Что такое логи и как с ними работать
Логи (log-файлы, журналы) — это текстовые файлы, куда автоматически записываются все события, которые происходили в компьютерной системе. Их основная цель — помочь определить, почему на сайте или в программе возникает ошибка, а также найти того, кто совершил какое-то действие.
Подробнее о том, как найти логи в Linux и как их обрабатывать — рассказываем в статье.
Виды логов
Разные программы на сервере как правило генерируют собственные лог-файлы. Вот наиболее основные из них:
- главный системный лог — общая информация о системе, начиная с момента её запуска (данные о действиях с ядром Linux, обнаруженных устройствах, сетевых интерфейсах, работе различных служб вроде FTP-сервера или DNS-сервера, и ещё много о чём другом).
- лог загрузки системы — сообщения от ядра. Сюда записываются данные об устройствах, которые загружаются вместе с системой. С помощью этого лога можно выполнить отладку системы, если она не загружается.
- журнал авторизации пользователей — информация об авторизации пользователей. Здесь вы найдёте записи об успешных и неуспешных попытках входа в систему, логины пользователей, используемые механизмы аутентификации.
- логи веб-сервера — журнал запросов к веб-серверу, информация об ошибках. Эта информация поможет найти битые ссылки и причины ошибок на сайте, а также покажет, кто слишком сильно нагружает сервер или пытается его взломать.
- лог почтового сервера — записи обо всех отправленных и доставленных сообщениях, ошибки почтового сервера, причины отклонения писем.
- логи базы данных — запросы к базам данных, ошибки сервера.
- логи планировщика Cron — протокол выполненных задач, сообщения от самих команд, ошибки при запуске крона.
Это далеко не все логи, а только те, которые по нашему опыту используют чаще всего. В зависимости от того, какое программное обеспечение установлено у вас на сервере, у вас могут быть и другие лог-файлы.
Как найти логи
Доступ к логам будет отличаться в зависимости от того, какой у вас хостинг: простой виртуальный хостинг, либо же VPS/выделенный сервер. Рассмотрим отдельно, как посмотреть логи сайта в каждой из этих ситуаций.
На VPS или выделенном сервере
В этом случае у вас будет полный доступ к логам сервера. По умолчанию большинство логов Linux хранится в папке /var/log/, но некоторые программы могут переопределять этот путь и сохранять свои логи в других местах. А также стандартный путь к логам можно изменить вручную в конфигурационных файлах нужной программы.
Чтобы вывести полный список лог файлов в папке /var/log/ на вашем сервере, используйте команду ls:
ls -l /var/log/
Вот как называются основные логи, которые вы найдёте в этой папке:
- /var/log/syslog или /var/log/messages — главный системный лог Linux.
- /var/log/auth.log или /var/log/secure — журнал авторизации пользователей.
- /var/log/maillog/ или /var/log/mail.log — логи почтового сервера.
- /var/log/httpd/ или /var/log/apache2/ — логи веб-сервера Apache. Журнал доступа находится в файле access.log, а логи ошибок в файле error.log.
- /var/log/nginx/ — логи веб-сервера Nginx.
- /var/log/dmesg — лог загрузки системы.
- /var/log/mysql/ — логи базы данных MySQL.
- /var/log/cron — логи планировщика Cron.
Чтобы посмотреть логи в Linux, скорее всего, вам понадобится root доступ к серверу. Дальше можно использовать такие стандартные команды:
- tail — вывести последние 10 строк;
- head — вывести первые 10 строк;
- cat — вывести весь лог-файл;
- grep — вывести в лог-файле все вхождения указанного слова или регулярного выражения.
Также есть вариант — установить утилиту lnav. Её удобство в том, что она поддерживает подсветку синтаксиса. Возможно, с её помощью работать с логами будет удобнее.
На виртуальном хостинге
В этом случае доступ к логам сервера будет ограничен. Вы сможете посмотреть только то, что настроит для вас провайдер хостинга. Обычно это логи ошибок веб-сервера и посещений сайта, а также логи PHP.
Вот как найти логи в панели управления cPanel, которую предоставляем у себя на виртуальном хостинге мы и некоторые другие провайдеры.
На главной странице cPanel найдите раздел «Метрики». В нём есть несколько приложений, где хранятся логи: «Посетители» и «Необработанный журнал доступа».
В приложении «Ошибки» вы найдёте логи ошибок веб-сервера за последние два дня. Информация здесь подаётся в необработанном виде и сразу по всем доменам из вашего аккаунта. Всего здесь может быть до 300 записей.
В приложении «Необработанный журнал доступа» можно скачать текстовые файлы с логами доступа к сайту. Отдельно будут логи за последние сутки, а чуть ниже — архивы с логами за прошлые месяцы.
Просмотреть логи после скачивания можно при помощи любого текстового редактора.
Также в корневой папке вашего сайта в файле error_log будут логи с ошибками PHP. По умолчанию для основного домена эта папка называется public_html, а для дополнительного — также как и сам домен.
Как обрабатывать логи
Самый трудный момент при работе с логами — понять хоть что-то, что в них написано. Чтобы хоть немного помочь разобраться с этим моментом, вот расшифровка лог файлов на примере нескольких записей из основных логов.
Access.log
66.249.66.45 - - [25/Apr/2023:18:33:00 +0300] "GET /robots.txt HTTP/1.1" 404 24406 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.66.45 — IP-адрес посетителя.
“- -“ — два идентификатора посетителя. Первый идентификатор это identd. Второй это юзернейм посетителя, если он использовал HTTP-аутентификацию. В нашем примере оба идентификатора неизвестны, поэтому в логах стоят два прочерка.
[25/Apr/2023:18:33:00 +0300] — дата и время запроса.
“GET /robots.txt HTTP/1.1” — тип запроса, путь к запрашиваемому файлу и версия протокола HTTP.
404 — код состояния HTTP, которым сервер ответил на запрос.
24406 — размер файла в байтах без учёта заголовков ответа.
“-“ — страница, с которой совершили запрос. Прочерк в нашем примере означает, что посетитель обратился к URL напрямую.
“Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)” — данные о посетителе, который совершил запрос.
Error.log
2023-04-26 09:34:07.513128 [INFO] [25473] [T0] [65.108.46.177:48252#APVH_vashdomen.com] File not found [/home/username/public_html/wp-content/themes]
2023-04-26 09:34:07.513128 — дата и время, когда была сделана запись в логах.
[65.108.46.177:48252#APVH_vashdomen.com] — IP-адрес клиента, который совершил запрос, а также имя виртуального хоста, к которому он обращался.
File not found [/home/username/public_html/wp-content/themes] — текст ошибки и путь к файлу или папке, который её вызвал.
PHP error_log
[20-Apr-2023 17:16:29 UTC] PHP Fatal error: require(): Failed opening required '/home/username/public_html/wp-includes/class-wp-session-tokens.php' in /home/username/public_html/wp-settings.php on line 189
[20-Apr-2023 17:16:29 UTC] — дата и время возникновения ошибки.
PHP Fatal error: require(): Failed opening required ‘/home/username/public_html/wp-includes/class-wp-session-tokens.php’ — текст ошибки. Конкретно в этом примере ошибка в том, что PHP-обработчик не смог открыть файл class-wp-session-tokens.php, потому что файл либо отсутствует по указанному пути, либо к нему нет доступа.
in /home/username/public_html/wp-settings.php on line 189 — путь к файлу, в котором возникла проблема, с указанием проблемной строки.
Что дальше
После того как вы нашли нужные логи сервера и выяснили, в чём была причина ошибки, остаётся только исправить её. У нас есть отдельные статьи для ошибок, которые чаще всего возникают на хостинге:
- Ошибка 403 Forbidden
- Ошибка 500 Internal Server Error
- Ошибка 503 Service Unavailable
- Ошибка 504 Gateway Time-out
Если же проблема в том, что кто-то пытается взломать сайт или слишком сильно нагружает сервер тяжёлыми запросами, вам может понадобиться заблокировать этого пользователя. Это можно сделать в файле .htaccess.
А какими полезными инструментами для работы с логами пользуетесь вы? Расскажите в комментариях.
Лог что это
филология совокупность наук, связанных с изучением языка и литературного творчества того или иного народа; ср. англ. рhylology
геология наука, изучающая земную кору
эпилог «послесловие», заключительная часть литературного произведения; ср. англ. epilogue, фр. épilogue, нем. Epilog
пролог «предисловие», вводная часть литературного произведения; ср. англ., фр. prologue, нем. Prolog
логоневроз заикание
неологизм языковое новшество, новое слово или выражение
диалог обмен словами между собеседниками
аналогия сходство (помогает раскрыть содержание понятия)
декалог «десятисловие», десять библейских заповедей
генеалогия родословная; См. греч. ген
Анатомия терминов. 400 словообразовательных элементов из латыни и греческого: учебный словарь-справочник. — М.: НЦ ЭНАС . Быков А.А. . 2007 .
Синонимы:
Смотреть что такое «лог» в других словарях:
- лог — лог/ … Морфемно-орфографический словарь
- Лог — Лог: Лог (англ. log) журнал событий, дневник, запись, протокол; Лог форма рельефа, небольшая сухая долина. См. Балка; Топонимы: Лог посёлок в Иловлинском районе Волгоградской области; Лог деревня в Кадуйском районе… … Википедия
- лог — а, предл. о логе и в логу; мн. лога; м. Широкий, значительной длины овраг с отлогими склонами. Широкий лог. Лог зарос кустарником. В логу протекал ручей. * * * лог овраг с пологими задернованными склонами и плоским днищем. * * * ЛОГ ЛОГ, овраг… … Энциклопедический словарь
- . лог — I . л ог Конечная часть сложных имен существительных, вносящая значения: слово, речь (диалог, монолог и т.п.). II Конечная часть сложных имен существительных греческого происхождения, вносящая значение: специалист в области знаний, названной в… … Современный толковый словарь русского языка Ефремовой
- лог — ложбина, юдоль, лощина, ложок, изложина, овраг, балка, яр Словарь русских синонимов. лог см. овраг Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З. Е. Александрова. 2011 … Словарь синонимов
- лог — лог, а, предл. п. в л оге и в лог у, мн. ч. а, ов; но (в названиях населенных пунктов) Лог, а, предл. п. в . Л оге, напр.: Сух ой Л ог (город), Вел икий Л ог, К аменный Л ог (поселки) … Русский орфографический словарь
- ЛОГ — ЛОГ, лога, мн. лога, муж. 1. Широкий овраг (обл.). 2. Запущенная пахотная земля (обл.). 3. Продольное ребро кирпича (спец.). Кладка логом. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
- ЛОГ — ЛОГ, а, в логе и в логу, мн. а, ов, муж. Широкий и длинный овраг. | уменьш. ложок, жка, муж. | прил. логовой, ая, ое. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
- ЛОГ — муж. ложок, логовина жен. нка, ночка; пермяц. логотина, тинка, ночка; ложбина, нка, ночка; логчина зап. лощина; ложища муж., ·увел. долина, некрутой раздол, балка, широкий овраг, ущелье, обыкновенно травное; низменность, окруженная уступами,… … Толковый словарь Даля
- . лог — (гр. logos слово; понятие, учение; мысль; определение; отношение) вторая составная часть сложных слов: 1) обозначающая лицо, занимающееся наукой, указанной в первой части сложения, напр.: биолог, зоолог; 2) соответствующая по значению словам… … Словарь иностранных слов русского языка
- -лог — logue <гр. Второй сложных существительных, обозначающих: а) лицо, занимающееся наукой, указанной в первой части сложения; напр.: биолог, геолог, физиолог. БАС 1.Гадатели, бродяги, утописты.. почти все маны, логи, исты. Бобор. Солидные доброде … Исторический словарь галлицизмов русского языка
Лог что это
1. Log (файл регистрации, журнал, протокол, лог) – это файл в котором содержится подробный список событий из приложений, производительности системы, или действий пользователей, в хронологическом порядке. Лог или логи могут быть полезны для отслеживания использования компьютера, аварийного восстановления и улучшения приложений.
Каждая программа, которая может записывать события в логи, имеет различные методы запуска и остановки создания журнала логов.
Примером такого журнала является утилита «Просмотр событий», которая записывает события, ошибки и другую информацию, происходящую в Microsoft Windows.
2. Слово Log или logging (log in) может также использоваться для описания кнопки входа, авторизации. В играх можно увидеть сообщение Log, после того как игрок выходил или терял соединение с сервером.
3. В математике log это обозначение логарифма (математическая функция).
Понравилось? Поделись с друзьями!
Новое
- 5 причин перегрева компьютера
- Вылетают игры на компьютере: причины
- Не открываются страницы в браузерах в Windows 10
- Что делать, если программы из магазина в Windows 10 не подключаются к интернету
- Что делать, если внезапно перестали работать USB в Windows 10
Лог: что это, зачем нужен и где его найти?
Что такое лог? Лог (журнал, log file) — специальный файл с хронологической информацией, который хранится на компьютере или сервере пользователя и содержит данные о действиях программ или отдельных пользователей. Логи — текстовые файлы, которые содержат данные о возникших ошибках работы системы. Серверное ПО создает логи, по которым можно узнать необходимую информацию. Название лога состоит из 2 частиц, например, error_log или access_log.
Зачем нужны лог файлы?
В некоторых ситуациях каждому пользователю ПК или сервера требуется проверить логи. Рассмотрим зачем именно нужны лог файлы.
1. Логи могут понадобится, если нужно узнать статистику по сайту. Например, логи сайтов отображают следующую информацию:
а) статистику посещаемости
б) точки входа и выхода с сайта
в) поисковые запросы, по которым приходят посетители, и наиболее популярные страницы сайта
г) поисковики, страны и браузеры посетителей
д) уровень конверсии и страницы сайта, которые никто не посещает
е) сайты, которые ссылаются на этот ресурс.
2. В случае вирусов или Дддос атаки на сайт, логи помогут быстрее выяснить причину и соответственно помочь устранить ее.
3. Для восстановления доступов испольузются логи авторизации, которые собирают данные о попытках входа.
4. В случае ошибок в работе определенного ПО, устройства или ОС, когда необходимо определить источник проблемы.
Логи (server logs) помогают контролировать работу серверной машины и в случае возникновения ошибок быстро их находить и устранять. Логи используются практически везде, где ведется запись и прослеживание истории программного процесса. В первую очередь это необходимо в целях безопасности. Для того, чтобы найти и проанализировать логи, используют специально предназначенное для этого ПО. Некоторые логи могут обладать очень большим размером, поэтому время от времени их нужно очищать. Лог файл показывает события и его непосредственный источник. Причиной события может быть:
- действия пользователя системы;
- программная ошибка;
- действия со стороны ОС;
- со стороны используемого оборудования и другие.
Какие есть виды логов?
На практике видов логов может быть несколько. Рассмотрим каждый из них.
- Логи системы — это логи, связанные с системными событиями.
- Логи сервера — логи, отвечающие за обращения к серверу и за возникшие ошибки.
- Логи баз данных — специальные логи, которые имеют отношение к запросам баз данным и возникших ошибках.
- Логи почты отвечают за отправленные и принятые письма, ошибки и причины по которым письма не были доставлены.
- Логи cron (планировщика задач).
- Логи панели управления хостингом, где размещен сайт.
- Лог основного файла, например, фаервола, днс сервера и др.
В независимости от вида лога, это очень ценная информация о работе вашего сервера или компьютера, любого установленного ПО, которая показывает хронологию событий, ошибок и причин, по которым они произошли. По сути, лог — это первоисточник, с помощью которого можно найти и исправить ряд проблем.
Как найти логи?
Место, где находятся логи зависит от используемого ПО, заданных настроек и пути, который заведомо установил администратор сервера.
Если вам нужно найти лог файлы сервера или хостинга, вы можете обратится и получить подробную консультацию у вашего хостинг-провайдера, где размещается ваш сайт.
Путь /var/log/ — наиболее частый путь для хранения логов, но могут использоваться и другие папки. Например, для популярных Debian или Ubuntu логи Apache расположены в /var/log/apache2
Названия файлов: журнал ошибок – error.log; журнал доступов – log; основной журнал – syslog; журнал загрузки системы – dmesg.
В ОС Windows свой способ структуризации логов, в котором выделяют уровни событий: подробности; сведения; предупреждение; ошибка; критический. Пользователь может сортировать и фильтровать записи, в зависимости от того, что именно ему нужно.
Что делать с логами?
Лог файлы могут понадобится во многих ситуациях при работе с сайтов, ПК или сервером. Но обратите внимания, что логи не хранятся вечно, поэтому если появилась необходимость проверить их, то следует это делать своевременно. Например, часто хостинг-провайдеры хранят логи до 14 дней, а далее они удаляются и записываются новые. Поэтому если ваш сайт взломали более нескольких недель назад, то установить причину по логам не получится, если логи уже удалены.
Для сбора и анализа логов часто используют специальные программы, которые устанавливают на сервер. Наиболее популярные бесплатные программы Webalizer и AWStat или платная NetPromoter и другие.
Как только вы нашли необходимые логи, вы можете начать с ними работать и искать в них необходимую информацию, которая поможет решить вашу проблему и найти ответы на интересующие вопросы. Например, в случае, если вам необходимо сделать анализ логов доступа, то вы получите следующую информацию: адрес сайта, IP посетителя, тип запроса GET или POST, page № — страницу, к которой было сделано обращение, HTTP/1.0 – протокол посетителя, 404 – код ответа сервера, количество байт, данные о браузере посетителя, ОС и устройстве. Исходя из этой информации вы сможете провести соответствующий анализ данных и сделать выводы.
Даже беглый анализ логов может помочь выяснить причины чрезмерной нагрузки на сайт, поэтому если вам нужна помощь, чтобы разобраться с логами и исправить возникшие ошибки работы сервера, обращайтесь в техническую поддержку ГиперХост.
Включение и выключение записей логов на сервере происходит в панели управления. В большинстве случаев эта функция доступна в разделе панели Журнал или Логи. Более детально об этом вы можете уточнить непосредственно у вашего хостера.
Лог файлы — удобный и практичный инструмент для отслеживания работы сайта и сервера, поэтому если вы научитесь их быстро находить и правильно читать, то это поможет результативно решать возникшие ошибки в работе ПО и быстро реагировать на проблемы, например, на Ддос атаки.