Awstats سی پنل چیست؟ از تحلیل لاگ تا پیکربندی سرور

مدیریت یک وب‌سایت حرفه‌ای بدون داشتن درک دقیق از ترافیک ورودی، رفتار کاربران و عملکرد سرور، مانند رانندگی در تاریکی مطلق است. در دنیای توسعه وب و مدیریت سرور، ابزارهای متعددی برای پایش و تحلیل ترافیک وجود دارند. بسیاری از مدیران سایت‌ها تنها به ابزارهای مبتنی بر مرورگر بسنده می‌کنند و از گنجینه اطلاعاتی که در لایه‌های زیرین سرور ذخیره می‌شود، غافل می‌مانند. سیستم مدیریت هاست سی‌پنل به صورت پیش‌فرض، ابزاری بسیار قدرتمند و بی‌سروصدا را در اختیار شما قرار می‌دهد که بدون نیاز به هیچ‌گونه کد رهگیری اضافی، تمامی تحرکات سرور را زیر نظر می‌گیرد. این ابزار قدرتمند چیزی نیست جز Awstats که می‌تواند دیدگاهی کاملا متفاوت و عمیق از وضعیت وب‌سایت به شما ارائه دهد.

در این مقاله قصد داریم به دور از مفاهیم سطحی، ساختار ابزار Awstats را کالبدشکافی کنیم و نحوه عملکرد، نصب دستی، پیکربندی فایل‌های تنظیمات و تحلیل داده‌های آن را به صورت کاملا تخصصی و کاربردی بررسی نماییم. هدف این است که در پایان این راهنما، بتوانید مانند یک مدیر سرور حرفه‌ای، لاگ‌های سایت خود را تحلیل کرده و پیکربندی‌های پیشرفته را روی سرور خود پیاده‌سازی کنید.

سیستم آمارگیر Awstats چیست و چگونه کار می‌کند؟

ابزار Awstats مخفف عبارت Advanced Web Statistics، یک نرم‌افزار متن‌باز و بسیار قدرتمند است که با زبان برنامه‌نویسی پرل توسعه یافته است. وظیفه اصلی این نرم‌افزار، خواندن، پردازش و استخراج اطلاعات از فایل‌های لاگ وب‌سرور است. هر بار که یک کاربر، یک ربات خزنده یا یک اسکریپت درخواستی را به وب‌سایت شما ارسال می‌کند، وب‌سرورهایی مانند آپاچی یا انجین‌اکس، جزئیات این درخواست را به صورت یک خط متنی در فایلی به نام فایل لاگ ثبت می‌کنند.

برنامه Awstats به صورت زمان‌بندی شده به این فایل‌های لاگ مراجعه کرده و خطوط متنی خام و نامفهوم را به نمودارهای گرافیکی، جداول آماری و گزارش‌های قابل فهم تبدیل می‌کند. از آنجایی که این ابزار مستقیما با هسته وب‌سرور در ارتباط است، هیچ درخواستی نمی‌تواند از دید آن پنهان بماند. تمامی اطلاعات مربوط به آدرس‌های اینترنتی بازدیدکنندگان، نوع مرورگر، سیستم‌عامل، کلمات کلیدی جستجو شده، خطاهای سرور و حتی پهنای باند مصرفی با بالاترین دقت ممکن ثبت و پردازش می‌شوند.

تفاوت تحلیل سمت سرور با ابزارهای مبتنی بر کاربر

بسیاری از کاربران این سوال را مطرح می‌کنند که با وجود ابزارهای پیشرفته‌ای که ترافیک سایت را تحلیل می‌کنند، چه نیازی به استفاده از Awstats داریم. پاسخ به این سوال در تفاوت ساختاری نحوه جمع‌آوری اطلاعات نهفته است. ابزارهای رایج تحلیل ترافیک، بر اساس کدهای جاوا اسکریپتی کار می‌کنند که روی مرورگر کاربر اجرا می‌شوند، اما Awstats بر اساس لاگ‌های قطعی سرور عمل می‌کند. این قابلیت قدرت را خود را در سرویس‌هایی مانند هاست وبسایت نشان می‌دهد، چرا که شما عملا به خط فرمان سرور پشت سایت دسترسی ندارید.

برای درک بهتر برتری‌ها و ویژگی‌های این سیستم، می‌توانیم به موارد زیر اشاره کنیم:

• شناسایی ربات‌ها و خزنده‌ها: ابزارهای مبتنی بر مرورگر معمولا ترافیک ربات‌های موتورهای جستجو یا ابزارهای مانیتورینگ را ثبت نمی‌کنند، زیرا این ربات‌ها کدهای جاوا اسکریپت را اجرا نمی‌کنند. اما Awstats تمامی ربات‌ها را شناسایی کرده و به شما نشان می‌دهد که موتورهای جستجو چند بار و به چه صفحاتی سر زده‌اند.
• دقت در محاسبه ترافیک واقعی: استفاده از مسدودکننده‌های تبلیغات یا افزونه‌های حریم خصوصی باعث می‌شود آمارگیرهای رایج نتوانند اطلاعات برخی کاربران را ثبت کنند. در سمت سرور، هیچ افزونه‌ای نمی‌تواند مانع از ثبت لاگ درخواست‌ها در وب‌سرور شود، بنابراین آمار Awstats همواره ترافیک خالص و بدون سانسور را نشان می‌دهد.
• محاسبه دقیق پهنای باند: تنها ابزاری که می‌تواند به شما بگوید هر فایل تصویری، ویدیویی یا متنی دقیقا چه میزان از ترافیک ماهانه سرور شما را مصرف کرده است، ابزار تحلیل لاگ سرور است. این ویژگی برای مدیریت هزینه‌های زیرساخت بسیار حیاتی است.
• گزارش خطاهای سرور: ابزارهای سمت کاربر تنها زمانی کار می‌کنند که صفحه با موفقیت بارگذاری شود. اگر سایت شما ارور ۵۰۰ یا ۴۰۴ بدهد، کدهای رهگیری اجرا نمی‌شوند، اما Awstats تمامی خطاهای سرور را با جزئیات کامل ثبت می‌کند تا بتوانید لینک‌های شکسته و مشکلات ساختاری را پیدا کنید.

آشنایی با محیط کاربری و شاخص‌های کلیدی در Awstats

اگر از پنل مدیریت میزبانی سی‌پنل استفاده می‌کنید، دسترسی به این ابزار بسیار ساده است. کافی است وارد محیط کاربری سی‌پنل شده و از بخش مربوط به آمارها روی آیکون Awstats کلیک کنید. در این بخش لیستی از دامنه‌ها و زیردامنه‌های شما نمایش داده می‌شود که می‌توانید گزارش مربوط به ارتباطات رمزنگاری شده و عادی را به صورت مجزا مشاهده کنید. پس از ورود به محیط گزارش‌گیری، با شاخص‌ها و اصطلاحات تخصصی متعددی روبه‌رو می‌شوید که درک صحیح آن‌ها برای تحلیل ترافیک الزامی است.

• بازدیدکنندگان یکتا: این شاخص نمایانگر تعداد آدرس‌های منحصر‌به‌فردی است که در یک بازه زمانی مشخص به سایت شما متصل شده‌اند. سیستم با ردیابی آدرس‌ها، کاربرانی که در طول روز ده‌ها بار صفحات مختلف را باز می‌کنند، تنها به عنوان یک بازدیدکننده یکتا شمارش می‌کند.
• تعداد بازدیدها: این متغیر نشان‌دهنده تعداد نشست‌های ایجاد شده توسط کاربران است. اگر یک کاربر به سایت شما بیاید، صفحات را مرور کند و از سایت خارج شود، یک بازدید ثبت می‌شود. اگر همین کاربر یک ساعت بعد بازگردد، بازدید دوم برای او منظور خواهد شد.
• تعداد صفحات: این بخش تنها تعداد درخواست‌هایی را شمارش می‌کند که به بارگذاری یک صفحه کامل متنی ختم شده باشند و فایل‌های جانبی را در نظر نمی‌گیرد.
• تعداد درخواست‌ها: هر فایلی که برای بارگذاری یک صفحه از سرور درخواست می‌شود، یک هیت محسوب می‌گردد. برای مثال یک صفحه متنی ساده که دارای ده تصویر، دو فایل استایل و سه فایل جاوا اسکریپت باشد، به تنهایی شانزده درخواست را در لاگ سرور ثبت می‌کند.

راهنمای نصب دستی Awstats بر روی سرورهای لینوکسی خام

در محیط سی‌پنل نیازی به نصب این ابزار ندارید و مدیر سرور پیش‌تر آن را برای شما فعال کرده است. اما اگر از یک سرور مجازی یا اختصاصی خام استفاده می‌کنید که فاقد کنترل‌پنل است، باید این ابزار را به صورت دستی روی سیستم‌عامل سرور خود نصب و پیکربندی کنید. نصب این برنامه نیازمند دسترسی به کاربر ریشه و آشنایی با خط فرمان لینوکس است.

از آنجا که هسته این نرم‌افزار به زبان پرل نوشته شده است، پیش از هر کاری باید مفسر این زبان روی سرور شما نصب باشد. در اکثر توزیع‌های لینوکسی، این پیش‌نیاز به صورت پیش‌فرض وجود دارد. برای نصب خود نرم‌افزار می‌توانید بسته‌های نصبی را از مخازن رسمی توزیع لینوکس خود دریافت کنید.

اگر از سرورهای مبتنی بر توزیع اوبونتو استفاده می‌کنید، دستورات زیر را برای به‌روزرسانی مخازن و نصب برنامه وارد کنید:

sudo apt update
sudo apt install awstats

اگر سرور شما مبتنی بر خانواده ردهت یا سیستم‌عامل سنت‌اواس است، ابتدا باید مخازن نرم‌افزارهای جانبی را فعال کرده و سپس اقدام به نصب نمایید:

sudo yum install epel-release
sudo yum install awstats

پس از نصب، نرم‌افزار به صورت خام روی سرور قرار می‌گیرد و تا زمانی که فایل‌های پیکربندی را به درستی تنظیم نکنید، هیچ لاگی را پردازش نخواهد کرد.

ساختار فایل‌های پیکربندی و شخصی‌سازی تنظیمات

قدرت واقعی Awstats در فایل‌های تنظیمات آن نهفته است. این فایل‌ها به شما اجازه می‌دهند تعیین کنید برنامه کدام لاگ‌ها را بخواند، چه پسوندهایی را نادیده بگیرد و گزارش‌ها را بر اساس چه قوانینی دسته‌بندی کند. زمانی که می‌خواهید تغییراتی در نحوه عملکرد سیستم ایجاد کنید، اولین قدم پیدا کردن فایل پیکربندی مربوط به دامنه مورد نظر است.

در سیستم‌عامل‌ها و پنل‌های مختلف، مسیر ذخیره‌سازی فایل تنظیمات متفاوت است. این فایل معمولا با نام‌های استانداردی ذخیره می‌شود. برای پیدا کردن موقعیت دقیق این فایل در تمامی سرورهای لینوکسی، می‌توانید از ابزار جستجوی داخلی سیستم‌عامل استفاده کنید. کافی است دستور زیر را در ترمینال اجرا کنید تا کل فضای ذخیره‌سازی برای یافتن فایل پیکربندی اسکن شود:

sudo find / -name "awstats.conf"
sudo find / -name "awstats*.conf"

در سرورهای سنت‌اواس، مسیر پیش‌فرض این فایل‌ها عموما در دایرکتوری تنظیمات سیستم قرار دارد. در اکثر موارد می‌توانید تنظیمات را در مسیر زیر پیدا کنید:

/etc/awstats/awstats.conf

در سرورهای مجهز به آپاچی، گاهی تنظیمات مربوط به این برنامه در پوشه کانفیگ‌های وب‌سرور ذخیره می‌شود تا دسترسی به آن‌ها یکپارچه گردد.

متغیرهای حیاتی در فایل تنظیمات

پس از باز کردن فایل پیکربندی با یک ویرایشگر متن، با صدها خط کد و کامنت روبه‌رو می‌شوید. در این بخش مهم‌ترین متغیرهایی که باید بر اساس معماری سرور خود بازنویسی کنید را بررسی می‌کنیم.

• متغیر LogFile: این خط مهم‌ترین بخش تنظیمات است که مسیر دقیق فایل لاگ خام وب‌سرور را به برنامه نشان می‌دهد. اگر این مسیر اشتباه باشد، برنامه هیچ دیتایی برای تحلیل نخواهد داشت.

LogFile="/var/log/apache2/access.log"

• متغیر SiteDomain: در این متغیر باید نام اصلی وب‌سایت خود را بدون پیشوند وارد کنید تا برنامه بداند گزارش‌ها متعلق به چه هویتی هستند. واضح است که در کد زیر، باید Example.com را با دامنه سایت خود جایگزین کنید.

SiteDomain="example.com"

• متغیر HostAliases: وب‌سایت شما ممکن است با آدرس‌های متفاوتی در دسترس باشد، برای مثال آدرس‌های دارای پیشوند www یا آدرس‌های بدون آن. این متغیر تمامی آدرس‌های مستعار را یکپارچه می‌کند تا ترافیک آن‌ها در یک گزارش واحد جمع‌آوری شود.

 HostAliases="www.example.com localhost 127.0.0.1" 

• متغیر LogFormat: وب‌سرورها می‌توانند لاگ‌ها را در قالب‌های متفاوتی ثبت کنند. برای اینکه برنامه بتواند لاگ را به درستی بخواند، باید قالب آن را مشخص کنید. استفاده از عدد یک به معنای قالب استاندارد ترکیبی آپاچی است که بیشترین کاربرد را دارد.

 LogFormat=1 

• متغیر DNSLookup: این قابلیت آدرس‌های عددی بازدیدکنندگان را به نام دامنه شرکت ارائه‌دهنده اینترنت آن‌ها ترجمه می‌کند. فعال بودن این ویژگی سرعت پردازش گزارش‌ها را به شدت کاهش می‌دهد، زیرا سرور باید برای هر آدرس یک درخواست جستجو ارسال کند. توصیه می‌شود برای سایت‌های پربازدید، این ویژگی را با قرار دادن عدد صفر غیرفعال کنید.

 DNSLookup=0 

به‌روزرسانی دستی آمارها و اعمال تغییرات جدید

زمانی که تغییراتی در فایل تنظیمات اعمال می‌کنید، این تغییرات به صورت آنی در گزارشات وب نمایش داده نمی‌شوند. برای اعمال تنظیمات جدید، ابتدا باید کش گزارش‌های قدیمی بازنویسی شود. در محیط خط فرمان سرورهای لینوکسی، پردازش خودکار لاگ‌ها عموما توسط وظایف زمان‌بندی شده کنترل می‌شود.

اگر تغییر ساختاری مهمی اعمال کرده‌اید، می‌توانید به صورت دستی به برنامه دستور دهید تا لاگ‌ها را بر اساس قوانین جدید مجددا تحلیل کند. برای این منظور، باید اسکریپت اصلی برنامه را همراه با فایل پیکربندی جدید و سوییچ به‌روزرسانی اجرا نمایید:

 perl /usr/lib/cgi-bin/awstats.pl -config=example.com -update 

مسیر قرارگیری اسکریپت اجرایی پرل ممکن است در توزیع‌های مختلف لینوکس متفاوت باشد. اجرای این دستور ممکن است برای وب‌سایت‌هایی که دارای فایل‌های لاگ بسیار حجیمی هستند، دقایقی زمان ببرد. در طی این مدت سرور در حال خواندن خط به خط فایل متنی و انتقال اطلاعات استخراج شده به پایگاه داده داخلی نرم‌افزار است.

تحلیل رفتارهای مخرب و ارتقای امنیت سایت

یکی از ارزشمندترین کاربردهای ابزار تحلیل لاگ، استفاده از آن به عنوان یک سیستم تشخیص نفوذ و پایش امنیت است. از آنجا که تمام درخواست‌های ورود به سرور در گزارش‌های Awstats ثبت می‌شوند، شما می‌توانید با بررسی الگوهای ترافیکی، حملات هکرها را پیش از آنکه آسیب جدی به سایت وارد کنند، شناسایی نمایید.

برای مثال، اگر در بخش گزارش کدهای وضعیت وب‌سرور، با حجم عظیمی از ارورهای ۴۰۴ برای فایل‌های حساس مانند فایل ورود مدیریت سایت روبه‌رو شدید، این موضوع نشان می‌دهد که ربات‌های مخرب در حال اسکن سایت شما برای یافتن نقاط ضعف و صفحات ورود پنهان هستند. در چنین شرایطی می‌توانید با استخراج آدرس‌های اینترنتی مهاجمان از بخش گزارش آدرس‌ها، آن‌ها را به صورت دائمی در فایروال سرور مسدود کنید.

همچنین گزارش مربوط به پهنای باند و تعداد درخواست‌ها، بهترین معیار برای تشخیص حملات محروم‌سازی از سرویس است. اگر در نمودارهای ساعتی مشاهده کردید که در یک بازه زمانی کوتاه، تعداد درخواست‌ها از یک کشور یا یک رنج آدرس خاص به شدت بالا رفته است، می‌توانید سریعا تدابیر امنیتی را در سطح شبکه سرور پیاده‌سازی کنید.

عیب‌یابی اختلالات رایج در پردازش لاگ‌ها

کار با ابزارهای سمت سرور همواره با چالش‌های فنی همراه است. گاهی اوقات ممکن است متوجه شوید که نمودارهای آماری سایت شما برای روزهای متمادی روی عدد صفر ثابت مانده‌اند، یا برخی از داده‌ها ناقص ثبت شده‌اند. در ادامه روش‌های عیب‌یابی این موارد را بررسی می‌کنیم.

• توقف کامل به‌روزرسانی آمارها: شایع‌ترین دلیل برای توقف ثبت آمار، به هم ریختن وظایف زمان‌بندی شده در سرور است. بررسی کنید که کرون‌جاب‌های لینوکس برای اجرای دوره‌ای اسکریپت فعال باشند. دلیل دیگر می‌تواند تغییر سطح دسترسی فایل‌های لاگ وب‌سرور باشد. اگر کاربر اجرا کننده نرم‌افزار، اجازه خواندن فایل‌های لاگ آپاچی را نداشته باشد، فرآیند متوقف می‌شود.
• عدم نمایش پهنای باند مصرفی: اگر نمودارهای تعداد بازدید فعال هستند اما حجم تبادل داده صفر نشان داده می‌شود، مشکل قطعا از متغیر فرمت لاگ است. شما احتمالا در تنظیمات وب‌سرور خود از قالب ساده لاگ‌نویسی استفاده کرده‌اید که حجم بسته‌های ارسالی را ثبت نمی‌کند. برای رفع مشکل باید فرمت لاگ وب‌سرور را به حالت ترکیبی تغییر دهید.

سخن پایانی: Awstats، چشم بینای شما در مدیریت و امنیت سرور

اتکا به ابزارهای تحلیل سمت کاربر برای مدیریت کلان یک وب‌سایت هرگز کافی نیست. استفاده هوشمندانه از ابزارهایی مانند Awstats که به صورت مستقیم با نبض سرور در ارتباط هستند، اطلاعاتی شفاف، دقیق و بدون تحریف را در اختیار شما قرار می‌دهد. درک رفتار ربات‌های خزنده برای بهبود وضعیت موتورهای جستجو، تحلیل مصرف منابع برای مدیریت پهنای باند و مانیتورینگ امنیتی لاگ‌ها برای جلوگیری از حملات سایبری، تنها بخشی از مزایای تسلط بر این نرم‌افزار قدرتمند است.

فرقی نمی‌کند که سایت خود را از طریق پنل‌های مدیریتی راه‌اندازی کرده باشید یا در حال مدیریت یک سرور لینوکسی خام باشید؛ درک ساختار فایل‌های تنظیمات، تسلط بر متغیرهای مسیردهی و آشنایی با شاخص‌های ترافیکی این سیستم، شما را به مدیر توانمندی تبدیل می‌کند که می‌تواند پیچیده‌ترین گره‌های ترافیکی سایت خود را بدون نیاز به هیچ سیستم واسطه‌ای تحلیل و مدیریت کند.