Що таке логи сервера і навіщо потрібні

Логи сервера – це файли, у яких фіксується і зберігається системна інформація роботи пристрою. Туди заносяться дані про певні події, які відбуваються на сервері:

• помилки, що виникають під час роботи;
• статистика відвідуваності;
• дані про пошукові запити;
• спроби входу та виходу для облікових записів;
• інформацію про роботу поштового сервісу;
• дані планувальника завдань та багато іншого.

Характер вмісту логів залежить від їхнього розташування, призначення та встановлених адміністратором налаштувань.

Де можна подивитися логи сервера

Як правило, ці файли зберігаються на жорсткому диску або SSD-накопичувачі основного сервера, і найчастіше це коренева директорія хостингу, системна папка logs. Точне розташування буде залежати від операційної системи:

1. Для користувачів Ubuntu або Debian основний файл лога буде зберігатися на шляху /var/log/syslog, і там же можна знайти logs завантаження системи, nginx, MySQL.
2. Для CentOS або Fedora шлях – /var/log/. Тут можна знайти журнали помилок, доступів, завантаження системи та іншого програмного забезпечення.
3. Для Windows все куди простіше – достатньо через панель керування перейти до програми «Перегляд журналів та подій», і далі вже безпосередньо до системних журналів.

Загалом знайти лог веб-сервера не проблема, а ось правильно їх читати та розуміти вміють не всі. Про це й поговоримо далі.

Навіщо дивитися логи сервера і як їх правильно читати

У журналах міститься важлива інформація про збої при роботі сервера, різкі підвищення навантаження, про недостатню продуктивність і багато іншого. Тут можна знайти непрямі та прямі ознаки, що вказують на спроби злому, спам-розсилку тощо. Важливо вміти правильно аналізувати ці файли, щоб вчасно вжити заходів для покращення роботи сервера та забезпечити високий рівень безпеки.

Кожен log має чітку структуру із закодованою інформацією про характер події. Ось, наприклад, подивимося на структуру стандартного файлу access_log:

102.102.102.102 - - [02/Feb/2022:12:00:00 +0100] "GET /wp-includes/feed.php HTTP/2.0" 200 - "-" "Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36"

Розшифровуємо:

• 102.102.102.102 - IP-адреса, звідки надійшов запит,
• [02/Feb/2022:12:00:00 +0100] – дата і час події;
• GET – метод запиту;
• /wp-includes/feed.php – об'єкт запиту;
• HTTP/2.0 - протокол;
• 200 – код серверної відповіді;
• Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36 – дані про відвідувача.

Структура лог-файлів відрізнятиметься, залежно від операційної системи, тому якогось універсального гайду не надамо – потрібно все пізнавати в індивідуальному порядку. Для Windows Server все дуже просто – там логування ведеться у вигляді таблиці із продуманою та зручною структурою. Загалом, трохи теорії та практики, і ви легко зможете читати будь-які logs server, від поштових до завантажувальних.

Перевірка логів, якщо у вас сервер VPS

Щоб отримати доступ до системних журналів, вам потрібно спочатку підключитися до сервера по SSH-протоколу, а потім в консоль ввести послідовність команд:

• cd logs.
• ls -all.

Перед вами з'явиться вміст logs папки, залишається лише відкрити шуканий журнал і приступити до його аналізу. Щоб зручніше було збирати та переглядати логи сервера, багато адміністраторів користуються спеціальним програмним забезпеченням – наприклад, Paessler PRTG, Papertrail, Loggly або XpoLog. Тут кожен воліє те, що зручніше та дешевше, адже нормальні програми, як правило, платні. На цьому ми закінчуємо наш матеріал і дякуємо за увагу. Якщо виникнуть труднощі – звертайтеся до спеціалістів HostZealot. Ми і VPS в оренду надамо і з початком роботи допоможемо.