Что такое логи сервера и для чего нужны

Логи сервера – это файлы, в которых фиксируется и хранится системная информация о работе устройства. Туда заносятся данные об определенных событиях, которые происходят на сервере:

• возникающие во время работы ошибки;
• статистика посещаемости;
• данные о поисковых запросах;
• попытки входа и выхода для учетных записей;
• сведения о работе почтового сервиса;
• данные планировщика задач и многое другое.

Характер содержимого логов зависит от их местоположения, назначения и установленных администратором настроек.

Где можно посмотреть логи сервера

Как правило, эти файлы хранятся на жестком диске или SSD-накопителе основного сервера, и чаще всего это корневая директория хостинга, системная папка logs. Точное местоположение будет зависеть от операционной системы:

1. Для пользователей Ubuntu или Debian основной файл лога будет храниться по пути /var/log/syslog, и там же можно найти logs загрузки системы, nginx, MySQL.
2. Для CentOS или Fedora путь – /var/log/. Здесь можно найти журналы ошибок, доступов, загрузки системы и другого программного обеспечения.
3. Для Windows все куда проще – достаточно через панель управления перейти в приложение «Просмотр журналов и событий», и дальше уже непосредственно в системные журналы.

В целом найти лог веб-сервера не проблема, а вот правильно их читать и понимать умеют не все. Об этом и поговорим дальше.

Зачем смотреть логи сервера и как их правильно читать

В журналах содержится важная информация о сбоях при работе сервера, резких повышениях нагрузки, о недостаточной производительности и многое другое. Здесь можно найти косвенные и прямые признаки, указывающие на попытки взлома, спам-рассылку и т.д. Важно уметь правильно анализировать эти файлы, чтобы своевременно предпринять меры для улучшения работы сервера и обеспечить высокий уровень безопасности.

Всякий log имеет четкую структуру с закодированной информацией о характере происшествия. Вот, например, посмотрим на структуру стандартного файла access_log:

102.102.102.102 - - [02/Feb/2022:12:00:00 +0100] "GET /wp-includes/feed.php HTTP/2.0" 200 - "-" "Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36"

Расшифровываем:

• 102.102.102.102 – IP-адрес, откуда поступил запрос;
• [02/Feb/2022:12:00:00 +0100] – дата и время произошедшего события;
• GET – метод запроса;
• /wp-includes/feed.php – объект запроса;
• HTTP/2.0 — протокол;
• 200 – код серверного ответа;
• Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36 – данные о посетителе.

Структура лог-файлов будет различаться, в зависимости от операционной системы, поэтому какого-то универсального гайда не предоставим – нужно всё познавать в индивидуальном порядке. Для Windows Server всё очень просто – там логирование ведется в виде таблицы с продуманной и удобной структурой. В общем, немного теории и практики, и вы легко сможете читать любые logs server, от почтовых до загрузочных.

Проверка логов, если у вас VPS сервер

Чтобы получить доступ к системным журналам, вам потребуется сперва подключиться к серверу по SSH-протоколу, а затем в консоль ввести последовательность команд:

• cd logs.
• ls -all.

Перед вами появится содержимое папки logs, остается лишь открыть искомый журнал и приступить к его анализу. Чтобы удобнее было собирать и просматривать логи сервера, многие администраторы пользуются специальным программным обеспечением – например, Paessler PRTG, Papertrail, Loggly или XpoLog. Здесь каждый предпочитает то, что удобнее и дешевле, ведь нормальные программы, как правило, платные. На этом мы заканчиваем наш материал и благодарим за внимание. Если возникнут сложности – обращайтесь к специалистам HostZealot. Мы и VPS в аренду предоставим, и с началом работы поможем.