Логи сервера. Как и где их смотреть?

Логи сервера делятся на несколько типов.

Обычно их два.

  • Лог ошибок
  • Лог доступа

Также иногда могут записываться логи планировщика CRON, почтового сервера и др.

Файлы логов имеют расширение .log

логи сервера

По сути это журналирование событий на сервере.
Найти логи можно в панели вашего хостинга, в разделе Журналы или Логи. Зависит от типа панели.

В ISP Manager - это раздел Журналы.

логи сервера ISP Manager

 

На хостинге Jino логи хранятся в Файловом менеджере - папка logs

файлы логов на хостинге

Зачем нужны логи?

Логи ошибок - здесь можно видеть какие ошибки или предупреждения могут возникать при работе сайта или при обращении к определённым его функциям.
Значит можно найти и устранить ошибку или баг.

Логи доступа - здесь можно видеть кто, когда и по какому URL адресу обращался к сайту. И какой ответ получил. 
При взломе сайта эти записи помогают обнаружить уязвимость.

Другие логи - в них также записываются события в определённых компонентах сервера.

 

Пример чтения логов .

Логи ошибок (пример из ISP Manager).

[Wed Aug 15 06:53:29.719615 2018] [:error] [pid 10706] [client 66.249.66.61:60699] 
PHP Notice:  Undefined variable: moduleclass_sfx in
/var/data/www/jtcompany.joomlatown.net/modules/mod_jt_contact/tmpl/default.php on line 18
  • Первая строка: дата, время / тип записи error (ошибка) / IP адрес посетителя
  • Вторая строка: тип события PHP Notice - уведомление / расшифровка Undefined variable - неизвестная переменная.
  • Третья строка: путь до файла где произошло событие + строка. 
    В данном случае "ошибка" в модуле контактов, в файле default.php на 18 строке.

Таким образом, можно выявлять баги и ошибки на вашем сайте.
Например, у вас на сайте появился белый экран, сразу смотрим лог ошибок, в котором будет написано какой файл вызывает ошибку, какая строка и какой тип ошибки.

 

Логи доступа (пример на хостинге Джино). 

чтение логов на сервере

  • Первым указан IP адрес посетителя
  • Далее дата и время
  • Тип запроса - GET (обычный запрос через адресную строку)
  • URL адрес к которому было обращение. Как видно на скриншоте - это компонент com_users, страница регистрации.
  • И ответ, который был отправлен сервером. В данном случае ответ 404. Т.е. была ошибка 404, т.к. регистрация на сайте отключена.

Особое внимание нужно уделять запросам POST, потому что чаще всего сайт взламывают используя этот тип запросов.

Таким образом можно определить где находятся бек-доры (лазейки) на вашем сайте.
Или определить IP адрес, который пытается сделать что-то нехорошее.
И много чего другого.

Самое главное, вы теперь знаете что такое логи и как их читать.

Прим.: иногда на хостингах ведение логов отключено, это можно посмотреть в настройках панели или спросить в техподдержке хостера.

 

Спасибо за внимание)