Remkomplekty.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Журнал ошибок сервера

Логи сервера. Как и где их смотреть?

Логи сервера делятся на несколько типов.

Также иногда могут записываться логи планировщика CRON, почтового сервера и др.

Файлы логов имеют расширение .log

По сути это журналирование событий на сервере.
Найти логи можно в панели вашего хостинга, в разделе Журналы или Логи. Зависит от типа панели.

В ISP Manager — это раздел Журналы.

На хостинге Jino логи хранятся в Файловом менеджере — папка logs

Зачем нужны логи?

Логи ошибок — здесь можно видеть какие ошибки или предупреждения могут возникать при работе сайта или при обращении к определённым его функциям.
Значит можно найти и устранить ошибку или баг.

Логи доступа — здесь можно видеть кто, когда и по какому URL адресу обращался к сайту. И какой ответ получил.
При взломе сайта эти записи помогают обнаружить уязвимость.

Другие логи — в них также записываются события в определённых компонентах сервера.

Пример чтения логов .

Логи ошибок (пример из ISP Manager).

  • Первая строка: дата, время / тип записи error (ошибка) / IP адрес посетителя
  • Вторая строка: тип события PHP Notice — уведомление / расшифровка Undefined variable — неизвестная переменная.
  • Третья строка: путь до файла где произошло событие + строка.
    В данном случае «ошибка» в модуле контактов, в файле default.php на 18 строке.

Таким образом, можно выявлять баги и ошибки на вашем сайте.
Например, у вас на сайте появился белый экран, сразу смотрим лог ошибок, в котором будет написано какой файл вызывает ошибку, какая строка и какой тип ошибки.

Логи доступа (пример на хостинге Джино).

  • Первым указан IP адрес посетителя
  • Далее дата и время
  • Тип запроса — GET (обычный запрос через адресную строку)
  • URL адрес к которому было обращение. Как видно на скриншоте — это компонент com_users, страница регистрации.
  • И ответ, который был отправлен сервером. В данном случае ответ 404. Т.е. была ошибка 404, т.к. регистрация на сайте отключена.

Особое внимание нужно уделять запросам POST, потому что чаще всего сайт взламывают используя этот тип запросов.

Таким образом можно определить где находятся бек-доры (лазейки) на вашем сайте.
Или определить IP адрес, который пытается сделать что-то нехорошее.
И много чего другого.

Самое главное, вы теперь знаете что такое логи и как их читать.

Прим.: иногда на хостингах ведение логов отключено, это можно посмотреть в настройках панели или спросить в техподдержке хостера.

Журнал ошибок сервера

Что такое «логи сервера», как посмотреть логи сервера

1. Sa[Y]moN [2618]
12 дек 2014, 18:26
Понятие

Логи сервера (лог-файлы, журнал сервера) — фалы, хранящиеся на сервере, которые содержат системную информацию сервера, а так-же протоколирующие все возможные данные о посетителе веб-ресурса.

Логи используются системными администраторами для анализа посетителей, изучения закономерности поведения определенных групп пользователей, а так-же получения различной информации о них, такой как: используемый браузер, IP адрес, данные о географическом положение клиента и многое другое. По мимо анализа, таким образом можно узнать о несанкционированных доступах к сайту, точнее узнать, кем именно он был произведен, и передать данные о данном случае в соответствующие органы.

Данные в лог-файле, в чистом виде, будут не понятным рядовым пользователям, которые увидят во всем этом всего-лишь набор символов в непонятном порядке. Но для системных администраторов и веб-разработчиков, это является вполне читабельным текстом, и довольно полезной информацией.

При каждом обращении клиента к веб-ресурсeсе, срабатывают сразу несколько событий, о последовательности которых мы и поговорим.

1. Осуществление запроса страницы. При вводе адреса в браузерную строку, либо при переходе по активный веб-ссылке, допустим, со страницы поисковой выдачи, браузер осуществляет поиск и соединение с сервером, на котором расположена страницы, и осуществляет ее запрос. При этом, он передает серверу такую информацию:
— IP-адрес компьютера клиента, который запрашивает страницу (в случае использования прокси-сервера, IP адрес вашего прокси);
— адрес запрашиваемой пользователем интернет-страницы (IP-адрес);
— точное время и дата, когда был осуществлен запрос;
— данные о фактическом местонахождении клиента (в случае если используется прокси-сервер, то фактический адрес прокси);
— информация об используемом клиентом браузере (название, версия и т.д.);
— данные о веб-страницы, с которой был осуществлен переход клиента.

2. Передача запрашиваемых данных. Происходит передача запрашиваемых данных (интернет-страница, файлы, cooki, и др.) от сервера на компьютер пользователя.

3. Запись в журнал сервера. После всего, происходит запись в журнал, в котором указываются все данные, которые фигурировали в прошлых двух событиях. Это вся информация отправленная в первом пункте, а так-же информация о переданных данных.

Как посмотреть логи сервера

Лог-файлы, хранятся в файле access.log не зависимо от того, каким типом веб-сервера вы пользуетесь (Apache, Nginx, прокси-сервером squid и т. д.) Данный файл является текстовым документом, на каждой строчке которого, записывается по одному обращению. Форматов записи в access.log довольно много, но наиболее популярным является combined, при котором, запись имеет следующий вид и последовательность:

%h — хост/IP-адрес, с которого произведён запрос;
%t — время запроса к серверу и часовой пояс сервера;
%r — версия, содержимое и тип запроса;
%s — код состояния HTTP;
%b — количество отданных сервером байт;
% — URL-источник запроса;
% — HTTP-заголовок, с информацией о запросе (клиентское приложение, язык и т.д.);
% — имя Virtual Host, к которому идет обращение.

в готовом виде данная строка имеет примерно следующий вид:

На чтение логов в ручную, уйдет довольно много времени и сил. Поэтому, опытные веб-мастера используют специальное программное обеспечение, которые называют «Анализаторы лог-файлов». Они анализируют все данные, которые довольно сложны к прочтению человеком, и выдают структурированные данные. Это такие программы как: Analog, WebAnalizer, Webalizer, Awstats, Webtrends, и т.д. Видов специального программного обеспечения довольно много, среди них есть как платные программы, так и бесплатные. Поэтому я уверен, что каждый найдет себе что-то по душе.

Читать еще:  Пустая ошибка при установке стим

Где найти логи сайта

Если у вас обычный хостинг, то скорей всего вам придется написать своему хостеру и запросить у него логи. Так-же, довольно часто, вы можете запросить их через панель хостера. У разных хостеров — по разному. Для примера, что бы запросить у моего хостера, достаточно сделать один клик на главной странице панели:

Если у вас есть доступ к системным папкам сервера, то вы можете найти логи по адресу /etc/httpd/logs/access_log в 99 случаях из 100.

Журнал ошибок error.log

Error.log — файл, в котором так-же ведутся логи. Но не посетителей, а возникших на сервере ошибок. Как и в случае с access.log, каждая строка файла — отвечает за одну возникшую ошибку. Запись ведется с учетом такой информации, как: точная дата и время возникновения ошибки, IP-адрес которому была выдана ошибка, тип ошибки, а так-же причина ее возникновения.

Логи являются довольно мощным и информативным инструментом, с которыми необходимо работать. Но в наше время, их заменяют такие инструменты, как Яндекс.Метрика, Google Analytics и т.д., тем самым упрощая нам жизнь. Однако, если вы планируете развиваться, расти и познавать что-то новое, несомненно рекомендую вам познакомиться с данной темой поближе.

Журнал (лог) ошибок сервера. Как посмотреть error.log в ISP-manager пользователя

Словом «сервер» называют железку, подключенную к двум розеткам: питание и выход в сеть. То есть компьютер. Но важна не только железяка (с самым быстрым процессором, безграничной памятью и безразмерным шустрым жёстким диском). Важна ещё программа, которая управляет этой железкой. И эта программа тоже называется «сервер». Так сложилось исторически, но важно понимать, что имеется ввиду под этим словом. Обычно пользователи интернета, которые по каким-то причинам обзавелись своим сайтом, хотят самый быстрый сервер, чтобы он мгновенно отдавал пользователю тот контент, который запрашивается. Скорость работы сервера зависит как от железа, так и от того, как работают программы на этой железяке. И тут пользователи начинают измерять скорость и иначе насиловать свой сервер, запуская всякие программы, которые шлют запросы, получают ответы и на основе этого выдают какие-то рекомендации. Всё хорошо, кроме одного: все эти программы не учитывают (так как не могут ничего, кроме как обрушить шквал запросов) того, что же в это время происходит на самом сервере.

Журнал (лог) ошибок сервера

Кроме всего прочего, все внешние программы вносят значительные ошибки в статистику, на основании которой строится стратегия, что делать с сайтом дальше. Если конечно есть хоть какая-то стратегия развития. =)

Есть ли альтернатива насилию над сервером для того, чтобы понять как он работает? Как не странно, есть! И она была всегда (ещё до возникновения всех этих программ, которые что-то делают, а потом выдают какие-то рекомендации). Одной из штатных задач сервера (программы) является не просто отдать пользователю то, что он запросил, но и записать результаты проделанной работы в журнал. Как правило, журналы делятся на журнал доступа (куда пишутся удачно обработанные запросы) и журнал ошибок. В журнал ошибок пишется всё то, что пошло не так (и что прописано в настройках сервера). То есть в этом журнале будут сообщения об ошибках, и, если настроено, сведения об уведомлениях о подозрительно обработанных запросах.

Именно в этом журнале и можно посмотреть, какие страницы отсутствую на сайте и откуда пришёл пользователь с этим запросом (так называемые «битые ссылки» — «Ошибка 404» и прочие ошибки уровня 400). А ещё сюда пишутся ошибки сервера, которые он вообще не смог обработать (так называемые «Ошибка 500»).

Зная про это и разобравшись с кодами ошибок можно их устранить и наладить работу сайта так, чтобы сервер работал по возможности без ошибок.

О том, как найти лог ошибок сервера в в ISP-manager пользователя и рассмотрим в этой статье.

Как открыть посмотреть журнал ошибок error.log в ISP-manager пользователя

Итак, ISP-manager, хотя и платная программа, и отжирающая на свою работу часть ресурсов сервера, она всё-таки полезна. Для того, чтобы добраться до журналов работы сервера, нужно:

  1. Войти в на вкладку «Журналы»,
  2. Выбрать из списка нужный (журналы с ошибками обозначены обычно error.log )
  3. Открыть выбранный журнал

Открыть нужный журнал в ISP-панели можно:

  • либо двойным кликом левой кнопкой мышки по его названию,
  • либо:
    • выделив строчку с нужным журналом одним кликом левой кнопкой мышки
    • и нажав на кнопку «Посмотреть» в верхнем ряду кнопок управления

Просмотр лога с ошибками error.log в ISP-manager пользователя

Выполнив одно из описанных выше действий, получим ещё одну вкладку в ISP-manager, в которой будет выдано выбранное количество последних строк журнала ошибок:

Выводы

Не обязательно устанавливать программы себе на компьютер или запускать какие-то другие внешние сканеры сайта, которые ничего не знают ни о сервере, ни о том, как он работает, и ничего не умеют, кроме как засыпать сервер запросами и отследить время между ответом и запросом. ну и походить по всем встреченным на сайте ссылкам. Первым делом хорошо бы найти лог ошибок сервера, посмотреть и убедиться, что сервер работает без ошибок, как собственно и сам сайт (особенно, если сайт работает под управлением какой-нибудь CMS с кучей фильтров, плагинов и на каком-нибудь хитром шаблоне, написанном для облегчения создания сайта неопытным пользователем так, чтобы всё сложное выполнял бы за пользователя сервер и браузер несчастного пользователя, который по какой-то нелепой случайности решил посмотреть на такой сайт).

Читать еще:  0 80042302 код ошибки

Настройка журнала ошибок и доступа Nginx

Главное меню » Операционная система Linux » Настройка журнала ошибок и доступа Nginx

Знание того, как настраивать и читать журналы, очень полезно при устранении неполадок сервера или приложений, поскольку они предоставляют подробную информацию об отладке.

Nginx записывает записи своих событий в два типа журналов: журналы доступа и журналы ошибок. В журналах доступа записывается информация о клиентских запросах, а в журналах ошибок записывается информация о проблемах сервера и приложения.

В этой статье рассказывается, как настроить и прочитать журналы доступа и ошибок Nginx.

Настройка журнала доступа

Всякий раз, когда обрабатывается запрос клиента, Nginx генерирует новое событие в журнале доступа. Каждая запись события содержит метку времени и включает в себя различную информацию о клиенте и запрошенном ресурсе. Журналы доступа могут показать вам местоположение посетителей, страницу, которую они посещают, сколько времени они проводят на странице и многое другое.

Директива log_format позволяет определить формат сообщений журнала. Директива access_log позволяет и задает расположение файла журнала и используемый формат.

Самый основной синтаксис директивы access_log следующий:

Где log_file – полный путь к файлу журнала и формат log_format, используемый файлом журнала.

Журнал доступа может быть включен либо в http, server или location директива блока.

По умолчанию журнал доступа включен глобально в директиве http внутри основного файла конфигурации Nginx.
/etc/nginx/nginx.conf

Для удобства обслуживания рекомендуется установить отдельный файл журнала доступа для каждого блока сервера. Директива access_log установлена в директиве server перекрывает одну установленные в директиве http (более высокого уровня).
/etc/nginx/conf.d/domain.ru.conf

Если формат журнала не указан, Nginx использует предопределенный комбинированный формат, который выглядит следующим образом:

Чтобы изменить формат ведения журнала, либо переопределите настройку по умолчанию, либо определите новый. Например, чтобы определить новый формат ведения журнала с именем main, который расширит объединенный формат значением, показывающим заголовок X-Forwarded-For, добавьте следующее определение в директиву http или server:

Чтобы использовать новый формат, укажите его имя после файла журнала, как показано ниже:

Пока журнал доступа предоставляет очень полезную информацию. занимает место на диске и может повлиять на производительность сервера. Если на вашем сервере недостаточно ресурсов и у вас загруженный веб-сайт, вы можете отключить журнал доступа. Для этого установите значение директивы access_log в off:

Настройка журнала ошибок

Nginx записывает сообщения об ошибках приложения и общих серверах в файл журнала ошибок. Если вы столкнулись с ошибками в вашем веб-приложении, журнал ошибок – это первое место, с которого можно начать устранение неполадок.

Директива error_log включает и устанавливает место и уровень серьезности журнала ошибок. Он принимает следующую форму и может быть установлен в пределах http, server или блока location:

Параметр log_level устанавливает уровень протоколирования. Ниже перечислены уровни их серьезности (от низкого до высокого):

  • debug – отладка сообщений.
  • info – информационные сообщения.
  • notice – Уведомления.
  • warn – Предупреждения.
  • error – Ошибки при обработке запроса.
  • crit – Критические вопросы. Требует быстрых действий.
  • alert – Оповещения. Действие должно быть принято немедленно.
  • emerg – Чрезвычайная ситуация. Система находится в нерабочем состоянии.

Каждый уровень журнала включает в себя более высокие уровни. Например, если вы установите уровень журнала как warn, Nginx будет также регистрировать сообщения error, crit, alert и emerg.

Если параметр log_level не указан, по умолчанию используется значение error.

По умолчанию директива error_log определена в директиве http внутри основного файла nginx.conf:
/etc/nginx/nginx.conf

Как и в случае с журналами доступа, рекомендуется устанавливать отдельный файл журнала ошибок для каждого блока сервера, который переопределяет параметр, унаследованный от более высоких уровней.

Например, чтобы установить журнал ошибок domain.ru для warn, используйте:

Всякий раз, когда вы изменяете файл конфигурации, вы должны перезапустить службу Nginx, чтобы изменения вступили в силу.

Расположение файлов журнала

По умолчанию в большинстве дистрибутивов Linux, таких как Ubuntu, CentOS и Debian, журналы доступа и ошибок расположены в каталоге /var/log/nginx.

Чтение и понимание файлов журнала Nginx

Вы можете открывать и анализировать лог – файлы, используя стандартные команды, такие как cat, less, grep, cut, awk, и так далее.

Вот пример записи из файла журнала доступа, который использует формат журнала объединения Nginx по умолчанию:

Давайте разберемся, что означает каждое поле записи:

  • $remote_addr- 192.168.33.1 – IP-адрес клиента, сделавшего запрос.
  • $remote_user- — HTTP. Аутентифицированный пользователь HTTP. Если имя пользователя не задано, это поле отображается — .
  • [$ time_local] [15/Oct/2019:19:41:46 +0000] – Время локального сервера.
  • “$request”- “GET / HTTP/1.1” – Тип запроса, путь и протокол.
  • $status- 200 – Код ответа сервера.
  • $body_bytes_sent- 396 – Размер ответа сервера в байтах.
  • “$http_referer”- “-” – URL реферала.
  • “$http_user_agent” – Mozilla/5.0 …- Пользовательский агент клиента (веб-браузер).

Используйте команду tail для просмотра файла журнала в режиме реального времени:

Заключение

Файлы журнала предоставляют вам полезную информацию о проблемах сервера и о том, как посетители взаимодействуют с вашим сайтом.

Nginx позволяет вам настроить доступ и журналы ошибок в соответствии с вашими потребностями.

Если у вас есть какие-либо вопросы или отзывы, не стесняйтесь оставлять комментарии.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Логи сервера: что это, зачем нужны, как включить, посмотреть, проанализировать

Логи сервера (журнал сервера) – это файлы, где в хронологическом порядке содержатся данные о работе сервера, записаны все действия посетителей на веб-ресурсе (откуда пришли, в каком браузере сидят, какой IP-адрес, сколько времени пробыли, какие данные получали или отправляли), а также информация, с помощью которой анализируется и оценивается сайт и его посетители.

Читать еще:  Орфография ошибки это

Зачем нужны логи?

Есть несколько видов логов:

  1. Логи доступа. Показывают, какой пользователь, в какую дату и время, по какой ссылке перешел на ресурс и каков был получен ответ. Данные записи помогают найти уязвимое место, если ресурс взломают.
  2. Логи ошибок. Показывают ошибки, выдаваемые при функционировании сайта либо в процессе обращения к его некоторым функциям. Здесь есть возможность отыскать и ликвидировать баг, приводящий к ошибке.
  3. Другие логи. Фиксируют события в различных серверских компонентах: логи почты сервера и т.п.

Если веб-сайт работает нормально, в штатном режиме, нет необходимости просматривать лог-файлы. Но бывают случаи, когда сервер внезапно перегружается, ресурс подвергается спаму, выдает изобилие ошибок или возникают проблемы в ранжировании в поисковых системах.

В таком случае системные администраторы или seo специалисты начинают анализировать посетителей, идентифицировать доступ к файлам со стороны постороннего лица, а именно IP-адрес, откуда он был осуществлен, после чего делают соответствующие выводы.

На заметку. Для обычного пользователя такие файлы будут представлять случайный набор символов, однако для разработчиков сайтов, seo специалистов и системных администраторов логи читабельные и несут важную информацию.

Как включить журнал записей?

В большинстве случаев хостер отключает функцию записи логов на хостинге, чтобы сохранить больше места на диске. На примере админки хостинга Beget.com рассмотрим, как активировать запись логов:

  1. Заходим в панель администратора и находим вкладку Журналы — логи доступа.
  2. В соответствующем поле выбираем домен ресурса и кликаем на ползунки Журнал доступа, Журнал ошибок, чтобы он перешел в положение ВКЛ.

Здесь же вы видите путь, где располагаются ваши логи

Если у вашего хостинга в админ панели нет функции включить запись самостоятельно, то для получения логов потребуется обратиться в техподдержку хостинга и запросить их, так как они могут быть просто отключены.

Как посмотреть логи сервера?

Включив лог-файлы на сервере, уже через час соберется довольно большое количество записей, после чего можно скачать файл в директорию сайта и открыть его через визуальный редактор для просмотра.

Логи хранятся в файле access.log в системной папке любого сервера, будь то Nginx, Apache или любой другой. Лог-файлы открываются через текстовые редакторы. Любая строчка здесь соответствует не больше, чем одному обращению.

Отыскать логи можно и через панель управления хостинга, а именно в разделах Логи или Журналы.

Анализ логов сервера

Рассмотрим строку, взятую с записи одного из логов сервера:

И рассмотрим значение всех символов, которые здесь есть:

  • site.ru – адрес рассматриваемого ресурса
  • 85.91.97.104 – IP-адрес пользователя, посетившего сайт, после которого идет дата и время перехода на страницу и часовой пояс
  • GET – запрос, означающий получение данных. Может быть еще запрос POST, то есть, отправка данных, к примеру, авторизация на сайте
  • page/3 – обращение сделано к 3-й странице
  • HTTP/1.0 – протокол пользователя, посредством которого он зашел на ресурс
  • 200 – код ответа, отправленного сервером посетителю
  • 70214 – число байт, переданных пользователю
  • Ahrefs Bot (http://www.ahrefs.com/bot; bot@ahrefs.com) – данные о пользователе или боте, с какого устройства он зашел, какую ОС использует и т.п. В нашем случае это бот парсера ahrefs.

Это один из множества логов, и чтобы прочитать их все вручную, нужно потратить невероятное количество сил и времени. Но на помощь вебмастерам приходят специальные анализаторы данных, трудно читаемых человеком. Они анализируют данные, а затем структурируют их. К часто используемым программам можно отнести:

И это далеко не все программные обеспечения, которые можно найти в сети. Они есть и в платном, и в бесплатном доступе.

На некоторых хостингах их можно установить при включении логов. Например в ранее нами рассматриваемом хостинге Beget.com когда мы включаем логи, нам предлагается установить Awstats.

Успешно анализируя лог-файлы, вы сможете отыскать слабое место на сайте, из-за которого он работает нестабильно, или же идентифицировать IP, с которого вам хотят навредить. Особенно стоит обращать внимание на запросы POST, потому что именно с их помощью мошенники взламывают ресурсы чаще всего.

Лог ошибок error.log

Это файл, где тоже протоколируются логи, но они относятся не к пользователям, а к ошибкам, возникающим на сервере. Аналогично файлу access.log, в error.log каждая отдельная строка показывает запись только одной ошибки. Благодаря этому файлу можно узнать причину возникновения ошибки и ее тип, а также IP пользователя, которому она была показана. Рассмотрим пример:

  • Первая строка: дата и время/тип записи error (ошибка), а также IP адрес пользователя.
  • Вторая: событие PHP Notice – уведомление, расшифровка Undefined variable – неизвестная переменная.
  • Третья: путь к файлу с уведомлением и строка.

Здесь мы наблюдаем ошибку в модуле контактов, в файле default.php в строке 14.

Заключение

Журнал сервера – это эффективный инструмент, позволяющий быстро получить информацию о том, где у сайта есть лазейка, из-за которой перегружается сервер. Но просматривать логи вручную – дело хлопотное, поэтому и были созданы такие специальные сервисы-анализаторы, помогающие куда быстрее найти ошибки и указать на слабые места веб-ресурса.

Оцените эту статью. Чтобы мы могли делать лучший контент! Напишите в комментариях, что вам понравилось и не понравилось!

Рейтинг статьи: 4.9 / 5. Кол-во оценок: 11

Пока нет голосов! Будьте первым, кто оценит эту статью.

Ссылка на основную публикацию
Adblock
detector