Hinweise zu Logdateien

Protokollierung der IP-Adresse bei Seitenaufrufen über einen Proxy-Server

Wird eine Webseite über einen Proxy aufgerufen, wird von diesem eine Verbindung zu der gewünschten Webseite hergestellt und an den eigenen Rechner weitergegeben. Proxy-Server kommen z.B. an der Schnittstelle von Firmennetzwerken zum Internet, aber auch bei Zugangsprovidern zum Einsatz.

Der Proxy-Server funktioniert dabei quasi als Stellvertreter, der die Seiten anfordert und an den Benutzer weiterleitet. Folglich steht in der Logdatei dann die IP-Adresse des Proxys und nicht die Adresse des ursprünglich die Seite anfordernden Arbeitsplatzrechners.

Damit die Möglichkeit besteht, bei Zugriffen über Proxies nachzuvollziehen, woher eine Anfrage ursprünglich kam, schicken einige Proxies ein Header-Feld namens X-Forwarded-For mit, in dem dann die Ursprungs-IP eingetragen ist. Dieser X-Forwarded-For-Header wird bei Webhosting ans Ende jedes Eintrags im Logfile angehängt.

Bei Verwendung des IONOS SSL Proxys sowie bei Proxy-Aufrufen, die die entsprechende Information übermitteln, steht die IP-Adresse des tatsächlich anfordernden Rechners in der letzten Spalte jeder Log-Zeile. Damit verbessert sich die Möglichkeit, eine aussagekräftige Besucher-Statistik zu erstellen.

Webhosting-Verträge, die ab dem 18.09.2025 erworben wurden

Wenn Sie ab dem 18.09.2025 einen Webhosting-Vertrag erworben haben, können Sie per SSH auf Ihre aktuellen Logdateien zugreifen. Um eine SSH-Verbindung herzustellen, benötigen Sie ein Gerät mit installiertem SSH-Programm (SSH-Client). Für Computer mit Windows-Betriebssystem empfehlen wir das Programm PuTTY.  PuTTY herunterladen.

Eine Anleitung, wie Sie eine SSH-Verbindung zu Ihrem Webspace herstellen, finden Sie im folgenden Artikel: SSH-Verbindung mit PuTTY (Windows) herstellen

Starten Sie Ihren SSH-Client und verbinden Sie sich mit Ihrem Webspace. Es öffnet sich ein Terminal-Fenster mit der Linux-Kommandozeile.

Um die letzten 10 Zeilen der Logdatei in Echtzeit anzuzeigen, geben Sie den folgenden Befehl ein:

log-tail

Jeder Eintrag enthält einen Zeitstempel, den Hostnamen, den Prozessnamen und die Protokollmeldung. In den Protokollmeldungen sind Informationen über die Art des aufgetretenen Ereignisses aufgeführt. Dies kann z. B. eine erfolgreiche Anmeldung, ein Verbindungsaufbau oder der Aufruf einer Website (GET-Request) sein. Beispiel:

suXXXXX@www:~$ log-tail
82.xxx.xxx.160 - - [04/Sep/2025:12:00:00 +0200] „GET / HTTP/1.1” 200 50996 – „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:141.0) Gecko/20100101 Firefox/141.0” 1149455
82.xxx.xxx.160 - - [05/Aug/2025:12:50:30 +0200] „GET /favicon.ico HTTP/1.1” 302 0 „https://home-5018236593.webspace-host.com/” „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:141.0) Gecko/20100101 Firefox/141.0" 32023

Um den gesamten Inhalt einer Protokolldatei anzuzeigen, geben Sie den Befehl log-cat ein.

log-cat

Jeder Eintrag wird mit einem Zeitstempel, dem Hostnamen, Prozessnamen und mit der Protokollmeldung angezeigt.  Beispiel:

82.xxx.xxx.167 - - [05/Aug/2025:12:51:23 +0200] „GET / HTTP/1.1” 200 50988 - „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:141.0) Gecko/20100101 Firefox/141.0" 375106
82.xxx.xxx.167 - - [05/Aug/2025:12:51:57 +0200] „GET / HTTP/1.1” 500 531 – „Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:141.0) Gecko/20100101 Firefox/141.0” 4991
[05/Aug/2025:12:51:57 +0200] [Client 82.165.232.167:0] /home/www/public/.htaccess: Ungültiger Befehl „udghuifodhdfouh“, möglicherweise falsch geschrieben oder durch ein Modul definiert, das nicht in der Serverkonfiguration enthalten ist

Die Ausgabe kann sowohl erfolgreiche Zugriffe (Zeile 1 und 2) als auch Fehlermeldungen (Zeile 3) enthalten, die sich im Format unterscheiden.