Лог: що це, навіщо потрібен і де його знайти?
Що таке лог? Лог (журнал, log file) - спеціальний файл з хронологічною інформацією, що зберігається на комп'ютері або сервері користувача і містить дані про дії програм або окремих користувачів. Логи - текстові файли, які містять дані про виниклі помилки роботи системи. Серверне програмне забезпечення створює логи, за якими можна дізнатися необхідну інформацію. Назва лога складається з 2 часток, наприклад, error_log або access_log.
Навіщо потрібні лог файли?
У деяких ситуаціях кожному користувачеві ПК або сервера потрібно перевірити логи. Розглянемо, навіщо саме потрібні лог файли.
- Логи можуть знадобитися, якщо потрібно дізнатися статистику по сайту. Наприклад, логи сайтів відображають наступну інформацію:
а) статистику відвідуваності
б) точки входу і виходу з сайту
в) пошукові запити, за якими приходять відвідувачі, і найбільш популярні сторінки сайту
г) пошуковики, країни і браузери відвідувачів
д) рівень конверсії і сторінки сайту, які ніхто не відвідує
е) сайти, які посилаються на цей ресурс.
- У разі вірусів або Дддос атаки на сайт, логи допоможуть швидше з'ясувати причину і відповідно допомогти усунути її.
- Для відновлення доступів використовуються логи авторизації, які збирають дані про спроби входу.
- У разі помилок в роботі певного ПЗ, пристроя або ОС, коли необхідно визначити джерело проблеми.
Логи (server logs) допомагають контролювати роботу серверної машини і, в разі виникнення помилок, швидко їх знаходити і усувати. Логи використовуються практично скрізь, де ведеться запис і простеження історії програмного процесу. В першу чергу, це необхідно з метою безпеки. Для того, щоб знайти і проаналізувати логи, використовують спеціально призначене для цього ПЗ. Деякі логи можуть мати дуже великі розміри тому, час від часу, їх потрібно очищати. Лог файл показує події та його безпосереднє джерело. Причиною події може бути:
- дії користувача системи;
- програмна помилка;
- дії з боку ОС;
- з боку використовуваного обладнання та інші.
Які є види логів?
На практиці видів логів може бути кілька. Розглянемо кожен з них.
Логи системи - це логи, пов'язані з системними подіями.
Логи сервера - логи, що відповідають за звернення до сервера, і за що виникли помилки.
Логи баз даних - спеціальні логи, які мають відношення до запитів баз даних і помилки,які виникли.
Логи пошти відповідають за відправлені та прийняті листи, помилки і причини, через які листи не були доставлені.
Логи cron (планувальника завдань).
Логи панелі управління хостингом, де розміщений сайт.
Лог основного файлу, наприклад, фаєрвола, ДНС сервера і ін.
В незалежності від виду лога, це дуже цінна інформація про роботу вашого сервера або комп'ютера, будь-якого встановленого ПЗ, яка показує хронологію подій, помилок і причин, за якими вони відбулися. По суті, лог - це першоджерело, з допомогою якого можна знайти і виправити ряд проблем.
Як знайти логи?
Місце, де знаходяться логи залежить від використовуваного ПЗ, визначених налаштувань і шляхи, які свідомо встановив адміністратор сервера. Якщо вам потрібно знайти лог файли сервера або хостингу, ви можете звернутися і отримати детальну консультацію у вашого хостинг-провайдера, де розміщується ваш сайт.
Шлях / var / log /
- найбільш частий шлях для зберігання логів, але можуть використовуватися і інші папки. Наприклад, для популярних Debian або Ubuntu логи Apache розташовані в / var / log / apache2
Назви файлів: журнал помилок - error.log; журнал доступів - log; основний журнал - syslog; журнал завантаження системи - dmesg.
В ОС Windows свій спосіб структуризації логів, в якому виділяють рівні подій: подробиці; відомості; попередження; помилка; критичний. Користувач може сортувати і фільтрувати записи, в залежності від того, що саме йому потрібно.
Що робити з логами?
Лог файли можуть знадобитися в багатьох ситуаціях при роботі з сайтами, ПК або сервером. Але зверніть увагу, що логи не зберігаються вічно, тому, якщо з'явилася необхідність перевірити їх, то слід це робити своєчасно. Наприклад, часто хостинг-провайдери зберігають логи до 14 днів, а далі вони віддаляються і записуються нові. Тому, якщо ваш сайт зламали більше кількох тижнів тому, то встановити причину по логам не вийде, якщо логи вже видалені.
Для збору і аналізу логів часто використовують спеціальні програми, які встановлюють на сервер. Найбільш популярні безкоштовні програми Webalizer і AWStat або платна NetPromoter та інші.
Як тільки ви знайшли необхідні логи, ви можете почати з ними працювати і шукати в них необхідну інформацію, яка допоможе вирішити вашу проблему і знайти відповіді на питання, що цікавлять. Наприклад, в разі, якщо вам необхідно зробити аналіз логів доступу, то ви отримаєте наступну інформацію: адреса сайту, IP відвідувача, тип запиту GET або POST, page № - сторінку, до якої було зроблено звернення, HTTP / 1.0 - протокол відвідувача, 404 - код відповіді сервера, кількість байт, дані про браузер відвідувача, ОС і пристрої. Виходячи з цієї інформації, ви зможете провести відповідний аналіз даних і зробити висновки.
Навіть побіжний аналіз логів може допомогти з'ясувати причини надмірного навантаження на сайт, тому, якщо вам потрібна допомога, щоб розібратися з логами і виправити помилки роботи сервера,які виникли,звертайтеся в технічну підтримку ГіперХост.
Включення і вимикання записів логів на сервері відбувається в панелі управління. У більшості випадків ця функція доступна в розділі панелі Журнал або Список. Більш детально про це ви можете уточнити безпосередньо у вашого хостера.
Лог файли - зручний і практичний інструмент для відстеження роботи сайту та сервера, тому, якщо ви навчитеся їх швидко знаходити і правильно читати, то це допоможе результативно вирішувати виниклі помилки в роботі ПЗ і швидко реагувати на проблеми, наприклад, на ДДОС атаки.