¿Cómo ver los registros de acceso?

Q: ¿Cómo ver los registros de acceso?

Función de registro de acceso de SSLcat, seguimiento y monitoreo completo de la ruta de acceso, que proporciona análisis detallados de registros e informes estadísticos.

SSLcat proporciona una función completa de registro de acceso, que le permite rastrear todas las solicitudes de acceso, analizar patrones de acceso y monitorear el estado del sistema.

Tipos de registros

SSLcat genera varios tipos de registros:

Registro de acceso - Registra todas las solicitudes HTTP/HTTPS
Registro de errores - Registra errores e información de excepciones
Registro de seguridad - Registra eventos relacionados con la seguridad
Registro del sistema - Registra el estado de funcionamiento del sistema

Formato del registro de acceso

El registro de acceso contiene información detallada:

2024-01-15 10:30:45 192.168.1.100 GET /api/users 200 1.2s "Mozilla/5.0..."
2024-01-15 10:30:46 192.168.1.101 POST /api/login 401 0.8s "curl/7.68.0"
2024-01-15 10:30:47 192.168.1.102 GET /static/style.css 200 0.1s "Mozilla/5.0..."

Configuración de registros

Configure el formato de salida y el nivel de los registros:

# Configuración de registros
logging:
  level: "info"
  format: "json"
  output: "file"
  
  # Registro de acceso
  access_log:
    enabled: true
    file: "/var/log/sslcat/access.log"
    format: "combined"
    rotation:
      max_size: "100MB"
      max_files: 10
  
  # Registro de errores
  error_log:
    enabled: true
    file: "/var/log/sslcat/error.log"
    level: "error"

Visualización de registros en tiempo real

Vea los archivos de registro en tiempo real:

# Ver registro de acceso
tail -f /var/log/sslcat/access.log

# Ver registro de errores
tail -f /var/log/sslcat/error.log

# Ver registro del sistema
journalctl -u sslcat -f

Análisis de registros

Use herramientas de línea de comandos para analizar los registros:

# Contar el volumen de acceso
awk '{print $1}' /var/log/sslcat/access.log | sort | uniq -c | sort -nr

# Ver solicitudes con error
grep " 4[0-9][0-9] " /var/log/sslcat/access.log

# Ver errores 5xx
grep " 5[0-9][0-9] " /var/log/sslcat/access.log

# Contar el tiempo de respuesta
awk '{print $NF}' /var/log/sslcat/access.log | sort -n

Registros del panel de administración

Vea los registros a través del panel de administración web:

Registros en tiempo real - Muestra los registros más recientes en tiempo real
Búsqueda en registros - Busque por hora, IP, código de estado
Filtrado de registros - Filtre por nivel de registro
Exportación de registros - Exporte los archivos de registro

Rotación de registros

Configure la rotación de registros para evitar que los archivos de registro se hagan demasiado grandes:

# Configuración de logrotate
/var/log/sslcat/*.log {
    daily
    rotate 30
    compress
    delaycompress
    missingok
    notifempty
    create 644 sslcat sslcat
    postrotate
        systemctl reload sslcat
    endscript
}

Monitoreo y alertas

Monitoreo y alertas basados en registros:

Monitoreo de la tasa de errores - Monitoree la tasa de errores 4xx/5xx
Monitoreo del volumen de acceso - Monitoree anomalías en el volumen de acceso
Monitoreo del tiempo de respuesta - Monitoree el tiempo de respuesta
Monitoreo de eventos de seguridad - Monitoree eventos relacionados con la seguridad

Herramientas de análisis de registros

Se recomiendan las siguientes herramientas de análisis de registros:

ELK Stack - Elasticsearch + Logstash + Kibana
Grafana - Panel de monitoreo visual
Prometheus - Recopilación y monitoreo de métricas
GoAccess - Analizador de registros web en tiempo real

Mejores prácticas

Las mejores prácticas para la gestión de registros:

Configuración razonable - Establezca un nivel de registro apropiado
Limpieza periódica - Limpie periódicamente los archivos de registro antiguos
Monitoreo y alertas - Configure alertas para métricas clave
Estrategia de respaldo - Respalde los archivos de registro importantes

Con un sistema de registro completo, puede monitorear y administrar mejor el servicio SSLcat.