Logfile-Analyse

aus Wikipedia, der freien Enzyklopädie

Bei der Logdateianalyse wird die Logdatei eines Zeitraumes nach bestimmten Kriterien untersucht.

Je nach Art und Umfang der Aufzeichnung der Logdatei kann man daraus verschiedene Schlüsse ziehen.

Inhaltsverzeichnis 1 Unterschiedliche Arten von Logdateien 2 Korrelation von Logdateien 3 Analyse von Webserver-Logdateien 3.1 Einige mögliche Fragestellungen 3.2 Probleme bei der Analyse 3.3 Programme zur Logfile-Analyse einer Website 3.4 Literatur 3.5 Weblinks

[Bearbeiten] Unterschiedliche Arten von Logdateien

Bei aktuellen Computersystemen werden die unterschiedlichsten Systeme mitprotokolliert. Am häufigsten dürfte sicher die Analyse von Webserver-Logdateien sein, dicht gefolgt von Firewall-Logdateien.

[Bearbeiten] Korrelation von Logdateien

Neben der Auswertung einzelner Dateien existiert quasi als Königdisziplin die Korrelation unterschiedlicher Logfiles, insbesondere zur Fehleranalyse. Dabei ist es wichtig, daß die beteiligten Systeme alle Logeinträge mit einem Zeitstempel versehen und darüber hinaus die Uhren dieser Systeme nahezu synchron gehen. Hier empfiehlt sich der Einsatz eines Netzwerkzeitprotokolls wie NTP.

Beispiel für eine Korrelation von Logdateien und -einträgen wäre die Verbindung von Firewall-Logfile und Routerlogfile sowie Accountingdaten auf einem von Hackern kompromittierten System.

[Bearbeiten] Analyse von Webserver-Logdateien

Die interpretierten Statistiken ermöglichen es, den Aufbau und die Struktur der Internetseite zu optimieren. Sie sind Grundlage für Benutzerfreundlichkeitsanalysen oder liefern Aussagen über den Erfolg einer Marketingaktion. Ein Beispiel für eine Logfile-Analyse bietet die Wikipedia Serverstatistik. Mit einer Analyse der Logfiles kann man ansatzweise Webcontrolling betreiben.

[Bearbeiten] Einige mögliche Fragestellungen

• Wie lauten IP-Adresse und Hostname des Nutzers?
• Welchen Browser hat er genutzt?
• Auf welcher Seite stand der Link, mit dem der Nutzer auf die Seite gekommen ist?
• Welche Suchmaschine und welche Suchwörter hat er genutzt?
• Wie lange blieb er auf der Webseite?
• Wie viele Seiten ruft er dabei auf?
• Auf welcher Seite hat er die Webseite verlassen?
• Welche Ergänzungsmodule hat er installiert?
• Welches Betriebssystem nutzt er?
• Welche Internetseiten hat Mitarbeiter Mustermann während der Arbeitszeit besucht? (hier muss in der Regel der Betriebsrat einbezogen werden)

[Bearbeiten] Probleme bei der Analyse

Das Hauptproblem der Logfile-Analyse bei Webserver-Logfiles, ist die Tatsache, dass HTTP ein zustandsloses Protokoll ist. Das heißt, jede Anfrage eines Clients nach einer Webseite (oder jeder einzelnen darin vorkommenden Grafik usw.), ist für den Webserver eine eigenständige Aktion. Klickt sich der Benutzer durch eine Website, hat der Webserver keinerlei Kenntnis, dass der Benutzer gerade schon eine Seite abgerufen hat.

Um trotzdem ein zustandsbehaftetes HTTP zu ermöglichen, wird bei dynamisch erzeugten Webseiten gelegentlich beim ersten Aufruf des Benutzers eine so genannte Session-ID vergeben, die der Client dann bei den folgenden Anfragen immer mitsendet. Dies kann über einen Cookie oder einen an jeden URI zusätzlich angehängten Parameter erfolgen, wobei ein Cookie jedoch nicht im Logfile sichtbar ist und eine gesonderte Programmierung für die Logfile-Analyse benötigt. Falls ein Cookie gesetzt werden kann (ist vom Client abhängig), ist auch eine spätere Wiedererkennung möglich, sofern der Cookie in der Zwischenzeit nicht verändert bzw. gelöscht wurde. Ansonsten können nur rein statistische Aussagen über die (wahrscheinlichen) Wiederkehrer einer Seite getroffen werden. Dies ist dann z.B. durch Kombinationen von gleicher IP-Adresse, Bildschirmauflösung, übereinstimmenden Plugins, usw. annähernd möglich - genau ist diese Methode aber nicht! Allerdings gibt es Untersuchungen zu Techniken, wie man einzelne Rechner anhand ihrer individuellen Gangungenauigkeit der Systemuhr wiedererkennen kann.

Eine andere im HTTP-Protokoll vorhandene Möglichkeit, einen Benutzer zu identifizieren, ist die Verwendung der IP-Adresse. Diese kann jedoch für viele unterschiedliche Benutzer dieselbe sein, wenn diese einen Proxyserver, Network Address Translation oder Ähnliches verwenden. Sie sind daher nur mit größter Vorsicht zu verwenden, da eine IP-Adresse nicht mit einem Benutzer gleichzusetzen ist.

Oftmals hat der Betreiber einer Webseite jedoch keinen Zugriff auf das Logfile des Webservers, sodass häufig versucht wird, mittels Web-Bugs dennoch eine statistische Auswertung zu ermöglichen. Hierzu werden kleine unsichtbare (1×1 Pixel, transparent) Bilder in die Webseite eingebunden, die auf einem Webserver abgelegt werden, dessen Logfile man auswerten kann.

Erweiterte Informationen, wie beispielsweise die Bildschirmauflösung oder eine Liste von installierten Webbrowser-Plugins werden auch gerne gewünscht, sind jedoch nicht in einem Logfile enthalten. Diese Informationen werden dann üblicherweise mittels einer clientseitigen Scriptsprache ermittelt, und ebenfalls mittels Web-Bug separat geloggt.

[Bearbeiten] Programme zur Logfile-Analyse einer Website

• Freie Software (open-source)
  • PHP Web Statistik
  • AWStats
  • Analog
  • Webalizer
  • Webalizer Xtended (Weiterentwicklung des ursprünglichen Webalizer mit zahlreichen Erweiterungen wie z.B. HTTP-404-Statistik, benutzerdefinierbaren Farben und Sicherheits-Bugfixes)
  • LIRE
  • Visitors
  • WUM
  • WUMprep
  • ModLogAn

• kostenlose Programme
  • Web Entry Miner WEM
  • Hottracker (keine Logfile-Analyse, sondern Tagging-Methode mit Web-Bug)
  • WebReflow für den Privatgebrauch
  • W3 Statistics
  • PrimaWebtools
  • Google Analytics

• Kommerzielle Programme
  • APAGO® - User Tracking für große Websites
  • ClickTracks
  • WiredMinds
  • W3 Statistics
  • ShopStat
  • WebTrends
  • NetTracker
  • mycon Technologies Echtzeit-Kundenanalyse und Webstatistiken
  • aconon® Web-Controlling Software
  • netUpdater LIVE | Echtzeit-User-Tracking-System
  • LogFile Analyse Pro
  • Nedstat
  • Intares-MQS Web Mining]
  • SAS Web Analytics
  • WebSpy
  • WebReflow
  • NetMind Echtzeit-User-Tracking-System
  • SiteMonitor
  • ETracker
• Produkt-Verzeichnisse
  • Deutschsprachig auf Web-Analytics.org
  • Englischsprachig bei Terry Lund

[Bearbeiten] Literatur

• Magisterarbeit zum Thema Logfile-Analyse: "Entwicklung und Test einer logfilebasierten Metrik zur Analyse von Website Entries am Beispiel einer akademischen Universitäts-Website"
• Logfile-Auswertung mit Access: http://www.aspheute.com/artikel/20010502.htm
• Logfile Analyse Tipps für die Suchmaschinenoptimierung
• Kimball, R. / Merz, R.: The Data Webhouse Toolkit. New York et al. 2000.
• Massand, B. / Spiliopolou, M.: Web Usage Analysis and User Profiling. Berlin et al. 2000.
• Lutzky, C. / Teichmann, M.-H.: Logfiles in der Marktforschung: Gestaltungsoptionen für Analysezwecke. Jahrbuch der Absatz- und Verbrauchsforschung, 48. Jg., 2002, S. 295 - 317.
• Heindl, Eduard: Logfiles richtig nutzen. Webstatistiken erstellen und auswerten. Galileo Press 2003, Bonn - ISBN 3-89842-401-4

[Bearbeiten] Weblinks

• PHP Web Statistik