Error log timeweb

Из статьи вы узнаете, как правильно читать логи ошибок на сервере и где их можно посмотреть. Плюс информация о том, что такое логи сервера, какие они бывают, зачем нужны.

Блоги, форумы, посадочные страницы и другие интернет-ресурсы представляют собой совокупность графического, текстового, аудио- и видео-контента, размещенного на веб-страницах в виде кода. Чтобы обеспечить к ним доступ пользователей через интернет, файлы размещают на серверах. Это аппаратное обеспечение (персональный компьютер или рабочая станция), на жестком диске которого и хранится код. Ключевые функции выполняются без участия человека, что актуально для всех типов оборудования, включая виртуальный выделенный сервер. Но это не означает, что контроль не осуществляется. Большинство событий, которые происходят при участии оборудования, пользователей и софта, включая ошибки, логи сервера фиксируют и сохраняют. Из этой статьи вы узнаете, что они собой представляют, зачем нужны, и как их читать.

Как читать логи с ошибками сервера

Что такое логи

Это текстовые файлы, которые хранятся на жестком диске сервера. Создаются и заполняются в автоматическом режиме, в хронологическом порядке. В них записываются:

  • системная информация о переданных пользователю данных;
  • сообщения о сбоях и ошибках;
  • протоколирующие данные о посетителях платформы.

Посмотреть логи сервера может каждый, у кого есть к ним доступ, но непосвященному обывателю этот набор символов может показаться бессмысленным. Интерпретировать записи и получить пользу после прочтения проще профессионалу.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Классификация логов

Для каждой разновидности софта предусмотрены соответствующие файлы. Все логи сервера могут храниться на одном диске или даже на отдельном сервере. Существует довольно много разновидностей логов, вот наиболее распространенные:

  • доступа (access_log) — записывают IP-адрес, время запроса, другую информацию о пользователях;
  • ошибок (error_log) — показывают файлы, в которых выявлены ошибки и классифицируют сбои;
  • FTP-авторизаций — отображают данные о попытках входа по FTP-соединению;
  • загрузки системы — с его помощью выполняется отладка при появлении проблем, в файл записываются основные системные события, включая сбои;
  • основной — содержит информацию о действиях с файерволом, DNS-сервером, ядром системы, FTP-сервисом;
  • планировщика задач — в нем выполняется протоколирование задач, отображаются ошибки при запуске cron;
  • баз данных — хранит подробности о запросах, сбоях, ошибки в логах сервера отображаются наравне с другой важной информацией;
  • хостинговой панели — включает статистику использования ресурсов сервера, время и количество входов в панель, обновление лицензии;
  • веб-сервера — содержит информацию о возникавших ошибках, обращениях;
  • почтового сервера — в нем ведутся записи о входящих и исходящих сообщениях, отклонениях писем.

Записи в системные журналы выполняет установленный софт.

Классификация логов

Зачем нужны логи

Анализ логов сервера — неотъемлемая часть работы системного администратора или веб-разработчика. Обрабатывая их, специалисты получают массу полезных сведений. Используются в следующих целях:

  • поиск ошибок и сбоев в работе системы;
  • выявление вредоносной активности;
  • сбор статистики посещения веб-ресурса.

После изучения информации можно получить точную статистику в виде сводных цифр, информацию о юзерах, выявить поведенческие закономерности пользовательских групп.

Читайте также

Настройка Iptables для чайников

Как установить и настроить NTP на сервере

Где посмотреть логи

Расположение определяется хостинг-провайдером или настройками установленного софта. На виртуальном хостинге доступ к лог-файлам предоставляется из панели управления хостингом. Если администратор не открыл его для владельца сайта, получить информацию не получится. Но большинство провайдеров разрешают свободно пользоваться журналами и проводить анализ логов сервера. Независимо от разновидности сервера лог-файлы хранятся в текстовом документе. По умолчанию он называется access.log, но настройки позволяют переименовать файл. Это актуально для Nginx, Apache, прокси-разновидностей squid, других типов. Для просмотра их надо скачать и открыть в текстовом редакторе. В качестве альтернативы можно использовать Grep и схожие утилиты. Они позволяют открыть и отфильтровать логи прямо на сервере.

VDS Timeweb арендовать

Как читать логи. Пример

Существует довольно много форматов записи, combined — один из наиболее распространенных. В нем строчка кода может выглядеть так:

%h %l %u %t «%r» %>s %b «%{Referer}i» «%{User-Agent}i»

Директивы имеют следующее значение:

  • %h — IP-адрес, с которого был сделан запрос;
  • %l — длинное имя удаленного хоста;
  • %u — удаленный пользователь, если запрос был сделан аутентифицированным юзером;
  • %t — время запроса к серверу и его часовой пояс;
  • %r — тип и содержимое запроса;
  • %s — код состояния HTTP;
  • %b — количество байт информации, отданных сервером;
  • %{Referer} — URL-источник запроса;
  • %{User-Agent} — HTTP-заголовок.

Еще один пример чтения логов можно посмотреть в статье «Как читать логи сервера».

Опытные веб-мастера для сбора и чтения лог-файлов используют программы-анализаторы. Они позволяют читать логи сервера без значительных временных затрат. Вот некоторые из наиболее востребованных:

  • Analog. Один из самых популярных анализаторов, что во многом объясняется высокой скоростью обработки данных и экономным расходованием системных ресурсов. Хорошо справляется с объемными записями, совместим с любыми ОС.
  • Weblog Expert. Программа доступна в трех вариациях: Lite (бесплатная версия), Professional и Standard (платные релизы). Версии отличаются функциональными возможностями, но каждая позволяет анализировать лог-файлы и создает отчеты в PDF и HTML.
  • SpyLOG Flexolyzer. Простой аналитический инструмент, позволяющий получать отчеты с высокой степенью детализации. Интегрируется c системой статистики SpyLOG, позволяет решать задачи любой сложности.

Логи сервера с ошибками error.log

Это журнал с информацией об ошибках на сайте. В нем можно посмотреть, какие страницы отсутствуют, откуда пришел пользователь с конкретным запросом, имеются ли «битые» ссылки, другие недочеты, включая те, которые не удалось классифицировать. Используется для выявления багов и погрешностей в коде.

Каждая ошибка в логе сервера error.log отображается с новой строки. Идентифицировав и устранив ее, программист сможет наладить работу сайта. Используя журнал, можно выявить и слабые места веб-платформы. Это простой и удобный инструмент анализа, которым должен уметь пользоваться каждый веб-мастер, системный администратор и программист.

0 Пользователей и 1 Гость просматривают эту тему.

  • 2 Ответов
  • 6046 Просмотров

 Здравствуйте.

Пару дней назад переехал на хостинг timeweb на пробный период на тариф Year. И все бы хорошо, но в ихней статистике по нагрузке увидел, что мой сайт создает в разные дни разную нагрузку при одинаковой посещаемости. Причем разница в нагрузке до ! 20 раз.

10 августа Нагрузка на CPU процессами 2.89 cp , Нагрузка на MySQL 91
11 августа Нагрузка на CPU процессами 38.84 cp, Нагрузка на MySQL 234

Причем максимально допустимая на моем тарифе для процессов 50ср, для БД 1000.

Логи за последние 3 дня есть, но как их проанализировать и понять что или кто дает скачки такие — я не знаю. Юзал поиск, единственное что понял — наверное както надо ставить программу типа AWStats к себе на сервер, иначе не получится, хз. Из того что поставить на комп нашел пробный период Advantage Web Log Analyzer но не дал ей ладу, пишет что пробный период закончен, хз.

Вот и думаю хоститься на ТаймВебе или валить пока не окончился пробный период.

ТП Таймвеба мягко все мои тикеты заавершила общими фразами из википедии, в принципе понять их можно. Но от этого не легче.

Кто поможет делом или советом куда сходить и как проанализировать логи? Есть у меня access_log и error_log

Сайт работает на CMS Joomla 1.5

И да: Посещаемость все эти дни была одинакова, также не велось никаких работ.
Хочу понять, если это боты поисковые, то может получиться решить проблему в роботсе Crawl-delay: 10
Если чтото иное, тогда думать..

Например, access.log

127.0.0.1 — — [10/Jun/2009:10:00:00 +0000] «GET /example.html HTTP/1.1» 200 10143 «http://example.com» «Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)«

хост/IP-адрес, с которого произведён запрос к серверу;
время запроса к серверу и часовой пояс сервера;
тип запроса, его содержимое и версия;
код состояния HTTP;
количество отданных сервером байт;
URL-источник запроса;
HTTP-заголовок, содержащий информацию о запросе (клиентское приложение, язык и т. д.);

« Последнее редактирование: 13.08.2013, 04:45:51 от ELLE »

Записан

/administrator закрыта, и вход по нужному IP ?
Начинай с просмотра error.log

Этот пост скорее всего может быть интересен вебмастерам, у которых хостинг размещен на TimeWeb или тем, кто изучает этого хостера «издалека». Хочу рассказать о возможностях Таймвеб, связанных с сервисом статистики AWStats.

Работаем с логами статистики AWStats в Панели управления TimeWeb

Совсем недавно в статье Считаем трафик на сайте передо мной встал вопрос, как высчитывать трафик, который съедают роботы-пауки, заходящие на сервер сайта и, вообще, сколько трафика потребляет веб-ресурс. Я там вывел кое-какие алгоритмы подсчетов — теоретического плана. Есть даже формула для приблизительного определения трафика. А сегодня покажу, как это сделать на практике с помощью инструмента лог-анализатора AWStats.

Что такое AWStats?

AWStats — это генератор аналитических отчетов для потоков на веб-серверах, который находится в свободном доступе для всех пользователей Интернета. Статистику данный сервис предоставляет в человеко читаемом виде — в таблицах и гистограммах. Ознакомится с этим мощным инструментом можно на официальном сайте.

В Сети, конечно же,  есть страницы, где объясняется как устанавливать эту программу на компьютер, как пользоваться, но там настолько все сложно, что я, честно говоря, не стал вникать в данную тему. Как мне кажется, это удел системных администраторов.

Коллеги, если вас не затруднит, поучаствуйте в голосовании  вверху поста. Facebook, Twitter, Вконтакте. Кто из них, на ваш взгляд,  круче в деле продвижения сайтов?

А теперь расскажу, при чем здесь хостинг TimeWeb.

На настоящий момент времени, я со своим блогом обитаюсь именно там. Поэтому, со своим вопросом решил заглянуть в Панель управления TimeWeb. Как оказалось, тут настроена сбор статистики для AWStats.

Анализируем трафик через логи статистики TimeWeb

Для того, чтобы получать статистические отчеты, первоначально нужно подключить логи в панели управления Таймвеба. Без этого действия просто ничего собираться не будет.

Для этого переходим в раздел Управление LOG файлами, выбираем нужный нам домен или поддомен и включаем (ставим галочки) логи доступа, ошибок и, самое главное, Awstats logs analizer.

TimeWeb. Панель Управление лог файлами — AWStats

Это, собственно все наши действия на TimeWeb.

Смотрим статистику AWStats

Отчеты будем просматривать в браузере. Заходим в любой браузер, я, как обычно, в Google Chrome, и загоняем в адресную строку браузера следующий текст: https://domain/awstats, где вместо domain вводим своем доменное имя, например: vseohostinge.ru Обращаю внимание имя должно содержать и второй и первый уровень, с точкой. В данном примере .ru. У меня получилось: https://vseohostinge.ru/awstats Жмем Enter и получаем форму входа.

AWStats. Форма входа в сервис статистических отчетов

AWStats. Форма входа в сервис статистических отчетов

Сюда вводим логин и пароль входа в Панель управления TimeWeb. Кликаем по кнопке Вход.

И получаем полную информацию по движению на сервере нашего сайта. Вот как это выглядит в одном окне браузера.

AWStats. Окно сервиса в браузере

AWStats. Окно сервиса в браузере

Что можно увидеть в AWStats?

Ну, во-первых, сразу насчет трафика. Все-таки из-за него сыр-бор разгорелся.  Скажу сразу, так как я недавно подключил логи на сервере, то и отчетов за полный месяц у меня пока нет. По объемам трафика постараюсь отчитаться по результатам апреля. Вот на сегодняшнюю дату общая таблица трафика за месяц апрель (за 3 дня).

AWStats. Таблица трафика на сайте за перио

AWStats. Таблица трафика на сайте за перио

Обратите внимание, что неотображаемый трафик, как раз и включает в себя трафик, сгенерированный роботами.

Вообще-то, здесь очень много детализированных таблиц, посмотрите сами. Вот для интереса менют разделов сервиса:

AWStats. Меню разделов сервиса

AWStats. Меню разделов сервиса

Итак, обладатели хостинга на TimeWEb имеют возможность отслеживать статистику посещений на свой сайт.

Вебмастеру, хостинг которого не TimeWeb.

В принципе, насколько я понял AWStats прикручена к веб-серверу APACHE, который подключен у всех хостеров. Поэтому подключение к AWStats должно быть доступно с любого хостинга.

Во-первых, можно посмотреть раздел подключения лог-файлов в панели управления вашего хостинга, либо задать вопрос в техподдержку.

Во-вторых, есть более общий вход в просмотр статистики через браузер. Такой:

https://domain/awstats/awstats.pl

Ничего утверждать не буду, но я пробовал и так заходить со своим адресом, все то же самое получилось. Также вводил логин и пароль хостинга. Само собой, должны быть подключены лог-файлы.

Теперь я смогу отслеживать расход трафика в реальных, а не в расчетных объемах. С помощью хостинга TimeWeb и сервиса AWStats. Буду держать вас в курсе.

There are 34 Comments

  1. Опубликован Sergey

    на 6 апреля 2012, 12:59


    Ответить

    Я тоже на этом хостинге, но про такое даже и не слышал. Спасибо за полезные исследования. Удачи!

  2. Опубликован Александра

    на 6 апреля 2012, 13:02


    Ответить

    Я пользуюсь хостингом TimeWeb. Но такие вопросы еще я не рассматривала.
    У меня были другие проблемы, которые решала, на этом хостинге. Так, что ваша информация принесет мне пользу, уверена.

    • Опубликован Марник Владимир

      на 6 апреля 2012, 13:39


      Ответить

      Расскажите, какие проблемы были. Нам интересно.

  3. Опубликован Роман

    на 6 апреля 2012, 13:58


    Ответить

    Спасибо автору за информацию

  4. Опубликован Светлана

    на 10 апреля 2012, 18:26


    Ответить

    Спасибо за информацию. Сегодня попробую подключить
    Светлана приглашает в гости ⇒⇒ Страстная неделяMy Profile

  5. Опубликован Сергей

    на 11 мая 2012, 14:17


    Ответить

    Интересно, познавательно. Разобраться пока не могу.
    Сергей приглашает в гости ⇒⇒ Оружие Победы.My Profile

    • Опубликован Марник Владимир

      на 11 мая 2012, 16:15


      Ответить

      Вот, кстати, Сергей напомнил — я обещал отчитаться по трафику сервиса AWStats за полный месяц работы блога.
      У вас хостинг на Timeweb? Там вес просто, следуйте по порядку, как в статье. Сначала нужно включить логи в Панели управления таймвеба — управление логами.
      Дальше, по пунктам, подзаголовок «Смотрим статистику AWStats» — заходите в сервис и смотрите, что съедает ваш трафик и сколько.
      Если есть конкретные вопросы — задавайте.

  6. Опубликован Дмитрий

    на 13 мая 2012, 17:09


    Ответить

    Добрый день. Не пользуюсь таким инструментом, возможно в будущем начну )))
    Дмитрий приглашает в гости ⇒⇒ A-haMy Profile

    • Опубликован Марник Владимир

      на 13 мая 2012, 17:41


      Ответить

      Конечно! Не стоит торопить события. Когда этот инструмент вам понадобится, вы сами его найдете.

  7. Опубликован Юлия

    на 5 июня 2012, 23:52


    Ответить

    Спасибо,Владимир, за новую информацию про хостинг.Думаю, что Ваши статьи мне пригодятся, буду заходить-сделала закладку-)

  8. Опубликован Алевтина

    на 1 августа 2012, 16:54


    Ответить

    Попыталась всё сделать по вашей статье, у меня не получилось. У меня были проблемы с сайтом, я обратилась в техподдержку, там ответили ,чтобы я написала заявление и мне пришлют все логи для проверки. Ну а я не знала что такое логи, об этом им и сообщила. В техподдержке попросили прислать заявление и видимо сделали всё сами. Сейчас у меня логи все ери включены, а переделала как у вас, но таблиц не увидела, а хочется самой понять. Буду ещё пробовать.
    Алевтина приглашает в гости ⇒⇒ СНОВА АЛУПКАMy Profile

    • Опубликован Марник Владимир

      на 1 августа 2012, 17:33


      Ответить

      Наверное, у вас логи не открыты все-таки. Чего уж тут проще, наберите в адресной строке вот это:
      http:/ / krai-moi.ru/awstats
      и в открывшуюся форму забейте логин и пароль от панели управления TimeWeb
      И все!
      Марник Владимир приглашает в гости ⇒⇒ Отзыв о хостинге Sprinthost. Блог «Идеи для творчества»My Profile

  9. Опубликован Алевтина

    на 13 августа 2012, 15:08


    Ответить

    Всё сделала, появилась таблица, а в ней одни нули, ну хоть бы одна какая цифра, во всёх таблицах нули. А зазобраться хочется.

  10. Опубликован Алевтина

    на 13 августа 2012, 17:58


    Ответить

    Спасибо! Всё сделала, появились цифры, анализирую. Меня заинтересовал список роботов. 21 робот входит на сайт, многовато. Я не регистрировалась на yahoo Slurp а почему робот входит?
    Алевтина приглашает в гости ⇒⇒ ДЕНЬ АВИАЦИИ – ВВС 100летMy Profile

  11. Опубликован Лидия

    на 16 февраля 2013, 20:09


    Ответить

    Владимир здорово, что вы так хорошо ориентируетесь в лабиринтах хостинга, я просто восхищаюсь таким уровнем познаний. Это правда. Лично я только при мысли, что надо идьи в это виртуальное заведение за какими-то разъяснениями, испытываю стресс. Случается, проходит несколько дней, пока мне детально объяснят, как решить какую-то проблему. Например, почему сайт пропал, или записи в админке, или как разобраться с базами данных и т.д. Спасибо за ваши консультации.

  12. Опубликован Евген

    на 4 марта 2013, 17:03


    Ответить

    День добрый, решил тоже поковыряться в статистике awstat, что-то грузит хостинг таймвебовский.
    Как я понял IP адрес из США 5.57.217.85 это айпи сайта статистики? Просто он находится в стате всех четырех сайтов.

  13. Опубликован Трололо

    на 6 марта 2013, 14:59


    Ответить

    Добрый день!
    «Сюда вводим логин и пароль входа в Панель управления TimeWeb. Кликаем по кнопке Вход.»
    В Панель управления TimeWeb логин и пароль срабатывают. Страницу статистики логин и пароль не срабатывают.
    Где получить логин и пароль?

    • Опубликован Марник Владимир

      на 6 марта 2013, 15:06


      Ответить

      Должен срабатывать. Если у вас есть аккаунт в TimeWeb? то стало быть и панель управления есть. А у них есть пароль и логин. Проверьте правильный ли логин и пароль вводите.
      И, кстати, надо изначально включить доступ awstats к логам/ В данной статье об этом написано

  14. Опубликован Олег

    на 7 мая 2013, 21:34


    Ответить

    Спасибо, за урок. Как раз были проблемы с ТаймВеб по нагрузке, а этой статистикой я не пользовался. Теперь включил.

  15. Опубликован Роман

    на 12 мая 2013, 14:45


    Ответить

    Спасибо! Недавно пришло сообщение от хостера что с моих сайтов рассылается спам и мне нужно посмотреть логи. Но они, конечно, были выключены =(

    Еле нашел вирусы, теперь буду пользоваться логами =))
    P.S. А хостинг Timeweb — шикарный.

  16. Опубликован Александр

    на 11 июня 2013, 17:38


    Ответить

    Здравствуйте, у меня проблема в TimeWeb. Превышение нагрузки на хостинг. Причём повышение нагрузки идёт резко, очень резко.

    10 июня leonov 342.39 cp
    9 июня leonov 10.8 cp
    8 июня leonov 11.65 cp
    7 июня leonov 11.48 cp
    6 июня leonov 5.6 cp
    5 июня leonov 14.53 cp
    4 июня leonov 14.69 cp

    Что я только не делал, последний раз поставил плагин от взлома, работает. Блокирует много IP адресов. Ну, думал всё, решил проблему. Прошёл месяц и опять, тоже самое. Что можете посоветовать. Смотрел логи, ничего криминального не увидел. Что можете посоветовать. Спасибо

    • Опубликован Марник Владимир

      на 11 июня 2013, 23:39


      Ответить

      нормальные значения cp при рабочем блоге. Кроме последней, конечно. 342 это что-то запредельное. Вам сайт не отключили?
      Возможно, ваши соседи по ip накосячили, тогда завтра-послезавтра все исправится. У меня тоже такое бывает, без видимых причин нагрузка скачет, потом сама проходит.
      Проверьте еще не набросали ли вам комментариев в спам, нет ли записей в категории ожидания и новых пользователей, которых вы не регистрировали.
      А, вообще, вредоносные ip таймвеб, советует прописывать в файл .htaccess
      Но сами, наверное, знаете, одних пропишешь, другие как грибы…
      Марник Владимир приглашает в гости ⇒⇒ Хостинг-компании в 2012 годуMy Profile

  17. Опубликован денис

    на 23 июля 2013, 13:00


    Ответить

    Спасибо не знал,а я то думаю почему там нет анализа оказывается что бы появилось нужно включить другие логи,нет конечно я видел что нужно включить но до конца не понимал для чего это.

  18. Опубликован Лиса-Алиса

    на 27 июля 2013, 5:10


    Ответить

    А не подскажите, как вычислить IP тех роботов, которые заходят и создают нагрузку? У меня тут уже была история с хостингом, включила все логи, нашла одного подозрительного робота, но где увидеть его IP в этом отчете? Спасибо.

  19. Опубликован Marya

    на 12 августа 2015, 5:00


    Ответить

    Ввожу все пароли-явки правильно. а статистика не открывается. Выдает ошибку. В чем может быть проблема. спасибо

  20. Опубликован Admin Hostindo

    на 12 августа 2015, 14:41


    Ответить

    Здравствуйте!
    Сейчас попробовал у себя, все работает.
    У вас лог доступа в ПУА Timeweb включен?
    ПУА — Логи — выбрать домен вверху — Настройка log-файлов
    Ползунок Лог доступа (access_log) должен быть в положении ВКЛ
    Если это выполнено, то обратитесь в техподдержку таймвеб, вам помогут.

  21. Опубликован Admin Hostindo

    на 12 августа 2015, 14:52


    Ответить

    А вы знаете, сейчас посмотрел повнимательней и вижу такую картину, что в AWStat с июля прошлого года у меня нулевые все строчки.
    Тут нужно разбираться с Таймвебом, они как раз тогда новую панель вводили.
    Но, честно говоря, разбираться-то не хочется, поскольку, это время, а время дорого, в данную статистику я не заглядываю годами, теперь в Таймвебе новая панель управления и там прекрасно видно всю нагрузку по часам, дням, месяцам.
    Также все, что меня интересует, я смотрю в Яндекс-Метрике, вот штука полезная очень.

  22. Опубликован Citymaris

    на 10 июля 2016, 21:33


    Ответить

    Спасибо за урок! Очень полезно!

  23. Опубликован Citymaris

    на 10 июля 2016, 21:34


    Ответить

    Спасибо! Очень полезно!

Оставить ответ

В работе системного администратора, нередко возникает необходимость посмотреть логи сервера (Server Logs), с какими задачами работал сервер в конкретное время, какие действия совершали пользователи. Причины возникновения этой необходимости могут быть разные:

  • Сбой в работе сервера;
  • Выявление неблагонамеренных действий;
  • Анализ рабочих процессов.

Всю необходимую информацию можно получить в логи сервера (Server Logs), то есть файлах, в которые вносятся записи о различных процессах, действиях пользователей, и т.п. Но, для этого необходимо понимать, где хранятся эти данные, а главное, как с ними работать.

Что такое логи сервера?

Собственно говоря, само слово «логи сервера», является банальной транслитерацией, от словосочетания «server log», которое переводится как «журнал сервера».

Существуют следующие типы логов:

  • Ошибки – записи, фиксирующие различные сбои в работе сервера, или при обращении к конкретным функциям или задачам. С их помощью можно быстро ликвидировать разные баги и сбои;
  • Доступ – записи, которые фиксируют точные дату и время подключения конкретного пользователя, каким образом он попал на сайт, и т.д. Позволяют проводить аналитическую работу, а также находить уязвимые места, в тех случаях, когда ресурс пытались взломать;
  • Прочее – записи с данными о работе разных компонентов сервера, например, почты.

Разумеется, если вы не наблюдаете никаких проблем, или подозрительных моментов, связанных с работой сервера, то нет никакой необходимости в частом просмотре логов. Тем не менее, специалисты рекомендуют выборочно изучать их, хотя бы раз в год.

С другой стороны, если уже произошло какое-то ЧП, например, сайт резко начал выдавать большое количество ошибок, подвергся спам-атаке, или стремительно возросла нагрузка на сервер, то изучение логов, позволит быстро понять в чем проблема и устранить её.

Тем не менее, для большинства рядовых пользователей записи в log-файлах, представляют собой просто странный набор символов. А значит, нужно понять, как правильно их читать.

Как правильно читать логи сервера?

В данном примере, мы разберем два типа записей, касающихся логов доступа и ошибок, поскольку именно к ним чаще всего обращаются, при возникновении каких-то проблем.

Итак, запись лога доступа, из файла access.log:

mysite.biz 25.34.94.132 — — [21/Nov/2017:03:21:08 +0200] «GET /blog/2/ HTTP/1.0» 200 18432 «-» «Unknow Bot (http://www.unknow.com/bot; [email protected])»

Что она обозначает:

  • mysite.biz – домен сайта, которым вы интересуетесь;
  • 34.94.132 – IP-адрес, который использовал пользователь при заходе на сайт;
  • [21/Nov/2017:03:21:08 +0200] – дата, точное время и часовой пояс пользователя;
  • GET – запрос, который отправляется для получения данных. В том случае, если пользователь передает данные, запрос будет «POST»;
  • /blog/2/ — относительный адрес страницы, к которой был обращен запрос;
  • HTTP/1.0 – используемый протокол;
  • 200 – код ответа на запрос;
  • 18432 – количество данных, переданных по запросу, в байтах;
  • Unknow Bot (http://www.unknow.com/bot; [email protected]) – данные о роботе, или реальном человеке, который зашел на сайт. В том случае, если это человек, будет отображена ОС, тип устройства и т.д. В конкретном примере на сайт зашел робот-парсер, принадлежащий ресурсу unknow.com.

Таким образом, мы узнали, что с IP-адреса 25.34.94.132, двадцать первого ноября, 2017-го года, в три часа, двадцать одну минуту и восемь секунд, на наш сайт заходил бот, принадлежащий другому веб-ресурсу. Он отправил запрос на получение данных, и получил 18432 байт информации.

Теперь можно заблокировать доступ для ботов от этого сайта, либо от всех, кто пользуется этим IP, разумеется, если в этом есть необходимость.

Логи ошибок, можно посмотреть в файле с говорящим именем – error.log. Они выглядят следующим образом:

[Sat Oct 1 18:23:28.719615 2019] [:error] [pid 10706] [client 44.248.44.22:35877]

PHP Notice: Undefined variable: moduleclass_sfx in

/var/data/www/mysite.biz/modules/contacts/default.php on line 13

Что здесь написано?

  1. Дата, время и тип ошибки, а также IP-адрес, который использовал посетитель;
  2. Тип события, в данном случае – «PHP Notice» (уведомление), а также уточнение, что в данном случае, мы имеем дело с неизвестной переменной;
  3. Местоположение файла с уведомлением, а также строка, на которой оно находится.

Если говорить просто, то в данном случае мы имеем сообщение о том, что первого октября, в 18:23, 2019-го года, произошла ошибка, связанная с модулем контактов.

Разумеется, даже после расшифровки, полученные данные не так просто проанализировать. Именно поэтому, для удобной обработки данных из логов сервера, используется различное программное обеспечение. К таким программам относятся: Awstats, Webtrends, WebAlyzer, и многие другие.

Сегодня существует множество платных и бесплатных вариантов программ, для обработки и анализа лог-файлов.

Логи серверов на Windows

У логов серверов на Windows, изначально более удобный и структурированный вывод информации, в виде простой и понятной таблицы.

Существует несколько уровней событий:

  • Подробности;
  • Сведения;
  • Предупреждение;
  • Ошибка;
  • Критический.

Также есть возможность быстрой фильтрации и сортировки записей, в зависимости от того, какие данные вы хотите получить.

Логи SQL сервера

На сегодняшний день, базы данных SQL, являются наиболее распространенным способом работы с большими объемами информации. В первую очередь, логи sql сервера, стоит изучить, если вы не уверены в том, что какие-то процессы были успешно завершены. Этими процессами могут быть:

  • Резервное копирование;
  • Восстановление данных;
  • Массовые изменения;
  • Различные скрипты, и программы для обработки данных.

Для того, чтобы просмотреть записи в логах, можно использовать SQL Server Management Studio, либо другой, удобный вам редактор текстов. Записи распределены по журналам следующих типов:

  • Сбор данных;
  • Database Mail;
  • SQL Сервер;
  • События Windows;
  • Журнал заданий;
  • Коллекция аудита;
  • SQL Сервер, агент.

Для того, чтобы получить доступ к журналам, необходимо иметь права «securityadmin».

Как включить или выключить запись логов сервера?

Для того, чтобы осуществить эту операцию, нужно зайти в административную панель вашего хостера. Как правило, в основном меню есть раздел «Журнал», или «Логи», в котором можно включить или выключить запись данных о предоставленном доступе, ошибках, и т.п.

Где находятся логи сервера?

Расположение журналов, зависит в первую очередь от используемой вами операционной системы.

Логи серверов с CentOS, или Fedora, хранятся в дирректории «/var/log/».

Названия файлов:

  • Журнал ошибок – «error.log»;
  • Журнал nginx – «nginx»;
  • Журнал доступов – «log»;
  • Основной журнал – «syslog»;
  • Журнал загрузки системы – «dmesg».

Логи ошибок, связанных с работой MySQL, находятся в директории «/var/lib/mysql/», в файле «$hostname.err».

Для операционных систем Debian и Ubuntu, логи сервера располагаются в папке «/var/log/», в файлах:

  • Nginx — журнал nginx;
  • /mysql/error.log – журнал ошибок для баз данных MySQL;
  • Syslog – основной журнал;
  • Dmesg – загрузка системы, драйвера;
  • Apache2 – журнал веб-сервера Apache.

Как видите, у всех ОС, основанных на Linux, логи сервера, как правило имеют одинаковые названия, и директории.

С логами для Windows server, дело обстоит несколько иначе. Если нужно просмотреть журналы, необходимо войти в систему, нажать клавиши «Win» и «R», после чего откроется окно просмотра событий, где есть возможность подобрать интересующие нас логи.

Если вы хотите посмотреть логи PowerShell, то необходимо открыть программу и ввести команду: «Get-EventLog -Logname ‘System’».

Все данные будут выведены в виде удобной таблицы.

Пример работы с логами сервера

Представьте себе, что вы внезапно обнаружили существенное увеличение нагрузки на ваш сервер, связанное с внешними воздействиями. Сервисы аналитики начинают регистрировать рекорды посещаемости, и можно было бы радоваться, но видно, что эти «пользователи» не совершают действий, которых от них ждут, неважно что это – изучение контента, или покупки на сайте.

Можно потратить много времени на выяснения причины, а можно просто посмотреть логи доступа и проверить, с каких IP, и кто заходил на ваш сайт, в выбранные промежуток времени. Вполне вероятно, что вы обнаружите большое количество переходов с нескольких IP-адресов, которые делались автоматически, то есть ваш сайт попал под DDoS-атаку.

В этом случае, можно заблокировать доступ к сайту с выбранных IP, и в дальнейшем расширять этот список, при необходимости.

Вывод

На сегодняшний день, log-файлы сервера, являются крайне удобным инструментом, который позволяет отслеживать работу сайта, выявлять баги и ошибки, злонамеренных пользователей, противодействовать DDoS-атакам.

Для того, чтобы правильно работать с логами сервера, необходимо знать их расположение, иметь возможность изучить нужные файлы, а также понимать разные типы записей. В большинстве панелей управления, пользователю сразу предоставляется возможность включать и выключать запись логов. К тому же есть возможность скачивать или просматривать журналы.

Кроме того, сегодня можно найти ряд программного обеспечения, и они позволяют взаимодействовать с информацией из журналов через удобный графический интерфейс, с большой скоростью расшифровывать её и выводить в простом виде.

У систем, основанных на Linux, как правило примерно одинаковое расположение файлов с логами, что существенно упрощает работу с ними.

У Windows Server, есть свой собственный графический интерфейс для чтения логов, который весьма удобен, и позволяет быстро получить необходимую информацию.

Загрузка…

Понравилась статья? Поделить с друзьями:
  • Error log syslog
  • Error log sprinthost
  • Error log php htaccess
  • Error log nginx где находится
  • Error log nginx conf