stor serverflåde producerer dog ofte terabyte af poster dagligt, hvilket udfordrer organisationer med store serverflåder. Sådanne ordlister og andre ressourcer kan findes på Seahawk Medias hjemmeside.
