Что такое логи сервера и для чего нужны
Логи сервера – это файлы, в которых фиксируется и хранится системная информация о работе устройства. Туда заносятся данные об определенных событиях, которые происходят на сервере:
- возникающие во время работы ошибки;
- статистика посещаемости;
- данные о поисковых запросах;
- попытки входа и выхода для учетных записей;
- сведения о работе почтового сервиса;
- данные планировщика задач и многое другое.
Характер содержимого логов зависит от их местоположения, назначения и установленных администратором настроек.
Где можно посмотреть логи сервера
Как правило, эти файлы хранятся на жестком диске или SSD-накопителе основного сервера, и чаще всего это корневая директория хостинга, системная папка logs. Точное местоположение будет зависеть от операционной системы:
- Для пользователей Ubuntu или Debian основной файл лога будет храниться по пути /var/log/syslog, и там же можно найти logs загрузки системы, nginx, MySQL.
- Для CentOS или Fedora путь – /var/log/. Здесь можно найти журналы ошибок, доступов, загрузки системы и другого программного обеспечения.
- Для Windows все куда проще – достаточно через панель управления перейти в приложение «Просмотр журналов и событий», и дальше уже непосредственно в системные журналы.
В целом найти лог веб-сервера не проблема, а вот правильно их читать и понимать умеют не все. Об этом и поговорим дальше.
Зачем смотреть логи сервера и как их правильно читать
В журналах содержится важная информация о сбоях при работе сервера, резких повышениях нагрузки, о недостаточной производительности и многое другое. Здесь можно найти косвенные и прямые признаки, указывающие на попытки взлома, спам-рассылку и т.д. Важно уметь правильно анализировать эти файлы, чтобы своевременно предпринять меры для улучшения работы сервера и обеспечить высокий уровень безопасности.
Всякий log имеет четкую структуру с закодированной информацией о характере происшествия. Вот, например, посмотрим на структуру стандартного файла access_log:
102.102.102.102 - - [02/Feb/2022:12:00:00 +0100] "GET /wp-includes/feed.php HTTP/2.0" 200 - "-" "Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36"
Расшифровываем:
- 102.102.102.102 – IP-адрес, откуда поступил запрос;
- [02/Feb/2022:12:00:00 +0100] – дата и время произошедшего события;
- GET – метод запроса;
- /wp-includes/feed.php – объект запроса;
- HTTP/2.0 — протокол;
- 200 – код серверного ответа;
- Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36 – данные о посетителе.
Структура лог-файлов будет различаться, в зависимости от операционной системы, поэтому какого-то универсального гайда не предоставим – нужно всё познавать в индивидуальном порядке. Для Windows Server всё очень просто – там логирование ведется в виде таблицы с продуманной и удобной структурой. В общем, немного теории и практики, и вы легко сможете читать любые logs server, от почтовых до загрузочных.
Проверка логов, если у вас VPS сервер
Чтобы получить доступ к системным журналам, вам потребуется сперва подключиться к серверу по SSH-протоколу, а затем в консоль ввести последовательность команд:
- cd logs.
- ls -all.
Перед вами появится содержимое папки logs, остается лишь открыть искомый журнал и приступить к его анализу. Чтобы удобнее было собирать и просматривать логи сервера, многие администраторы пользуются специальным программным обеспечением – например, Paessler PRTG, Papertrail, Loggly или XpoLog. Здесь каждый предпочитает то, что удобнее и дешевле, ведь нормальные программы, как правило, платные. На этом мы заканчиваем наш материал и благодарим за внимание. Если возникнут сложности – обращайтесь к специалистам HostZealot. Мы и VPS в аренду предоставим, и с началом работы поможем.