Zugriffsstatistiken?

  • Hallo!


    Ich interessiere mich für die Webhosting-Angebote, konnte aber keine Infos zu folgender wichtiger Frage finden:

    Ich habe auf meiner Website einen Passwort geschützten Bereich mit einigen Dateien. Es ist wichtig, dass ich darüber Zugriffsstatistiken bekomme, also welcher Username auf wie viele Dateien zugreift, bzw. wie oft.


    Ist dies möglich? Kann ich (relativ automatisiert) regelmäßig Statistiken runterladen, wo diese Information enthalten ist?


    LG!

  • Moin,

    Ich habe auf meiner Website einen Passwort geschützten Bereich mit einigen Dateien. Es ist wichtig, dass ich darüber Zugriffsstatistiken bekomme, also welcher Username auf wie viele Dateien zugreift, bzw. wie oft.

    Du hast 2 Möglichkeiten:


    - Die log-Daten vom Webserver auswerten was aber recht ungenau (post / get) ist da dort höchstens Zugriffszahlen ohne direkte Zuordnung des jeweiligen Benutzers aufgeführt werden.

    - Du erweiterst dein Passwortgeschützten Bereich um das direkte protokollieren der Benutzer und deren Datenzugriff zu ermöglichen. (bester und einfachster Weg, meiner Meinung)


    Quote

    Ist dies möglich? Kann ich (relativ automatisiert) regelmäßig Statistiken runterladen, wo diese Information enthalten ist?


    Solch individuelle Lösungen direkt vom Anbieter (netcup) zu bekommen kosten dementsprechend extra. Dies wird bei anderen Anbietern nicht anders ausschauen.


  • Wenn wir von Basic/Digest HTTP-Auth sprechen: Afaik sollte diese Info (Benutzername) in den Accesslogs von Apache/Nginx enthalten und somit manuell herausfilterbar sein. Ob das bei der von netcup eingesetzten Konfiguration beim Webhosting wirklich der Fall ist, kann ich Dir allerdings nicht 100% beantworten. Das müsste ich ebenfalls erst testen.

  • Wenn wir von Basic/Digest HTTP-Auth sprechen: Afaik sollte diese Info (Benutzername) in den Accesslogs von Apache/Nginx enthalten und somit manuell herausfilterbar sein. Ob das bei der von netcup eingesetzten Konfiguration beim Webhosting wirklich der Fall ist, kann ich Dir allerdings nicht 100% beantworten. Das müsste ich ebenfalls erst testen.

    Kannst du dir das bitte mal kurz ansehen? Es ist eine Basic HTTP-Auth und ich bräuchte eigentlich nur die Möglichkeit festzusetellen, welche User zugreifen. Z.B. um User rausfiltern zu können, die überdurchschnittlich oft zugreifen und auch festzustellen, welche gar nicht (mehr) zugreifen.


    Vielen Dank!

  • Code: access_ssl_log
    1. 77.183.XXX.XXX - test2 [11/Jul/2019:17:51:31 +0200] "GET /secret/ HTTP/1.0" 200 508 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0"

    Edit: hab mich verguckt.. der Username taucht auf, im obigen Beispiel: test2 :thumbup:


    Und die Log-Datei kannst du auch automatisiert via FTP (besser SCP) herunterladen, sie liegt im Verzeichnis /logs/domainname/

  • DerRené : vielen Dank! Eine Frage noch: welchen Umfang haben diese Log-Files? Also wie weit "zurück" werden sie gespeichert? Muss ich sie jeden Tag runterladen oder genügt auch 1x pro Woche, damit ich alles vollständig habe?


    Ich hab mich auch schon an den Support direkt gewendet, aber dort wusste man zunächst selbst nichts darüber, dass diese Logs existieren und auch bei weiterführenden Fragen scheint man hier im Forum besser aufgehoben zu sein ;-) Eigentlich peinlich für ein Unternehmen, wenn die Kunden über die Produkte und deren Funktionen besser Bescheid wissen als die Mitarbeiter ;-)

    LG!