Loganalyse: Eine unterschätzte Kraft
zurück zur Übersicht
Der Wert von Logfiles - Wo die Loganalyse hilft
20. März 2024

Loganalyse: Eine unterschätzte Kraft

Logdateien sind wie ein unscheinbares, aber unglaublich wertvolles Tagebuch eines Servers. Sie erfassen jede einzelne Interaktion, die zwischen Benutzer und Server stattfindet. Damit bieten sie einen nützlichen Einblick in die Performance und Sicherheit Ihrer Website oder Ihres Onlineshops.

Logdateien im Überblick

Wenn Sie einen Onlineshop betreiben oder im E-Commerce arbeiten, sind Sie kontinuierlich damit beschäftigt, nach Strategien zu suchen, um Ihren Shop effektiv, sicher und benutzerfreundlich zu machen.

Eine Ressource, die in diesem Bestreben häufig übersehen wird, aber von enormem Wert ist, sind die Logdateien Ihres Webservers. Selbst wenn Sie sich nicht als IT-Spezialist sehen, können grundlegende Kenntnisse in der Loganalyse einen erheblichen Vorteil darstellen.

Bei einem Logfile handelt es sich um eine Datei, in der die Prozesse dokumentiert werden, die in einem Netzwerk- oder Computersystem ablaufen. Daher werden Logfiles auch als Protokolldateien bezeichnet. Sie werden automatisch angelegt, gefüllt und kontinuierlich auf dem System gespeichert.

Es gibt verschiedene Arten von Logdateien, die je nach Art der aufgezeichneten Daten kategorisiert werden. Die wichtigsten sind Zugriffslogs und Fehlerlogs.

Zugriffslogs

Zugriffslogs (auch Access Logs) erfassen jede Anfrage, die an den Server gestellt wird, einschließlich der IP-Adresse des Anfragenden, der angeforderten URL, des Zeitstempels der Anfrage und des Antwortcodes des Servers.

Zugriffslogs können beispielsweise zeigen, welche Seiten am häufigsten besucht werden, zu welchen Zeiten die meisten Zugriffe erfolgen und aus welchen Ländern die Besucher kommen.

Zur Analyse der access.log einer Website haben wir eine neue Anleitung veröffentlicht. Diese führt Sie durch die grundlegenden und einige fortgeschrittene Techniken der Loganalyse, um Sie bei der effizienten Nutzung dieser Daten zu unterstützen.

Fehlerlogs

Fehlerlogs (auch Error Logs) enthalten Informationen über Probleme und Fehler, die während der Verarbeitung von Anfragen aufgetreten sind.

Übrigens: Wenn Sie sich per FTP einloggen, finden Sie im obersten Verzeichnis, auf derselben Ebene wie das web/-Verzeichnis, wo sich Ihre Website-Dateien befinden, ein Verzeichnis namens log/. Dort finden Sie die Access-Logs Ihrer Website sowie das Error-Log, das Ihnen bei der Hilfe z.B. von PHP-Fehlern behilflich sein kann.

Aufbau von Logfiles

Aufgebaut sind alle Logdateien in der Regel nach einem ähnlichen Schema. Sie bestehen aus einzelnen Zeilen, welche die protokollierten Daten mit einem Zeitstempel enthalten. Jedes erfasste Ereignis füllt eine Zeile. Die Einträge in Logfiles sind meist chronologisch sortiert, sodass der aktuellste Eintrag ganz oben angezeigt wird.

Zu den gespeicherten Informationen zählen (u.A.):

  • bei passwortgeschützten Accounts der jeweilige Benutzername
  • Zeitpunkt des Zugriffs
  • IP- und DNS-Adresse des Clients
  • aufgerufene URLs
  • eingegebener Befehl in Richtung Server
  • Antwort des Servers
  • exakter Dateipfad
  • verwendetes Übertragungsprotokoll (HTTP/HTTPS)
  • durchgeführte Datenbanktransaktion
  • übertragene Datenmenge
  • Bezeichnung des aufgetretenen Ereignisses mit eventuellen Zusatzinformationen
  • genutzter Browser und genutztes Betriebssystem
  • vom Besucher zuvor besuchte URL

Warnungen, Fehler, etc.

Die in den Logdateien erfassten Ereignisse werden nach ihrer Bedeutung kategorisiert. Dies hilft dabei, die Daten effizient zu verwalten und zu analysieren. Die üblichen Kategorien, die in diesem Zusammenhang verwendet werden, sind:

  • Debug oder Trace: Diese Kategorie enthält Informationen über den Ablauf von Programmen. Sie ist besonders hilfreich für Entwickler und IT-Experten, um den genauen Verlauf von Prozessen nachvollziehen zu können.
  • Information: Hier werden Informationen über normale Transaktionen eines Prozesses geloggt. Dies kann zum Beispiel die erfolgreiche Ausführung einer Aufgabe oder die normale Interaktion eines Benutzers mit der Website oder dem Onlineshop sein.
  • Warnung: Diese Kategorie enthält wichtige Informationen über Transaktionen, die potenziell zu Fehlern oder sicherheitsrelevanten Ereignissen führen können. Sie dient als Frühwarnsystem, um mögliche Probleme frühzeitig zu erkennen und zu beheben.
  • Fehler: In dieser Kategorie werden aufgetretene Anwendungs- oder Prozessfehler erfasst. Sie ist unerlässlich für die Fehlerbehebung und hilft dabei, die Ursachen von Problemen zu identifizieren.
  • Kritischer oder fataler Fehler: Diese Kategorie enthält Informationen über Fehler, die so schwerwiegend sind, dass sie zum Absturz oder zur Beendigung eines Prozesses führen. Sie ist von entscheidender Bedeutung für die Sicherheit und Stabilität Ihrer Website oder Ihres Onlineshops.

Durch das Verständnis und die Nutzung dieser Kategorien können Sie die in den Logdateien enthaltenen Informationen effizienter nutzen und so die Performance, Sicherheit und Benutzerfreundlichkeit Ihrer Website oder Ihres Onlineshops verbessern.

Übrigens schreiben auch einige CMS und Shopsysteme eigene Logs. Diese sehen ähnlich aus, wie die Logfiles Ihres Servers und können meist im Backend Ihrer Software gefunden werden.

Der Nutzen von Logfiles

Die in den Logdateien enthaltenen Informationen können dazu genutzt werden, das Nutzerverhalten zu analysieren, Probleme zu identifizieren und die Sicherheit der Website oder des Onlineshops zu verbessern.

Problemanalyse von Computersystemen (z.B. nach einem Absturz)

Logdateien sind ein nützliches Werkzeug bei der Untersuchung von Computerabstürzen. Sie enthalten detaillierte Informationen über die Aktivitäten des Systems vor dem Absturz, einschließlich Fehlermeldungen und Systemstatus. Durch die Analyse dieser Informationen können Sie die Ursache des Absturzes identifizieren und entsprechende Maßnahmen zur Behebung einleiten.

Problemanalyse in Netzwerken

In Netzwerken können Logdateien dazu beitragen, Probleme wie Verbindungsabbrüche, Latenzprobleme oder Sicherheitsverletzungen zu identifizieren. Sie erfassen Daten wie den Zeitpunkt der Verbindung, die beteiligten IP-Adressen und eventuell aufgetretene Fehler, die bei der Analyse und Behebung von Netzwerkproblemen hilfreich sein können.

Nachvollziehbarkeit von Datentransaktionen

Logdateien bieten eine detaillierte Aufzeichnung aller Datentransaktionen, die auf einem Server stattfinden. Sie können zeigen, wann eine Transaktion stattgefunden hat, wer daran beteiligt war und welche Daten übertragen wurden. Dies kann bei der Überwachung von Datenflüssen und der Identifizierung ungewöhnlicher oder verdächtiger Aktivitäten hilfreich sein.

Rekonstruktion verlorener Daten

In einigen Fällen können Logdateien dabei helfen, verlorene Daten zu rekonstruieren. Sie können Informationen enthalten, wie z.B. welche Daten wann und wo erstellt, geändert oder gelöscht wurden, was bei der Wiederherstellung verlorener Daten von Nutzen sein kann.

Untersuchung von Datenzugriffen

Logdateien können aufzeigen, wer wann auf welche Daten zugegriffen hat. Dies kann bei der Untersuchung von Datenzugriffen, z.B. im Falle eines vermuteten Datenlecks oder einer unautorisierten Datenänderung, von entscheidender Bedeutung sein.

Untersuchung des Userverhaltens

Durch die Analyse von Logdateien können Sie das Verhalten von Benutzern auf Ihrer Website oder in Ihrem Onlineshop nachvollziehen. Sie können zeigen, welche Seiten ein Benutzer besucht hat, wie lange er auf jeder Seite verbracht hat und welche Aktionen er durchgeführt hat. Dies kann Ihnen dabei helfen, das Nutzerverhalten besser zu verstehen und Ihre Website oder Ihren Onlineshop entsprechend zu optimieren.

Leistungsüberwachung

Durch die Überprüfung Ihrer Logfiles können Sie Probleme wie langsame Ladegeschwindigkeiten erkennen und korrigieren, was für eine optimale Kundenerfahrung unerlässlich ist.

 

Auch wenn die Analyse von Logdateien auf den ersten Blick komplex erscheinen mag, lohnt sich die Mühe: Mit der richtigen Herangehensweise können Sie die in den Logdateien enthaltenen Informationen zu Ihrem Vorteil nutzen und so den Erfolg Ihrer Website oder Ihres Onlineshops nachhaltig steigern.

Messenachbericht: #TeamTemmi bei der FKM; FKM-Logo auf schwarzem Hintergrund
25. April 2024

FKM 2024 – Wir waren dabei

Die Firmenkontaktmesse der Technischen Hochschule Brandenburg stand auch 2024 für uns auf dem Programm. Am 18. April 2024 waren wir vor Ort und haben uns mit zahlreichen Interessierten ausgetauscht.
Domains und Subdomains absichern mit Wildcard-Zertifikaten von Let's Encrypt und ZeroSSL
16. April 2024

Neu: Wildcard-Zertifikate über Let’s Encrypt oder ZeroSSL

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Über ISPConfig können jetzt auch Wildcard-Zertifikate von Let’s Encrypt und ZeroSSL ausgestellt werden.
Shopware 5 erreicht EOL
27. März 2024

Shopware 5 erreicht EOL

Am 24. Juli 2024 erreicht Shopware 5 das End of Life. Wir fassen zusammen, warum das der Fall ist und was das für Sie als Shopbetreiber bedeutet.

Testen Sie uns 14 Tage kostenlos Jetzt testen