- 几乎所有的服务器和代理都会记录下它们所处理的 HTTP 事务摘要。这么做出于一系列的原因:跟踪使用情况、安全性、计费、错误检测,等等。
- 大多数情况下,日志的记录出于两种原因:
- 查找服务器或代理中存在的问题(比如,哪些请求失败了);
- 生成 Web 站点访问方式的统计信息。统计数据对市场营销、计费和容量规划(比如,决定是否需要增加服务器或带宽)都非常有用。
- 不应该记录实际上你并不感兴趣,甚至从来都不会去看一眼的数据。通常,只记录事务的基本信息就行了。通常会记录下来的几个字段示例为:
- HTTP 方法;
- 客户端和服务器的 HTTP 版本;
- 所请求资源的 URL;
- 响应的 HTTP 状态码;
- 请求和响应报文的尺寸(包含所有的实体主体部分);
- 事务开始时的时间戳;
- Referer 首部和 User-Agent 首部的值。
- HTTP 方法和 URL 说明了请求试图做些什么,可以用 URL 来记录 Web 站点上页面的受欢迎程度。
- 版本字符串给出了与客户端和服务器有关的一些提示,在客户端和服务器之间出现一些比较奇怪或非预期的交互动作时,它会非常有用。比如,如果请求的失败率高于预期,那版本信息指向的可能是一个无法与服务器进行交互的新版浏览器。
- HTTP 状态码说明了请求的执行状况:是否成功执行,认证请求是否失败,资源是否找到等。
- 请求/响应的大小和时间戳主要用于记账;就是记录流入、流出或流经应用程序的字节有多少。还可用时间戳将观察到的问题与当时发起的一些请求关联起来。
关于隐私
- 日志记录实际上就是服务器和代理执行的一项管理功能,所以整个操作对用户来说都是透明的。通常,用户甚至都不清楚他们的 HTTP 事务已被记录。
- Web 应用程序的开发者和管理者要清楚跟踪用户的 HTTP 事务可能带来的影响。他可以根据获取的信息收集很多有关用户的情况。很显然,这些信息可以用于不良目的——歧视、骚扰、勒索等。进行日志记录的 Web 服务器和代理一定要注意保护其终端用户的隐私。
- 有些情况下,比如在工作环境中,跟踪某用户的使用情况以确保他没有偷懒是可行的,但管理员也应该将监视大家事务处理的事情公之于众。
- 简单来说,日志记录对管理者和开发者来说都是很有用的工具。只是要清楚在没有获得用户许可,或在其不知情的情况下,使用记录其行为的日志可能会存在侵犯隐私的问题。
715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
