AWStats Statistiken mit Passwort schützen

04. Juni 2010  |  Kommentar schreiben   |  Tags: ,



Bei Facebook teilen

AWStats ist ein freies Tool, dass Logs von Linux-basierten Server ausliest und Besucherstatistiken generiert. Das Tool funktioniert recht gut, einfach und zuverlässig. Dazu kommen viele Einstellungsmöglichkeiten, die die Anzeige der Statistiken, Sprache, Auswertung und Datenschutz bestimmen. AWStats lässt sich auch auf dem gleichen Server für verschiedene Webseiten generieren, was sehr nützlich ist für Server, auf denen Virtual Hosting läuft. In diesem Tutorial werden wir erläutern wie AWStats pro Web mit einem eigenen Passwort versehen werden kann, so dass man nur die Statistiken zu sehen bekommt, die man darf.

Die Standardaufstellung ist, dass man die AWStatss Stastiken für die Seite use-blog.de auf dieser Art und Weise aufruft:

http://use-blog.de/stats/awstats.pl?config=blog

Der Parameter “blog” bestimmt welche Konfigrationsdatei von allen solchen Dateien von AWStats zu laden ist. Diese Konfigurationsdatei enthält verweise darauf welche Logdateien zu analysieren sind. Somit können die einzelenen Statistiken für die verschiedene Webs generiert werden. Jedes Web muss natürlich eigene Access und Error Logs haben. Nehmen wir an, dass die Konfigurationsdatei für use-blog.de awstats.blog.conf heißt. Hier sind die Werte, die man in der Datei abändern muss, um die Statistiken mit Passwort zu versehen:

AllowAccessFromWebToAuthenticatedUsersOnly=1

Diese Option besagt, dass man nur Besuchern Zugriff gewährt, die sich per Benutzer und Passwort angemeldet haben. Welcher Benutzer sich anmelden darf, wir mit folgender Option festgestellt:

AllowAccessFromWebToFollowingAuthenticatedUsers=”blog_user”

Der Benutzer “blog_user” muss sich nach Passwort eingabe einloggen, damit er die Statistiken sehen darf. Damit überhaupt eine Passwortaufforderung kommt, muss der Virtual Host oder die .htaccess Datei von diesem Web um folgende Einstellung ergänzt werden und anschließend der Apache Server neu gestartet werden:

<VirtualHost …>

ServerName use-blog.de

<Location /stats>
   AuthType Basic
   AuthName “Statistik-Bereich”
   AuthUserFile /www/htdocs/blog/stats_account
   Require valid-user
 </Location>

</VirtualHost>

Die Direktive “Location” besagt, dass auf dem Ordner /stats nur nach erfolgreicher Anmeldung per Benutzer und Passwort zuzugreifen ist. Die Datei, die die Hashwerte vom Passwort enthalten, heißt in dem Beispiel stats_account. Dort muss mittels des Befehls “htpasswd” der Zugang abgelegt werden. Hier ein Beispiel wie man das macht:

htpasswd -b /www/htdocs/blog/stats_account blog mein_passwort

Hier werden Benutzer “blog” und Passwort “mein_passwort” in die Datei stats_account in Hashform reingeschrieben.

Das wars! Vergessen Sie nicht, die Logdateien in dem VirtualHost und in der AWStats Konfigurationsdatei von der entsprechenden Domain abzugleichen, damit Sie auch die richtigen Statistiken sehen. Für ein Webserver mit VHosting müssen alle VirtualHosts um die Location Direktive ergänzt werden und alle AWStats Konfigurationsdateien angepasst werden.

Teilen

Hinterlasse eine Antwort

Du musst angemeldet sein, um einen Kommentar abzugeben.