Как найти лог файл. Другие подпункты основного меню. как открыть лог файл

В конце концов начинающий вебмастер приходит к тому, что ему необходимо анализировать лог-файлы сервера . Но где находятся логи и как их читать мы сейчас и разберем. Все, что нам будет нужно это html редактор, с которым вы работаете, да еще желателен установленный блокнот notepad++.

Рассмотрим несколько вариантов мест хранения лог файлов, просто для того, что бы вы могли сориентироваться и найти их на своей хостинг площадке даже если у вас другая панель управления. В данном примере мы пользуемся хостингом с панелью Direct Admin.

Заходим в панель управления хостингом и жмем на интересующий нас сайт.

И здесь уже выбираем Полный журнал обращений , если вас не интересует журнал обращений за весь день то можно просмотреть только последние 100 строк или 10

Добираемся к логам с помощью редактора, которым далеам сайты. В данном примере используем adobe dreamweaver. Подключаемся к хостингу, открываем папки domains — ваш сайт и видим папку logs , внутри которой лежит нужное нам содержимое

Теперь то же самое, но для панели ISP manager. Заходим в панель, слева в меню жмем Менеджер файлов и видим папку logs

Тоже, но с помощью редактора: папка с логами находится в корне вашей хостинг площадки.

Теперь мажордомо, как видим, папка с логами лежит тоже в корне площадки.

P.S. если вы желаете посмотреть лог не за сегодняшний день, а за прошедший или более поздний, то наилучшим вариантом будет скачать архивы .log.tgz с ранними логами файловым менеджером на компьютер, распаковать и уже открыть блокнотом.

как открыть лог файл

Самым оптимальным вариантом для чтения логов будет использование программы-редактора dreamweaver и блокнота notepad++. Для начала нам надо настроить редактор, что бы он по умолчанию открывал файлы такого типа блокнотом.

В меню программы выбираем Правка — настройка , слева выбираем Типы файлов и редакторы . Жмем на плюсик в левом окне, в открывшейся строке пишем расширение лог-файла.log (обязательно с точкой впереди). Теперь в левом окне выделяем наше расширение, а в правом тыкаем на плюсик, в открывшемся окне выбираем нашу программу-блокнот (для win7 это C\Program Files 86\Notepad++\notepad++.exe )

P.S. dreamweaver для настройки открываем от имени администратора, иначе программа будет закрываться при выборе блокнота.

P.S. таким же образом можно настроить программу для открытия подобных файлов: .htaccess, .ru_error_log и т.п. 🙂

анализ логов или как читать логи

Ну вот мы и подошли к основным действиям, сейчас разберем какие секреты нам может открыть чтение лог-файла и какую реальную пользу нам может принести анализ логов . Программами анализаторами мы пользоваться не будем, т.к. посещаемость сайта пока не высокая и просмотреть все ручками не составит особого труда, да и к тому же очень полезно для обучения.

Как правило строки в логах довольно длинные, каждую строку мы разделим на несколько частей.

Для примера разберем одну строчку и для наглядности разделим ее разными цветами на несколько основных нужных нам частей.

чтение и анализ лог-файла пример 1

92.100.6.63 — 200 23261 «http://www.www..html » «Opera/9.80 (Windows NT 5.1; U; MRA 5.10 (build 5265); ru) Presto/2.10.229 Version/11.64»

92.100.6.63 — ip адрес с которого был заход на ваш сайт

— тут понятно, дата и время захода (по серверу) вплоть до секунды

«GET /hitrosti/htacccess/4.jpg HTTP/1.0» — первая часть заключенная в кавычки покажет нам каким методом (head, get, post) и к какому файлу было обращение. (При заходе пользователя на ваш сайт в логах остается несколько строк, потому что страница сайта состоит из нескольких файлов включая картинки, стили и т.п) Один файл- одна строчка в логах

200 — ответ полученный посетителем, код 200 означает, что пользователь получил что хотел, т.е все ок. рекомендую ознакомиться с кодами ответов сервера

«http://www.www..html «- вторая часть заключенная в кавычки — реферер, показывает нам откуда запрашивается файл. В нашем случае файл 4.jpg был запрошен при открытии страницы /htaccess.html

«Opera/9.80 (Windows NT 5.1; U; MRA 5.10 (build 5265); ru) Presto/2.10.229 Version/11.64 » — третья часть заключенная в кавычки — юзерагент, в юзерагенте мы можем увидеть версию браузера, версию операционной системы, язык браузера.

чтение и анализ лог-файла пример2

92.38.234.215 — ip адрес бота

«GET / HTTP/1.0» метод обращения get, поскольку файл к которому обращается бот не указан, значит запрос был к морде сайта, ну и время обращения

200 — с сайтом все хорошо

«-» — поле реферер не заполено, такми образом можем предположить что это бот

«mizukov-test» — я точно знаю, что это бот, потому что сам прописал его в поле юзер-агент в системе мониторинга сайтов:))))

исходя из краткого анализа данной строчки лога мы видим, что в ночью заходил бот сервиса мониторинга сайтов и сайт прекрасно работал.

P.S. как правило настоящий посетитель пришедший на ваш сайт оставляет несколько строчек в лог-файле, боты (поисковые и другие роботы, спам-боты, пауки) обычно оставляют за собой след в виде одной строчки.

чтение и анализ лог-файла пример 3

95.108.158.134 — — «GET /robots.txt HTTP/1.0» 200 211 «-» «Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)»

95.108.158.134 — ip адрес с которого пришел…

«GET /robots.txt HTTP/1.0» — он пришел и прочитал файл robots.txt

200 — мы уверены, что он прочитал файл потому что он получил ответ 200

«-» — поле реферера пусто, а в логах строчка только одна. Значит это робот.

«Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)» — поле юзерагент. ОН представляется как браузер мазила/5.0 но мы знаем что это был основной индексирующий робот яндекса.

вобщем то надеюсь вам стало понятно, что структура логов всегда одинакова (основные части)1-ip 2-дата и время 3-метод обращения и запрашиваемый файл 4-реферер 5-юзер-агент

При анализе логов обратите внимание на ботов основных поисковых систем, как часто они вас навещают, какой файл запрашивают и какой ответ сервера получают. Если ответ отличный от 200 или 304 то стоит заняться исправлением ошибок на сайте.

Дабы избежать сильной нагрузки на сервер от ботов не следует пренебрегать директивой Crawl-delay: в файле robots.txt Особенно могут оборзеть боты майла или рамблера, да так что сервак буквально падает.

Ну а ботов беспредельщиков, которые не принимают к сведению директивы robots мы, балгодаря анализу логов, тупо будем банить разными методами. Но об этом уже в другой статье.

" Панели управления аккаунтом. В этих логах содержится информация о посещениях сайта пользователями сети Интернет.

Пример записи:

domen.ru 127.0.0.1 - - "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

Здесь:

• domen.ru - имя домена, т.е имя сервера, записанное в формате, определенным директивой UseCanonicalName;
• 127.0.0.1 - удаленный хост, т.е. IP-адрес посетителя;
• "-" - идентификатор клиента (записывается, если включена директива IndentyCheck и клиент предоставил данные для идентификации);
• "-" - имя удаленного пользователя, если запрос требовал аутентификации HTTP;
• - дата и время запроса;
• GET /index.html HTTP/1.1 - первая строка запроса;
• 200 - последний статус ответа сервера, если имели место внутренние перенаправления запроса (в данном случае успешное обращение);
• 198 - размер ответа сервера в байтах, исключая HTTP-заголовки (если ответ сервера равнялся 0 байтов, то вместо 0 записывается прочерк "-");
• "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1) - значение заголовка с именем header в запросе;
• 16143 - PID процесса apache, выполняющего запрос.
• 0 - время работы процесса apache.

Обращаем внимание, что параметры, не имеющие значения, обозначаются в логах в виде "-"

Логи ошибок (error_log)

Включить данные логи можно в разделе "Log файлы " Панели управления аккаунтом.
В данные логи записываются ошибки Apache и всех его модулей, например, ошибки доступа или отсутствия файла на аккаунте, или же ошибки обработки mod_rewrite.

Пример записей:

domen.ru File does not exist: /home/d/domen/public_html/favicon.ico
domen.ru /home/d/domen/public_html/.htaccess: RewriteRule: cannot compile regular expression "^edit_serv/(.*):({2,20}+)/$"

В логах указывается имя домена, к которому было зафиксировано обращение, время обращения, IP-адрес, с которого была произведена попытка доступа и, непосредственно, текст ошибки.

Для того, чтобы в логах ошибок выводились ошибки php, необходимо прописать в файл.htaccess аккаунта следующие директивы:

php_flag display_errors off
php_value error_log "путь_к_файлу_логов"

Путь к файлу логов можно увидеть в разделе "Log файлы" Панели управления аккаунтом. Имеет вид:
/home/d/domen/error_log

FTP логи

FTP логи могут быть предоставлены по запросу в службу технической поддержки. В них отражены действия с аккаунтом, которые производились по FTP. Логи помещаются в корневую папку аккаунта и состоят из двух файлов с именами вида vsftpd.log и xferlog.

• В файле vsftpd.log содержатся логи FTP-сессий (вход/выход).
• В файле xferlog содержится информация о действиях, которые производились с файлами.

Пример записи в файле vsftpd.log:

Sun Jan 19 15:17:05 2014 FTP command: Client "100.0.0.2", "USER login"

Здесь указавается три основных параметра:

• Sun Jan 19 15:17:05 2014 - дата и время входа пользователя;
• login - логин пользователя;
• 100.0.0.2 - IP-адрес, с которого осуществлялся доступ.

Обращаем внимание, что запись с IP-адресом 192.168.1.254 означает, что вход осуществлялся через файловый менеджер из Панели управления аккаунтом.

Пример записи в файле xferlog:

Tue Jan 21 15:56:06 2014 1 127.0.0.1 34181 /test.txt b _ o r login ftp 0 * c

Здесь:

• Tue Jan 21 15:56:06 2014 - дата и время;
• 34181 - размер файла;
• test.txt - имя файла;
• b _ o r - операции, произведенные с файлами;
• login - логин пользователя, который выполнял действия.

Операции с файлами ("b _ o r") имеют четыре параметра:

1. Тип передачи: a – текстовый (ascii) b – бинарный. В данном случае b.
2. Метка особых действий, С – файл был сжат (compressed), U – файл был распакован (uncompressed), T – файл был заархивирован (в tar), "_" особых действий не было. На данном примере: "_" – особых действий не было.
3. Направление: o – исходящее, i – входящее, d – удаление. На данном примере: o – исходящее, т.е файл загружался с сервера.
4. Pежим доступа: a – анонимный, r – с регистрацией. На данном примере: r – с регистрацией, был осуществлён вход по логину и паролю.

Логи операций Панели управления

В разделе "Логи операций " Панели управления аккаунтом можно просмотреть действия, которые совершались в ПУ аккаунта, а также с каких IP-адресов производился доступ. Данные логи доступны за весь период существования аккаунта.

Лог-файлы (log file) сервера – это простой текстовый файл , в котором записываются все действия в хронологическом виде. Это все запросы, обращенные к веб-сайту и ошибки, связанные с ними.

Как происходит контакт пользователя с вашим сайтом? Он набирает адрес в браузере и на сервер идет запрос, который записывается в файле лога в виде «GET <адрес_ресурса>» ). Далее в одну строку записаны и другие данные: это код ответа сервера, ip пользователя, дата, версия браузера, операционная система, страница, с которой зашел пользователь и т.д.

Нам нужно запомнить, что обычные запросы выглядят так: «GET <адрес_ресурса>»). Рядом посмотрите на ответ сервера. Если 200, то со страницей все нормально. Если 404 или другой, то есть проблемы.

Для чего нам нужно анализировать логи сервера?

Когда сайт работает без сбоев, то мы и не заглядываем в эти файлы. Но при возникшей внезапно большой нагрузке на сервер логи окажут неоценимую пользу.

Например, ваш сайт стал жутко тормозить. Самое время почитать записи в лог-файлах.

Вы увидите, что с одного и того же айпи поступают однотипные запросы, которые начинаются с «POST» . Это и есть атаки злоумышленников на ваш сайт. Они могут подбирать пароли к админке, могут искать уязвимости в ваших скриптах. Именно поэтому нужно всегда их обновлять. Могут многократно обратиться к запуску крона – это нужно функциональности, которую можно и отключить на время массированных атак. Все эти действия сильно грузят сервер и тормозят загрузку веб-страниц.

К примеру, обращение «POST /xmlrpc.php», «POST /wp-login.php» для вордпресс может положить сервер. Смотрите все записи с «POST».

Решите эту проблему и снимите нагрузку. Сайт вновь начнет летать.

Где находятся файлы логов сайта на сервере?

Обычно они расположены в папках log и logs . Называются access.log .

Скачайте файл в себе на комп или откройте сразу на сервере (если он небольшой) и проанализируйте все записи. На первый взгляд там очень много непонятного. Но вы сосредоточьтесь на своей проблеме и для начала просто смотрите ответы кодов сервера и типы запросов «GET» или «POST» .

GET -данные передаются в адресную строку. В этом случае посетитель нажимает на ссылку или вводит адрес в адресную строку браузера. Дополнительные данные не передаются.

POST - например, пользователь заполнил форму и нажал на кнопку. Дополнительные данные передаются.

А теперь рассмотрим , разработанные на cms Wordpress и их предотвращение.

Как просмотреть логи?

Ответ мастера:

Логи представляют собой сводку данных, которая накапливается в процессе работы программного обеспечения, установленного на вашем компьютере. Они содержат информацию об ошибках и сбоях, а также причинах их возникновения. Также логами называются файлы, в которых храниться переписка, ведущаяся при помощи специальных приложений-чатов.

Просмотрите логи операционной системы Windows. Для этого необходимо нажать правой кнопкой мышки на значок «Мой компьютер» и выбрать пункт «Управление». Стоит отметить, что выполнить это вы сможете только в случае наличия административных прав. Если их у вас нет, то перезайдите в систему под профилем администратора. В появившемся окне слева найдите раздел «Служебные программы» и выберите пункт «Просмотр событий». Дождитесь загрузки данных, в некоторых случаях потребуется достаточно много времени. Выделите интересующий вас пункт и посмотрите в правой части окна логи по работе и ошибкам системной программы.

Найдите логи программы Skype. Для этого вам необходимо открыть каталог диска С и перейти по адресу Users\_имя_пользователя_в_системе_\AppData\Skype\_имя_пользователя_Skype\. Открыть параметры профиля можно также через раздел «Выполнить» меню «Пуск». Введите в строку команд “%APPDATA%\Skype” и нажмите кнопку Ок. В результате откроется нужная папка. Логи программу Skype являются зашифрованными, поэтому для их просмотра вам понадобиться дополнительная утилита SkypeLogView. Она является бесплатной и свободно распространяется в интернете. Запустите ее и укажите путь к папке вашего профиля. Появиться перечень сохраненных переписок. Выделите нужную и прочитайте.

Ознакомьтесь с логом переписки в программе QIP на официальном сайте разработчика по ссылке http://history.qip.ru/. Авторизуйтесь на сайте. Слева будет представлен список контактов, с которым вы переписывались за все время активности данной услуги. Нажмите на любого собеседника и посмотрите лог переписки.

Прочитайте лог переписки в программе ICQ. Данная информация храниться по адресу C:\Users\_имя_пользователя_в_системе_\Application Data\ICQLite\HistoryDB\_номер_ICQ_. ДЛя отображения нужных файлов необходимо нажать на кнопку «Упорядочить» в панели окна папки. Выберите пункт «Параметры папок» и перейдите на вкладку «Вид». В самом низу поставьте галочку возле строки «Показывать скрытые файлы и папки». Сохраните настройки и вернитесь к каталогу логов. Выберите нужный и ознакомьтесь с ним при помощи текстового редактора или обычного блокнота.