Включение и отключение записи логов на сервере осуществляется через панель управления. В большинстве случаев эта функция доступна в разделе Log или Logging панели Dashboard. Для получения дополнительной информации обратитесь непосредственно к своему хостинг-провайдеру.
Как читать логи сервера и что это такое?
Журналы — это инструмент для мониторинга рабочего процесса сервера или веб-сайта. Поэтому умение читать журналы — полезный навык для обнаружения ошибок в программном обеспечении, быстрого и эффективного устранения других проблем (обнаружение вредоносного ПО), эффективного анализа рабочих процессов и борьбы с DDoS-атаками. Содержание:
Лог-файлы — это специальные текстовые файлы, в которых в хронологическом порядке записывается информация обо всех действиях программы или пользователя. Проще говоря, это журнал всех событий, происходящих в системе:
- Ошибки сервера (сбои) при доступе к определенным функциям или задачам на сайте,
- Данные о доступе — запись о входе (или попытке входа) каждого пользователя на сайт, о том, где и как он зашел на сайт.
- Другие данные, в которых записана информация о работе компонентов сервера.
Журналы доступа предоставляют информацию об уязвимости сайта (в случае пиратства), помогают составить статистику трафика, выяснить, откуда приходят запросы и какие ресурсы ссылаются на сайт, а также оценить популярность страниц. С помощью журналов регистрации ошибок легче найти причину проблемы и быстро устранить ошибки и сбои. Журналы сервера облегчают мониторинг операций на серверном компьютере. Файл журнала записывает и контролирует ход работы всей программной системы. Поэтому эксперты рекомендуют регулярно проверять их, даже если не произошло никаких подозрительных инцидентов. Также рекомендуется немедленно обратиться к нему, если количество ошибок, писем со спамом или нагрузка на сервер значительно возрастает.
Типы логов и где их найти
Расположение файлов журнала зависит от используемого программного обеспечения, настроек и путей, установленных администратором. В большинстве случаев журналы сервера хранятся в var/log/. Однако не все службы хранят файлы журналов в этом каталоге. В любом случае, вы можете проверить эту информацию у своего веб-хостера. В дистрибутивах Linux, таких как CentOS или Fedora, журналы серверной машины находятся в /var/log/. Там вы найдете:
- файл error.log,
- Доступ к файлу журнала данных,
- основной файл системного журнала syslog,
- загрузочный файл операционной системы dmesg,
- журнал nginx.
Журнал ошибок MySQL ($hostname.err) хранится в /var/lib/mysql/. В Debian или Ubuntu расположение файлов журнала аналогично, за исключением журнала ошибок MySQL: /mysql/error.log. Кроме того, журналы веб-сервера Apache хранятся в /var/log/apache2. Мероприятия разделены на несколько уровней:
- Предупреждение — Предупреждение,
- Предупреждение — Предупреждение — Предупреждение — Подробности (System и EventData),
- Ошибка — Ошибка,
- Информация — Информация,
- Критический.
Их можно сортировать, фильтровать и выбирать по мере необходимости. Журналы можно запускать и деактивировать через административную панель. Как правило, доступ осуществляется через область «Журнал» или «Журналы». Следует помнить, что журналы не хранятся годами. Поэтому, если вам необходимо просмотреть журналы, вы должны сделать это своевременно.
Какая информация хранится в логах и как ее интерпретировать?
Для большинства пользователей содержимое журналов — это бессмысленный набор символов. Как я могу прочитать журналы, чтобы узнать, что в них зашифровано? Строка журнала access.log на сервере содержит:
- Адрес источника,
- IP-адрес пользователя,
- дата и время посещения, часовой пояс,
- GET/POST — запрос на получение или отправку данных,
- какая страница была посещена,
- Журнал пользователя (как получить доступ к ресурсу),
- Код ответа сервера,
- количество переданных байтов,
- информация о посетителе (боте) — устройство, операционная система, другие данные.
Как правило, этой информации достаточно, чтобы проанализировать ситуацию и сделать необходимые выводы. Например, заблокировать бота, который вызвал чрезмерную нагрузку на сайт. Журнал ошибок ( error.log ) записывает моменты, когда что-то пошло не так. Вы можете учиться у них:
- Время возникновения ошибки (дата, время), ее тип и IP-адрес пользователя,
- тип события,
- где находится файл и строка сообщения.
Конечно, даже после расшифровки данных журнала необходимо их проанализировать. Для этого существуют различные программные инструменты, помогающие анализировать данные журналов, такие как Weblog Expert, WebAlyzer, Analog, Webtrends, Awstats, SpyLOG Flexolyzer и другие платные и бесплатные программы.
Конечно, даже после расшифровки данные не так просто проанализировать. Поэтому для правильной обработки данных из журналов сервера используется различное программное обеспечение. Эти программы включают.
Зачем нужно логирование
И единственный способ эффективно решить эту проблему — проанализировать файл журнала. Остается только понять, что означает лесозаготовка. Это означает запись специального текстового файла (лога) с полной информацией о ходе программы и действиях пользователя. В результате у нас получился своеобразный журнал, в котором каждая строка соответствует определенному действию. Когда возникает непредвиденная ситуация, эксперт должен проанализировать журналы. Так он сможет выяснить, что и когда произошло. Анализируя данные, разработчик может определить не только проблему, но и факторы, которые ее вызвали, а также понять, возникает ли она всегда или только при определенных условиях.
Стоит собирать журналы, когда каждый компонент ИТ-инфраструктуры находится в работе. Любой технический специалист получит пользу от их использования:
- Администратор может понять, почему произошел отказ устройства, ошибка операционной системы или сбой сайта,
- SEO-специалисты получают четкое представление об объеме трафика и могут оценить целевой трафик,
- Разработчики могут регулярно проверять журналы, обнаруживать и исправлять ошибки в продукте во время программирования и контролировать работу продукта в режиме реального времени с помощью простого интерфейса,
- менеджеры интернет-магазинов имеют возможность контролировать процесс взаимодействия с заказами и платежными системами и видеть изменения в этих системах,
- сотрудники службы безопасности компании способны обнаружить любое нарушение конфиденциальности информации и вовлеченных лиц.
Мониторинг приложения должен продолжаться даже после его запуска. Таким образом, вы всегда будете в курсе происходящего и сможете немедленно реагировать в экстренных ситуациях. Другими словами, анализ журналов является одной из задач ИТ-персонала. Это дает возможность быстро выявлять и устранять проблемы и их причины, обнаруживать конфликты в конфигурационных файлах и следить за безопасностью. По этой причине эксперты рекомендуют не пренебрегать протоколированием и использовать его для управления бизнесом, отладки программных продуктов и диагностики проблем программного обеспечения и баз данных.
Знакомимся с типами логов
Чтобы сделать работу с бревнами более простой и удобной, они делятся на различные типы:
- Системные — связаны с событиями в операционной системе,
- Сервер — формируют список запросов к серверу,
- Базы данных — запись обращений к базам данных,
- mail — обрабатывает входящие и исходящие сообщения электронной почты и обнаруживает ошибки, препятствующие отправке или получению,
- авторизация и аутентификация — отвечает за все аспекты входа в систему, выхода из нее и восстановления доступа,
- Приложения — отвечает за установленные приложения.
Для каждого из этих случаев должен быть создан отдельный файл журнала в специальном формате. Это облегчает анализ состояния продукта, поиск источников проблем и инструментов для их решения.
Кроме того, существует классификация журналов по степени их важности. Таким образом, в группу «Серьезные/критические ошибки» входят те, которые должны быть выполнены наиболее быстро. Ошибки, которые не влияют на работу пользователя, помещаются в группу некритических ошибок. Предупреждающие строки, т.е. то, чего следует остерегаться, хранятся в файле «Warning». Для регистрации информации о запросах к базе данных, вызовах API или других обращениях к серверу существует категория «Начальная информация».
Знакомимся с уровнями логирования
Ведение журналов должно осуществляться во время разработки и последующей эксплуатации всех ИТ-систем. Однако если вы сделаете это, у вас будет огромное количество файлов, в которых очень трудно разобраться. Даже если мы классифицируем их по типу и важности. Чтобы избежать хаоса, систематизировать важную информацию и упростить ее последующее использование, предусмотрены уровни протоколирования. Имеется 4 основных уровня:
- Здесь регистрируются масштабные переходы состояний. К ним относятся запросы к базам данных, запуск и остановка службы и подтверждение успешной обработки информации.
- Предупреждение. В этой папке хранится все, что связано с чрезвычайными ситуациями и проблемами, которые необходимо решить. Неправильные запросы, недействительные звонки — все эти журналы можно найти здесь.
- Ошибки На этом уровне собраны типичные ошибки.
- Смертельно. В этой папке следует искать проблему с серьезными ошибками. По журналам, хранящимся здесь, можно определить такие проблемы, как отказ в доступе к базе данных, недостаток свободного места на жестком диске и т.д.
- Следы В этой папке содержится пошаговый журнал запущенных процессов. Стоит посмотреть, если вам трудно найти проблему.
- Информация. Общий информационный файл, содержащий информацию о работе службы, сервиса.
Как работать с каждым из этих уровней, описано в соответствующих методологических документах и во внутренних регламентах компании. Он определяет последовательность действий специалистов при возникновении ситуации, порядок, в котором рассматривается каждый уровень.