Практически все интернет-ресурсы являются смесью различных форматов контента: текст, графика, видеоролики, аудиоматериалы. Все это размещается на сайте в виде кода. Для доступа к содержанию через Сеть, все файлы помещают на серверы. Там основная работа проводится без человеческого участия, но контроль все же есть. Большая часть событий, происходящих с участием цифровых устройств, людей и ПО, в том числе совершаемые ошибки, запоминаются логами (logs). В данной публикации пойдет рассказ о том, как посмотреть логи и для чего это нужно.
Что такое лог-файлы (логи)
Разговор идет о файлах, имеющих вид текста, хранящихся на жестком диске. Их создание, заполнение происходит автоматически, при этом сохраняется хронология. История логов включает в себя:
- системные сведения о данных, которые были переданы пользователю;
- уведомления о различных сбоях;
- протоколы о посетителях интернет-площадки.
Если вы задумались о том, где посмотреть логи, то можем вас успокоить, доступ может иметь каждый человек. Однако, простому обывателю этот комплект знаков вряд ли что-то скажет. Интерпретацию подобной записи лучше поручить специалисту.
Для чего нужны логи и какая информация в них хранится
Периодическое просматривание логов – обязанность сисадмина, разработчика. Анализируя данные, можно получить много полезной информации, которая будет использована для:
- выявления ошибок, различных перебоев в функционировании системы;
- поиска вредоносной составляющей;
- формирования статистических данных по уровню посещаемости сайта;
- использования в маркетинге.
После исследования полученных сведений можно стать обладателем конкретной статистики со сводными таблицами, данными о пользователях, проследить закономерности в их поведении, сгруппировав по определенным признакам.
Что можно посмотреть в логах:
- время произошедшего события;
- разновидность запроса;
- как среагировал сервер;
- IP-адрес user;
- объемы пересланной информации.
Если имела место ошибка, то отдельно появится соответствующая отметка.
Все содержание подобного файла находится в сжатом виде. В связи с этим человек, не знающий правил оформления записей, будет испытывать сложности в прочтении.
Как посмотреть логи на хостинге
Размещение журналов зависит от провайдера или настроек имеющегося ПО. При использовании виртуального хостинга посмотреть логи можно из панели управления. Если у владельца нет доступа, то ознакомиться с информацией не получится. Большая часть провайдеров дают возможность беспрепятственно просматривать журналы, анализировать их. Лог-файлы, независимо от платформы, представлены в текстовом виде. Изначально они именуются access.log, но есть возможность переименовать.
Остановимся немного подробнее на способах, позволяющих ознакомиться с логами.
ISPmanager
Инструмент, позволяющий управлять настройками самого сервера, веб-ресурсов, на нем находящихся, программным обеспечением. С его помощью можно посмотреть историю логов доступа, error, а также файлы, касающиеся функционирования непосредственно панели. Вся необходимая информация находится в соответствующем пункте «Мониторинг и журналы».
FTP
Log-файлы дают возможность отслеживать подсоединения по FTP, различные действия, имеющие место при удаленном взаимодействии с серверной платформой. В журнале содержится следующее:
- указание даты, вплоть до часов, минут;
- IP сервера;
- название данной платформы;
- имя юзера.
FTP-журнал можно запросить у службы техподдержки.
SSH
Это фиксация действий людей и времени пребывания на платформе. Она способствует выявлению попыток получить незаконный вход в систему, изучать подозрительную активность.
Посмотреть логи SSH можно, например, в:
- /var/log/auth.log. – сведения об аутентификации, в том числе о степени успешности входа посредством SSH;
- /var/log/messages – ведет запись различных сообщений системы, а также событий;
- /var/log/lastlog – отслеживает время входа, различную информацию по каждому юзеру.
Как найти логи операционной системы
Обычно посмотреть логи ОС можно через встроенные утилиты, собирающие и показывающие активности, имеющие место в системе, приложении (например, в «Просмотре событий»).
Логи в Windows
Как говорилось выше, нужно использовать утилиту. Для этого надо нажать сочетание Win+R, ввести eventvwr.msc, нажать клавишу Enter. В появившемся окошке будут разделы, касающиеся журналов самой платформы и приложений.
Log-файлы Windows можно найти, введя C:\Windows\System32\winevt\Logs или C:\Windows\System32\LogFiles.
Логи в Linux
Посмотреть логи можно в каталоге /var/log. Там находятся файлы, подкаталоги для разных целей. Например:
- kern.log – содержит информацию о функционировании аппаратного обеспечения, ПО;
- apache2/error.log – журнал, содержащий errors web-сервера Апачи;
- mysql/error.log – включает в себя ошибки БД MySQL.
Чтобы посмотреть логи, рекомендуется обратиться к следующим утилитам:
- Tail – способствует выводу последней строчки файла. Такой подход удобен при контроле событий в режиме текущего времени;
- Grep – помогает в поиске строк, которые содержат необходимые шаблоны, отражение их на мониторе;
- Journalctl – обладает полезным для отфильтровывания, исследования системных логов интерфейсом.
Как использовать логи
Правильно прочтение помогает:
- Диагностировать ошибки. Можно определять, когда, по какой причине появился сбой.
- Мониторить уровень безопасности. Благодаря систематическому отслеживанию действий людей или ПО можно выявить нетипичность, вызывающую подозрение.
- Анализировать показатели производительности. На этом основании можно проводить оптимизацию.
- Проводить аудит совершаемых действий, контролировать характер пользовательских действий, изменения в них.
- Развивать маркетинг путем предоставления статданных по посещаемости. Например, показывает, откуда пришли юзеры, их местоположение, какие использовали устройства для входа.
Для того чтобы журналы были максимально полезны, рекомендуется:
- осуществлять систематический мониторинг, иными словами, использовать оповещение при возникновении серьезных ошибок;
- доступ сделать ограниченным, так как в файлах могут быть чувствительные сведения;
- отслеживать объемы логов, чтобы не допустить заполнение жесткого диска.
Заключение
Применение логов предоставляет ряд преимуществ. С их помощью обнаруживаются вредоносный софт, ошибки, повышается степень безопасности, появляется возможность сделать анализ трафика на сервере.
