¿Qué son los registros de acceso?

El archivo de registro de acceso de un servidor web contiene información detallada sobre cada solicitud realizada al servidor.
Aunque es posible dar formato a las entradas del registro para incluir cierta información sobre cada solicitud, los registros de acceso suelen enumerar detalles como:

  • Qué archivos se solicitaron: HTML, imágenes, otros contenidos del sitio web, etc.
  • Tipo de solicitud, como GET, POST, etc.
  • Qué tipo de dispositivo y navegador hizo la solicitud
  • Qué páginas ven los usuarios, los rastreadores y los robots
  • La dirección IP del ordenador o dispositivo que realiza la solicitud
  • Códigos de estado HTTP que muestran los resultados de cada solicitud
  • Tiempo de respuesta del servidor


registro de acceso

¿Para qué sirven los registros de acceso?

Aunque la información contenida en los registros de acceso pueda parecer básica, puede revelar toneladas de datos valiosos.
Utilizar la información proporcionada por los registros de acceso puede identificar oportunidades de mejora en el rendimiento del servidor y del sitio web, y
seguridadexperiencia de usuario, campañas de marketing, etc.

Marketing

Tanto los profesionales del marketing como los de la web se benefician de saber qué páginas remiten a los visitantes y qué acciones realizan esos visitantes cuando aterrizan en las páginas web.
Información como las direcciones IP geoespecíficas muestran dónde viven los visitantes y si son o no visitantes recurrentes.

Experiencia del usuario

Supervisar los registros de acceso también puede proporcionar información sobre el SEO técnico de un sitio, al exponer códigos de error HTTP o redireccionamientos excesivos y observar cómo acceden a las páginas los rastreadores de búsqueda.
Demasiados redireccionamientos o errores pueden obstaculizar el rendimiento SEO general de un sitio web.
Observar los patrones de rastreo puede alertar a los propietarios de sitios web sobre cómo ven los motores de búsqueda el contenido del sitio web e identificar áreas de mejora para páginas específicas.

Los registros de acceso también cuentan una historia sobre cómo los usuarios navegan de forma natural por un sitio web, revelando cómo se puede mejorar esa experiencia.
Los visitantes suelen seguir un camino similar de enlaces de una página a otra dentro de un sitio.
Al identificar este tipo de páginas, se pueden precargar utilizando técnicas diferentes, lo que se traduce en tiempos de carga de página más rápidos.

Solución de problemas

La resolución de problemas a menudo comienza con la consulta del registro de acceso y del registro de errores.
Dado que el registro de acceso contiene una entrada que muestra el estado de cada solicitud entrante, ayuda a arrojar luz sobre los problemas que requieren atención.

Seguridad del sitio web

La supervisión de los registros de acceso puede sacar a la luz comportamientos maliciosos, lo que puede ayudar a identificar formas de mejorar la seguridad y prevenir ataques.
Si un sitio web ha sufrido un ataque o una brecha de seguridad, el registro de acceso muestra exactamente qué datos se solicitaron.

Registros de acceso al servidor web

registro de acceso al servidor web

Los servidores Apache y Nginx crean archivos de registro de acceso y los almacenan en ubicaciones de archivos ligeramente diferentes.
Dependiendo del sistema operativo (SO) y de la configuración, estas rutas pueden ser diferentes.

Apache Nginx
/var/log/apache2/acceso.log /var/log/nginx/acceso.log

A menudo se utiliza FTP o SFTP para acceder al archivo access.log del servidor.
A continuación, los usuarios pueden ver los archivos de registro con un editor de texto como Notepad++ o Atom.

Como los archivos de registro de acceso pueden ser bastante grandes, cargarlos en un editor de texto puede ser lento.
Las herramientas de línea de comandos como less
y cola pueden ayudar a cargar rápidamente este tipo de archivos grandes, ya que no leen todo el archivo al principio. Menos incluye muchos comandos para ayudar a navegar por el contenido del archivo y buscar palabras o cadenas concretas, una herramienta valiosa cuando se examina un registro de acceso largo. Tail muestra sólo la última parte del registro de acceso, para que los usuarios puedan ver rápidamente los eventos registrados más recientemente. El comando tail -f se utiliza a menudo para supervisar los registros de acceso mientras los programas en ejecución registran los eventos.
La capacidad resultante de ver lo que ocurre en tiempo real es inestimable para desarrolladores, administradores de sistemas y otros profesionales de TI.

Registros de acceso a Linux

Al igual que los registros de acceso al servidor web, los sistemas operativos Linux producen varios archivos de registro que detallan los eventos de todo el hardware y software del sistema informático.
A muchos usuarios les merece la pena controlar al menos algunos registros importantes:

/var/log/syslog Este archivo de registro principal contiene entradas para todas las actividades del sistema.
/var/log/dmesg/td> Registra detalles sobre los controladores de dispositivos.
/var/log/httpd Registros de acceso y errores que muestran todas las peticiones y errores HTTP.
/var/log/mysql.log Muestra todos los mensajes de estado e información de depuración de MySQL.

Estos archivos de texto plano se encuentran en sus directorios individuales bajo el directorio /var/log directorio.
Algunas aplicaciones utilizan una ubicación específica de la aplicación para almacenar los archivos de registro que puede estar fuera de la predeterminada
/var/log/ directorio.
Todas las rutas de los archivos a los que se ha hecho referencia pueden variar según el sistema operativo y la configuración.

Analizar los registros de acceso

El análisis de archivos de registro proporciona la información clave necesaria para comprender lo que ocurre en un servidor o sitio web.
Las herramientas de análisis de registros pueden ser esenciales para interpretar grandes cantidades de datos que pueden acumularse rápidamente en varios archivos de registro.

El Webalizer es un ejemplo básico de herramienta de análisis de registros que examina los registros del servidor web, como los de acceso y uso, para generar informes HTML más fáciles de usar.
Estos informes presentan los datos utilizables en un formato gráfico para una mejor comprensión y una interpretación más fácil.

Algunas configuraciones de alojamiento para aplicaciones web consisten en entornos híbridos en los que los archivos de registro pueden aparecer en varias ubicaciones.
Supervisar y analizar archivos de registro individuales resulta poco práctico en escenarios complejos como éstos.
Las soluciones personalizadas para recopilar, almacenar y analizar los registros desde una ubicación centralizada son cada vez más necesarias para utilizar eficazmente los datos de registro.

Registros de WordPress

Por defecto, WordPress no está configurado para producir un archivo de registro. En wp-config.php para activar la constante WP_DEBUG que se utiliza para poner WordPress en modo de depuración.
Generalmente no se recomienda dejar WP_DEBUG activado en un sitio activo, ya que está pensado para pruebas y desarrollo.

Para activarlo, localiza la línea WP_DEBUG en el archivo wp-config.php y establece el valor en true.

define( 'WP_DEBUG', true );

En lugar de almacenar la información de depuración en un archivo de registro, WordPress también puede mostrar mensajes de error en las páginas web configurando la opción WP_DEBUG_VISUALIZAR a true.

define( 'WP_DEBUG_DISPLAY', true);

Para ver los archivos de registro más adelante o almacenarlos para futuras consultas, es necesario activar la opción depuración.log configurando el parámetro WP_DEBUG_LOG a true.

define( 'WP_DEBUG_LOG', true );

Con esta opción activada, WordPress almacena los mensajes de error en un archivodebug.log ubicado en el directorio wp-content.
Los usuarios acceden al archivo de registro a través de SSH, gestor de archivos o FTP, y luego ven el archivo con un editor de texto. Varios plugins también pueden activar el modo de depuración y el archivo de registro de WordPress.
Aunque los plugins eliminan algunas de las barreras técnicas para habilitar las opciones de depuración, el resultado sigue siendo algo limitado.
En comparación con los datos más exhaustivos de los registros de acceso del servidor web, el
depurar.log se limita a mensajes de error, avisos y advertencias, específicamente de WordPress.
Los registros de acceso del servidor anfitrión de tu sitio web ofrecen más oportunidades de extraer datos para descubrir información sobre el tráfico y las estadísticas generales de tu sitio web.