{"id":52747,"date":"2025-02-20T18:00:00","date_gmt":"2025-02-21T02:00:00","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/das-apache-zugriffsprotokoll-verstehen-anzeigen-auffinden-und-analysieren"},"modified":"2025-09-24T05:42:45","modified_gmt":"2025-09-24T13:42:45","slug":"apache-access-log","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/apache-access-log","title":{"rendered":"Das Apache-Zugriffsprotokoll verstehen: Anzeigen, Auffinden und Analysieren"},"content":{"rendered":"\n<section class=\"e-stn e-stn-0d652506f82b000a392973813b918ee25d5b4211 e-stn--glossary-inner-content e-stn--table-of-content\"><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-1f7b3997080fc292474d26ff00c905d99d3520fa e-col--content-wrapper  col-sm-12 col-lg-12 col-xl-12\">\n<div class=\"e-div e-div-a1b32f66e1749758df41d5aea14f647cd10e362c e-div--card-btn-link\">\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"400\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/header-Apache-logs_blog_700x200.jpg\" alt=\"\" class=\"wp-image-13448\" title=\"\"><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><a href=\"https:\/\/www.sumologic.com\/glossary\/log-file\" data-type=\"glossary\" data-id=\"11025\">Protokolldateien<\/a>\u00a0sind f\u00fcr Entwickler und Systemadministratoren von unsch\u00e4tzbarem Wert, wenn es um die Fehlersuche in Webanwendungen geht. Sie dienen oft als Hauptinformationsquelle bei der Behebung von Website-Fehlfunktionen.<\/p>\n\n\n\n<p>Unter diesen Protokollen sticht das\u00a0<a href=\"https:\/\/www.sumologic.com\/glossary\/apache\" data-type=\"glossary\" data-id=\"1327\">Zugriffsprotokoll des Apache HTTP-Servers<\/a>\u00a0als wichtige Ressource f\u00fcr das Debuggen von Anwendungen und das Gewinnen von Einblicken in die Besucheraktivit\u00e4ten hervor.<\/p>\n\n\n\n<p>Lesen Sie weiter und erfahren Sie mehr \u00fcber die Apache-Zugriffsprotokolle: welche Informationen sie erfassen, wo sie gespeichert werden und wie Sie die Daten richtig auswerten. Da die eigentliche St\u00e4rke von Protokolldaten in den durch die Analyse gewonnenen Erkenntnissen liegt, werden in diesem Blog die Vorteile des Einsatzes einer SaaS-Log-Analyse-Plattform wie\u00a0<a href=\"https:\/\/www.sumologic.com\/de\">Sumo Logic<\/a> erl\u00e4utert, um verwertbare Erkenntnisse aus Zugriffsprotokolldaten zu gewinnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-are-apache-access-logs-and-their-role-in-web-server-monitoring\">Was sind Apache-Zugriffsprotokolle und welche Rolle spielen sie beim Webserver-Monitoring?<\/h2>\n\n\n\n<p>Wie bereits erw\u00e4hnt, ist die Apache-Zugriffsprotokolldatei eine von mehreren Protokolldateien, die ein Apache-Webserver erzeugt. Diese spezielle Protokolldatei zeichnet Daten f\u00fcr alle vom Apache-Server verarbeiteten Anfragen auf. Wenn also eine Person eine Webseite auf Ihrer Website besucht, enth\u00e4lt die Zugriffsprotokolldatei Details zu diesem Ereignis.<\/p>\n\n\n\n<p>Diese Informationen sind in einer Vielzahl von Situationen wertvoll:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wenn eine h\u00e4ufige Anfrage bei jedem Nutzer, der eine bestimmte Webseite aufruft, fehlschl\u00e4gt, k\u00f6nnte der Link auf eine nicht mehr vorhandene Seite verweisen.<\/li>\n\n\n\n<li>Wenn das Laden einer bestimmten Seite auf der Website l\u00e4nger dauert als vorgesehen, kann der Protokolleintrag auf SQL-Abfragen hinweisen, die zur Verbesserung der Serverleistung optimiert werden m\u00fcssen.<\/li>\n\n\n\n<li>Wenn eine bestimmte Seite auf der Website sehr beliebt ist, kann die Aggregation von Daten aus Zugriffsprotokollen Aufschluss \u00fcber h\u00e4ufig nachgefragte Ressourcen geben und Unternehmen bei der Optimierung von Inhalten helfen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"where-can-i-find-apache-access-logs\">Wo finde ich Apache-Zugriffsprotokolle?<\/h2>\n\n\n\n<p>Der Speicherort der Apache-Zugriffsprotokolle h\u00e4ngt von dem System ab, auf dem der Apache-HTTP-Server l\u00e4uft. Da die meisten Apache-Serverinstanzen auf Linux-Distributionen laufen, konzentrieren wir uns auf das Auffinden von Apache-Zugriffsprotokollen auf einem Linux-Rechner.<\/p>\n\n\n\n<p>Bei der Linux-Distribution Ubuntu werden Zugriffsprotokolle standardm\u00e4\u00dfig an folgendem Speicherort abgelegt:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">\/var\/log\/apache2\/access.log<\/pre>\n\n\n\n<p>Der Standard-Speicherort kann bei anderen Linux-Distributionen leicht abweichen, aber in den meisten F\u00e4llen m\u00fcssen Sie nicht lange suchen. Letztendlich werden der Speicherort und das Format (mehr dazu sp\u00e4ter) der Zugriffsprotokolle durch eine\u00a0<a href=\"https:\/\/httpd.apache.org\/docs\/2.4\/mod\/mod_log_config.html#customlog\" target=\"_blank\" rel=\"noreferrer noopener\">CustomLog-Anweisung<\/a> festgelegt, die Sie in der Konfiguration Ihres Apache HTTP-Servers einsehen und \u00e4ndern k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"interpreting-apache-access-logs\">Interpretation der Apache-Zugriffsprotokolle<\/h2>\n\n\n\n<p>Jetzt, da Sie wissen, was Apache-Zugriffsprotokolle sind und wo sie zu finden sind, k\u00f6nnen Sie die Eintr\u00e4ge interpretieren, damit Ihr Entwicklungsteam und andere IT-Mitarbeiter sie optimal nutzen k\u00f6nnen.<\/p>\n\n\n\n<p>Um Protokolleintr\u00e4ge zu verstehen, m\u00fcssen Sie das Apache-Protokollformat kennen. Das Format f\u00fcr Zugriffsprotokolle wird in der CustomLog-Direktive definiert. Im Folgenden finden Sie zwei g\u00e4ngige Protokollformate, die h\u00e4ufig f\u00fcr Apache-Zugriffsprotokolle verwendet werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"common-log-format\">Common Log Format<\/h3>\n\n\n\n<p>Das Common Log Format ist ein standardisiertes Textdateiformat, das von verschiedenen Webservern zur Erstellung von Server-Protokolldateien verwendet wird. Mit einem Apache HTTP-Server kann das Common Log Format verwendet werden, um Zugriffsprotokolle zu erstellen, die f\u00fcr Entwickler und Administratoren einfach genug zu lesen sind. Da es sich um ein standardisiertes Format handelt, das von mehreren Webservern verwendet wird, k\u00f6nnen CLF-formatierte Protokolldateien au\u00dferdem problemlos von vielen Log-Analyse-Plattformen verwendet werden.<\/p>\n\n\n\n<p>Ein Beispiel f\u00fcr einen im Common Log Format geschriebenen Zugriffsprotokolleintrag sieht wie folgt aus:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">127.0.0.1 - Scott [10\/Dec\/2019:13:55:36 -0700] \"GET \/server-status HTTP\/1.1\" 200 2326<\/pre>\n\n\n\n<p>Die Felder stehen f\u00fcr:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>127.0.0.1<\/strong>: IP-Adresse des Clients, der die Anfrage gestellt hat<\/li>\n\n\n\n<li><strong>Bindestrich<\/strong>: Die Identit\u00e4t des Kunden. Dieses Feld wird oft als Bindestrich zur\u00fcckgegeben, und die\u00a0<a href=\"https:\/\/httpd.apache.org\/docs\/2.4\/logs.html#accesslog\" target=\"_blank\" rel=\"noreferrer noopener\">Dokumentation zum Apache HTTP-Server<\/a>\u00a0empfiehlt, sich nicht auf dieses Feld zu verlassen, es sei denn, es handelt sich um ein kontrolliertes internes Netzwerk.<\/li>\n\n\n\n<li><strong>Scott<\/strong>: Benutzer-ID des Anfragenden<\/li>\n\n\n\n<li><strong>[10\/Dec\/2019:13:55:36 -0700]<\/strong>: Datum und Uhrzeit der Anfrage<\/li>\n\n\n\n<li><strong>\u201eGET \/server-status HTTP\/1.1\u201c<\/strong>: Anfragetyp und angeforderte Ressource<\/li>\n\n\n\n<li><strong>200<\/strong>: HTTP-Statuscode<\/li>\n\n\n\n<li><strong>2326<\/strong>: Gr\u00f6\u00dfe des an den Client zur\u00fcckgegebenen Objekts.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"combined-log-format\">Combined Log Format<\/h3>\n\n\n\n<p>Ein weiteres Format, das h\u00e4ufig f\u00fcr Apache-Zugriffsprotokolle verwendet wird, ist das Combined Log Format. Dieses Format \u00e4hnelt dem Common Log Format, enth\u00e4lt jedoch einige zus\u00e4tzliche Felder, um mehr Informationen f\u00fcr Protokollanalyse und Fehlersuche bereitzustellen. Ein Zugriffsprotokollsatz, der im Combined Log Format aufgezeichnet wird, sieht wie folgt aus:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">127.0.0.1 - Scott [10\/Dec\/2019:13:55:36 -0700] \"GET \/server-status HTTP\/1.1\" 200 2326 \"http:\/\/localhost\/\" \"Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/78.0.3904.108 Safari\/537.36\"<\/pre>\n\n\n\n<p>Wie Sie sehen k\u00f6nnen, sind die ersten sieben Felder identisch mit denen des Common Log Format. Die \u00fcbrigen Felder stehen f\u00fcr zwei zus\u00e4tzliche Eigenschaften:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u201e<\/strong><strong>http:\/\/localhost\/<\/strong><strong>\u201e<\/strong>: Dies ist der HTTP-Referrer, der die Quell-URL anzeigt.<\/li>\n\n\n\n<li><strong>\u201eMozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, wie Gecko) Chrome\/78.0.3904.108 Safari\/537.36\u201e<\/strong>: Dies ist der User Agent, der die Browserdetails des Clients offenbart.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-customlog-directive\">Die CustomLog-Direktive<\/h2>\n\n\n\n<p>Ich habe bereits erw\u00e4hnt, dass Apache-Zugriffsprotokolle \u00fcber die CustomLog-Direktive in einer Apache-Konfigurationsdatei konfiguriert werden. Werfen wir einen Blick auf eine Beispielkonfiguration des Zugriffsprotokolls, um die Flexibilit\u00e4t der CustomLog-Direktive zu zeigen:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">LogFormat \"%h %l %u %t \\\"%r\\\" %&gt;s %O \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\"\" combined\n\nCustomLog \/var\/log\/apache2\/access.log combined \n<\/pre>\n\n\n\n<p>Bei diesem Setup wird das kombinierte Protokollformat mit der Direktive LogFormat definiert, gefolgt von der Angabe des Speicherorts und des Formats des Zugriffsprotokolls mit der Direktive CustomLog. Wie Sie sehen, ist die \u00c4nderung des Speicherorts oder des Formats des Zugriffsprotokolls ein unkomplizierter Vorgang. Dar\u00fcber hinaus bietet die CustomLog-Direktive einige weitere Funktionen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"multiple-access-logs\">Mehrfachzugriffsprotokolle<\/h3>\n\n\n\n<p>Um mehrere Zugriffsprotokolle f\u00fcr Ihren Apache-HTTP-Server zu konfigurieren, f\u00fcgen Sie einfach weitere CustomLog-Direktiven hinzu, um eine zus\u00e4tzliche, angepasste Zugriffsprotokolldatei hinzuzuf\u00fcgen:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">LogFormat \"%h %l %u %t \\\"%r\\\" %&gt;s %O \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\"\" combined\nLogFormat \"%{User-agent}i\" agent\nCustomLog \/var\/log\/apache2\/access.log combined\nCustomLog \/var\/log\/apache2\/agent_access.log agent<\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"conditional-logs\">Bedingte Protokolle<\/h3>\n\n\n\n<p>Dar\u00fcber hinaus k\u00f6nnen Zugriffsprotokolle mit bestimmten Bedingungen versehen werden. Dies kann aus verschiedenen Gr\u00fcnden n\u00fctzlich sein, z. B. um Datens\u00e4tze auszuschlie\u00dfen, die mit bestimmten Clients verbunden sind. Normalerweise geschieht dies durch das Setzen von Umgebungsvariablen und deren Referenzierung \u00fcber die Klausel \u201eenv\u201c. Besuchen Sie f\u00fcr weitere Informationen die offizielle Dokumentation zur\u00a0<a href=\"https:\/\/httpd.apache.org\/docs\/2.4\/mod\/mod_log_config.html#customlog\" target=\"_blank\" rel=\"noreferrer noopener\">CustomLog-Direktive<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"log-rotation-and-piped-logs\">Log-Rotation und gepipte Logs<\/h3>\n\n\n\n<p>Da Serverprotokolle viel Speicherplatz verbrauchen, ist die Verwaltung archivierter Protokolldateien unerl\u00e4sslich. Auf einem relativ stark ausgelasteten Apache-Server k\u00f6nnen die Protokolldateien, insbesondere die Zugriffsprotokolle, schnell anwachsen. Daher ist es wichtig, dass Sie Prozesse zum regelm\u00e4\u00dfigen Verschieben oder L\u00f6schen alter Protokolldateien eingerichtet haben. Gl\u00fccklicherweise kann ein Apache HTTP-Server dies durch die Verwendung von\u00a0<a href=\"https:\/\/httpd.apache.org\/docs\/2.4\/logs.html#rotation\" target=\"_blank\" rel=\"noreferrer noopener\">sanften Neustarts<\/a>\u00a0und\u00a0<a href=\"https:\/\/httpd.apache.org\/docs\/2.4\/logs.html#piped\" target=\"_blank\" rel=\"noreferrer noopener\">Piped-Log-Prozessen<\/a> erreichen.<\/p>\n\n\n\n<p>Ein sanfter Neustart erm\u00f6glicht es einem Apache-Server, zu einer neuen Zugriffsprotokolldatei zu wechseln, ohne dass Client-Verbindungen verloren gehen. Dieser Neustart erm\u00f6glicht es dem Apache, neue Protokolldateien ohne Unterbrechung durch den Client zu \u00f6ffnen und in sie zu schreiben, und erlaubt die Komprimierung oder das L\u00f6schen alter Protokolldateien, um Platz zu sparen.<\/p>\n\n\n\n<p>Piped-Log-Prozesse hingegen k\u00f6nnen eine Log-Rotation ohne einen Server-Neustart erm\u00f6glichen. Ein Programm namens rotatelogs ist zum Beispiel im Apache HTTP-Server enthalten. Anstatt einfach in eine Datei zu schreiben, k\u00f6nnen Zugriffsprotokolleintr\u00e4ge \u00fcber eine Pipe in dieses spezielle Programm geschrieben werden. Das Programm rotatelogs enth\u00e4lt Optionen, um Protokolle abh\u00e4ngig von Zeit oder Gr\u00f6\u00dfe zu rotieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"analyzing-apache-access-logs-with-sumo-logic\">Analyse der Apache-Zugriffsprotokolle mit Sumo Logic<\/h2>\n\n\n\n<p>Das Sammeln gro\u00dfer Mengen von Protokolldaten ist nur dann sinnvoll, wenn die Daten effektiv verwaltet und analysiert werden k\u00f6nnen. Wenn es richtig gemacht wird, liefert es wertvolle Erkenntnisse, die zur Verbesserung der Webserver- oder Anwendungsleistung genutzt werden k\u00f6nnen.<\/p>\n\n\n\n<p>Die Integration mit\u00a0<a href=\"https:\/\/www.sumologic.com\/app-catalog\/apache\" data-type=\"integration\" data-id=\"3428\">Sumo Logic vereinfacht die Sammlung von Apache-Protokolldateien<\/a>\u00a0und macht die Erstellung wertvoller Visualisierungen bei der Arbeit mit Apache-Zugriffsprotokollen zum Kinderspiel.<\/p>\n\n\n\n<p>Sie k\u00f6nnen ganz einfach loslegen. Wenn Sie einen Sumo Logic-Collector und eine lokale Dateiquelle f\u00fcr das Apache-Zugriffsprotokoll konfigurieren, k\u00f6nnen Sie in wenigen Minuten loslegen.<\/p>\n\n\n\n<p>Beginnen Sie mit der Optimierung von Log-Management und Datenanalyseprozessen.\u00a0<a href=\"https:\/\/www.sumologic.com\/sign-up\/\">Testen Sie Sumo Logic noch heute mit unserer kostenlosen 30-Tage-Testversion.<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":331,"featured_media":45498,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"5","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[256],"blog-tag":[],"translation_priority":[]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"52702,62709,62726","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[256],"blog-tag":[],"class_list":["post-52747","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-devops-it-operations"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/52747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/331"}],"version-history":[{"count":1,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/52747\/revisions"}],"predecessor-version":[{"id":52758,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/52747\/revisions\/52758"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/45498"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=52747"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=52747"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=52747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}