Apache Überwachen?

[Pater]

Hallo,
ich suche ein Programm, das mir den Apache-Server (localhost) überwacht, bzw. ich eine Grafische Oberfläche habe, um Zugriff, Traffic usw., am besten in Echtzeit, zu beobachten oder überwachen.
Gibt es so ein Tppl überhaupt ?

Gruß Pater

[Pater]

Hab was vergessen :-)
Habe winXP !

Gruß Pater

[Daniel N.]

sowas würde mich auch interessieren!

[Pater]

Hi,
habe jetzt mal Kerio Network Monitor aufgespielt, eigentlich gar nicht schlecht, aber ich glaube, der ist eher zum Überwachen des eigenen Netzwerkes, also das heist, ich kann genau sehen, wer auf welche Site, welche Emailadresse, Ip, Traffic usw.
So, und genau das suche ich nicht für mein Netzwerk hier, sondern speziell für den Apache. Wenn es dies geben würde, das wär es.
Aber ich habe so das koomische Gefühl, das da in allen Foren und Chats geschwiegen wird, warum hat nur irgendjemand was dagegen, seinen eigenen Server zu kontollieren.

Ach ja, was vieleicht passend dazu ist, ich habe hier in dem Kerio Errorloglines, die eindeutig vom Apache (localhost) kommen, kann sie leider (noch) nicht auswerten, ob der so einige Sachen von alleine versucht, sprich irgendwas versucht, irgendwohin zu senden ? Ist das der Grund, weshalb dieses Thema so totgeschwiegen wird ?
Keine Ahnung, auf jeden Fall seeehr Auffällig, bei Apache Friends zum Beispiel bekommt man, nach der Frage nach einem Tool, das das Netzwerk und den Apache überwacht, die Antwort, das es dies nicht gibt (das ganze Netz ist voll von solchen Tools) und auch auffällig ist, immer die selbe Frage, egal wo man Postet, für was man solch ein Tool braucht. Hmmh, für was ich wohl ein Tool brauche, das den Server überwacht ??
hhhmmmmhhhh, bin soo doof, das ich nichtmal weis, für was ich ein Auto brauche :-).
Ja, und das beste sind wohl diese Antworten, das wenn man seinen Server überwachen will, sollte man ihn am besten aus lassen.
Alles schön und recht, aber ich hätte doch wirklich gerne im Griff, wer was wo macht, bin kein Superuser, der alles so sicher machen kann, das niemand mehr unfug treiben kann. Ja, und ist doch klar, jeder xampp, wampp und Apache wird immerwieder erneuert, upgedatet, weil Sicherheitslöcher oder Risiken dabei waren.
HHHmmhhhh, für was ich wohl so ein Tool brauche.
So, ich hör jetzt mal auf, nur zu meckern, bin ja zufrieden mit den Möglichkeiten, die man mit Apache, php usw hat. Nur diese ewige, doofe Geheimniskrämerei, wenn man mal ne Frage hat, oder man so wie ich, einfach seinen Server überwachen will, das bringt mich bald noch auf andere Ideen, wo danach wohl die halbe Gemeinschaft der Apacheuser, die local hosten, nach so einem Tool schreien.

Gruß Pater

[LauneDerNatur]

moin...@pater

Zitat:

ich habe hier in dem Kerio Errorloglines, die eindeutig vom Apache (localhost) kommen, kann sie leider (noch) nicht auswerten, ob der so einige Sachen von alleine versucht, sprich irgendwas versucht, irgendwohin zu senden ? Ist das der Grund, weshalb dieses Thema so totgeschwiegen wird ?

mit verlaub....leidest du unter verfolgungswahn?

Zitat:

immer die selbe Frage, egal wo man Postet, für was man solch ein Tool braucht. Hmmh, für was ich wohl ein Tool brauche, das den Server überwacht ??
hhhmmmmhhhh, bin soo doof, das ich nichtmal weis, für was ich ein Auto brauche :-)

die frage ist garnicht so verkehrt!

was willst du denn prüfen am server? netzwerklast? cpulast? ramlast? seitenfehler? menge an zugriffen? zugriffsstatistik? wer bleibt wie lange wo?
läuft ein ftp bei dir mit? bietest du *nur* eine homepage an? bietest du downloads an? willst du den direktzugriff per ftp wissen? willst du wissen aus welchen ländern die user kommen? gibst du anonymen zugriff auf daten? darf bei dir geuppt werden? wer uppt grad? wieviel uppt er? darf er das überhaupt? kick ich ihn per GUI?

nur eine kleine auswahl an fragen die man sich stellen sollte

also...es gibt so einiges was man abfragen bzw. "prüfen" kann. es kommt halt auf den zweck und nutzen an.
du hast doch auf deinem apache die möglichkeit php zu nutzen. da gibt es unmengen von scripten die dir per php den traffic der user anzeigen. ips speichern. monitoreinstellungen, referer anzeigen...was weiss ich noch alles.

willst du einfach nur wissen wer gerade auf deinem angebot ist?
stellst du etwas besonderes zur verfügung? sprich, macht es sinn überhaupt was zu überwachen? angst vor hackern? (dann bist du nie sicher)

wie kommst du auf totschweigen? man kann halt sehr viel prüfen, steuern und analysieren. vieles macht aber auch einfach keinen sinn.

nur um des prüfens wegen installiere ich mir auf meinem server bestimmt keine unzahl an tools.

war vielleicht ein anstoß dabei?

gruß
frank

[Pater]

Hi,
Na, die Frage, ob ich an Verfolgungswahn leide, kann ich dir schon beantworten: Nein :-)
Aber es hat doch nichts mit Verfolgungswahn zu tun, wenn man solch ein komplexes System auf dem Rechner hat und es halt als Anfänger noch nicht drauf hat, das alles zu überblicken, zumal das php fähig ist, auch von ganz alleine so einiges zu machen, je nach dem was man einstellt oder dazu instet.
Was ich bezwecken will, ist, den Localhost zu kontrollieren. So wie du schon sagtest. Ftp sehe ich ja soweit mit meinem FilleZilla, aber der ganze Rest nicht. Da soll ein Portal drauf, das z.B verschiedene Logins (user, member usw) mit einer Datenbank, die ich auf jeden Fall schützen muss. Aber das ist noch nicht soweit, als erstes versuche ich mich zu Testzwecken mit verschiedenen Portalen, downloads, ftp-acounts und vieles mehr. Um das alles zu erlernen und zu verstehen möchte ich sehen, was da alles abgeht im Hintergrund. Man kann z.B. mit solch einem Tool sehen, wer wann auf welche Datei zugreift. Auch kann man da sehen, welche Seiten im Hintergrund verarbeitet werden. Na, ich kann jetzt noch einiges schreiben, was da alles möglich ist.
Auf meinen Localhost kommen eigentlich nur Leute drauf, die von mir die url haben, oder aber Leute, die mich wer weis wie, gefunden haben. Aber auf keinen Fall habe ich Lust, meine Arbeit von vorne zu beginnen, nur weil irgend so ein Hirnie nichts anderes zu tun hat, als, wie vielleicht der Zufall spielt, genau bei mir seine Fähigkeiten zu testen. Es ist nicht mehr so wie früher, heute sind die Jungs fast noch Kinder ohne Skrupel, gedankenlos schaden anzurichten. Ich habe zuvor bei Puretec meine Sachen abgelegt und siehe da, mein Acount war plötzlich leer, nur eine seltsame Datei war dort aufgespielt. Puretec hatte keine Erklährung dafür, als das ich es selber gelöscht habe. Auf Anforderung, die Logdatei auszuwerten kamen die nicht nach. So begann das Thema eigener Testwebserver.
Ja, und das mit dem Apache, oder es kann natürlich auch ein anderes komplexes System wie z.B. irgendein Nuke sein, ist das auch so eine Sache. Sicher ist, das da irgendetwas bei mir versucht, aktiv zu werden oder ist, nur blockt hier irgendetwas glücklicherweise die Aktionen ab, die ich ja in der einen Logdatei gesehen habe. Ob da alles geblockt wird, ist die Frage.
Ich will halt auf jeden Fall wissen, was da im Hintergrund los ist. Auch ist es ein Disaster, wenn jemand in unser Netzwerk eingreift und Unfug treibt. All solche Sachen, auch einfach die Überprüfung der ip von einem User auf meinem Localhost finde ich für mich am Anfang wichtig (ich weis von Proxi, Ano usw.).
Oder was ich auch gerne sehen würde, ist ganz einfach, der Server ist an, eigentlich meines Wissens niemand drauf, oder doch, hat nichts mit Verfolgungswahn zu tun, ich will es halt wissen J
Auf totschweigen bin ich gekommen, da ich bestimmt tausende von Artikeln, Themen usw gelesen habe.
Ich habe keine Unzahl von Tool´s drauf, habe halt leider einige Testen müssen J.
Das ist aber bei XP glücklicher Weise kein Thema mehr (Systemwiederherstellung).

So, nun bin ich mal gespannt, ob irgendjemand so eine Software für Windows betriebene Systeme kennt.

Gruß Pater
Gigi is gut, hat meinem Kleinen auch gefallen, vor allem das Männchen :-)

[LauneDerNatur]

hallo @pater....

fein das du dich nicht aufn schlips getreten fühltest
das mit dem *verfolgungswahn* hatte ich geschrieben um ein
paar infos mehr zu bekommen. ein portal also...

da gilt es ja auch erstmal zu differenzieren. was bietet mein portal an und
welche art user *locke* ich damit an. danach "kann" man schon ein erstes
prinzip festlegen.
noch ein gedanke wäre die vorraussichtliche anzahl von besuchern und
die skalierbarkeit. will ich wirklich wissen was meine bsplw. 500 besucher/tag
alles so *anrichten*? kann ich das alles protokollieren? habe ich zeit dazu?
unabhängig vom datenbankanschluß.

grundsätzlich ist nichts sicher. denn dazu müsste man die komplette
kommunikation von innen nach außen -und umgekehrt- abstellen.
nur offline bin ich sicher, außer vor mir selber

mit einer portalsoftware habe ich leider keine praktische erfahrungen, sorry.
mir reicht bei ca. 80 besuchern/tag und (nicht zu vergleichen mit einem portal)
ein kleines php-script auf den html-seiten welches mir anzeigt...
wer ist grad wo und wie kam er zu mir.
dazu noch ein tool um die ip nachverfolgen zu können und fertig ist.
spielkinder kann man auf dauer halt nicht abhalten.


ein anderer ansatz wäre eventuell für dich, dir einen guten provider zu suchen
bei dem du dein portal hosten lassen kannst. das erspart dir eine menge arbeit.
ob puretec die erste wahl sein muss, lasse ich mal dahingestellt sein.

daheim sieht es anders aus. den server, wenn er denn mal läuft,
würde ich nicht direkt ans netz hängen. eine gescheit konfigurierte,
mitprotokollierende firewall
(kerio gibt es übrigens auch als pro 4.x.x NAT-router + firewall)
auf dem gateway schützt einen schon vor sehr viel ärger.
die ftp-sicherheit und den/die dateizugriff/berechtigungen kann man
auch recht einfach regeln. das wäre kein problem.
abzusichern wäre noch eine eventuelle registrierung der user,
die sich über ein formularfeld eintragen müssen.
das sollte natürlich auch keinen fremdcode durchlassen.
da können dir hier im tp aber viele erfahrene anwender im Traum Dynamic helfen.

am besten ist anfangen.

klar ist, das grad am anfang viel neuer stoff auf einen zukommt!

gruß
frank

[Pater]

Hallo Frank,
na, das was du hier geschrieben hast, ist zwar schön und recht,
aber, auch wenn ich wenig Ahnung von einem eigenen Webserver habe, sollte man das nicht mit einem Anfänger in Sachen Pc verwechseln. Kann mir eigentlich gar nicht vorstellen, das ein Anfänger in Sachen Pc überhaupt einen eigenen Webserver zum laufen bringt.

Das ist mir völlig klar, das die erste Sicherheit ein Router (richtig eingestellt), eine Firewall und natürlich alle Sicherheitsupdates vom Bill sind. Wenn ich das Ding selber hoste, komme ich um Linux nicht herum.
Aber, wenn man genau überlegt, was ich wohl damit meine, ist eigentlich schon klar, das mir alle Sicherheitssysteme nichts nützen, da ich ja, durch den Webserver, Zugang zu meinem PC gewähre. Daraus folglich das Prob, das ich habe, wie kann ich das am Anfang unter Kontrolle halten. In Linux kein Thema, da gibt es so einige tolle Sachen, leider sieht es bei Windows Systemen etwas karger aus.

Zwecks der Planung, was mein Portal macht, brauchst dir auch keine Sorgen machen, habe mir das im Vorfeld schon genau überlegt, wie und was es werden soll. Bin mir zwecks kosten bei einem Hoster schon im klaren, was da wieviel kostet.
Nichts für ungut, aber wenn du meine eigentliche Frage anschaust und dann den Trade durchgehst, wirst du feststellen, das alles nach meiner Frage eigentlich gar nichts mehr damit zu tun hat.
Stell dir vor, es fragt jemand nach einer Installationshilfe zwecks Router, und ich erzähle im dann so was über Webhosting, Anbieter, Webspace, Überlegung wieviele Rechner an den Router sollen usw.
Wenn er schon einen Router hat und den nur noch anschließen und Ports freigeben will, interresiert ihn bestimmt nicht, wo welcher Hoster , warum und wie viele PC´s.

Ja, dein Vorschlag ist wieder ein klassisches Beispiel, ich solle mir am besten einen Hoster suchen, dann hab ich keine Probleme. Wie hast du deine Seite gemacht, eine fertige Seite, etwas dazugeschrieben und auf den Webspace geladen? Für meine Zwecke, im Stadium der Entwicklung völlig ungeeignet, zumal ich am überlegen bin, ob ich das Portal nicht wirklich selber hosten werde, das ist mittlerweile gar keine so teuere Sache mehr, man denke da an die Möglichkeit von EnBW, ist wirklich bezahlbar, dann könnte ich unsere 2,4er Standleitung (mit der übrigens bis zu 1200 volle Zugriffe in der Sek. Möglich ist), die im Moment 560 € kostet, vergessen. Bei EnBW bekomme ich für das Geld 5 solche Leitungen. Aber das ist ein anderes Thema.
Ja klar, habe es ja geschrieben, das nur angemeldete User Zugriff auf die Daten haben, Firewall usw. auch, und zwecks Anmeldegeschichten, ob ftp oder auf der Site, das funzt ja jetzt schon, ist wohl das kleinste Problem, das ich habe.
Also ,immer noch, versuche ich meinen Localhost zu überprüfen, dh. Habe jetzt eigentlich ein Tool gefunden, aber wie das so bei Billiboy ist, das frisst mir einen richtigen Haufen Power und Arbeitsspeicher. Da bräuchte ich, wenn ich dies weiterbenutzen wollte, einen separaten PC, der nur dieses Prog ausführt J.
Aber ich habe schon eine andere Lösung, muss nur noch umgeschrieben werden, da es eigentlich auf Linux läuft.
So, nichts für ungut, für mich ist dieser Trade hier beendet, da ich eigentlich nur ein Tool zum überprüfen meines Localhostes suchte.

Gruß Pater .

[Sascha.S]

Hei.

Ich bin ein echter Newbie in Sachen Apache, habe ihn in zwei Tagen installiert und zum laufen gebracht und tut auch sehr fein. Von php und Konsorten habe ich gar keine Ahnung, ich bin eigentlich 3d-Designer und benutze den Server nur zur Kommunikation mit den Kunden. Jetzt habe ich halt den Apache hinter einer Firewall über dyndns laufen und kann so gar nicht sehen, ob überhaupt irgendjemand gerade zugreift und schon gar nicht wieviele oder sogar wer. Würd ich aber gerne, da ich des öfteren auch meinen Router neu starten muß und da kappe ich ungern jemanden beim Download.

Will ja eigentlich nicht den Apache überwachen (feines Stück Software für umsonst, ein Dank an alle Entwickler), sondern möchte sehen ob jemand und wenn ja wer in meinen Daten unterwegs ist.

Also, Du hast geschrieben, daß Du was gefunden hast. Kann man daran teilhaben?

Liebe Grüße.

Sascha