Логи (лог-файли) — це файли, які містять системну інформацію про роботу сервера або комп’ютера та певні дії користувача або програми. Іноді також вживається україномовний аналог поняття — журнал.

Їх призначення — протоколювання операцій, які виконують на машині, для подальшого аналізу цих операцій адміністратором. Регулярний перегляд журналів дозволить визначити помилки в роботі системи, конкретного сервісу або сайту (особливо приховані помилки, які не видно при перегляді в браузері), діагностувати зловмисну активність, зібрати статистику відвідувань сайту.

Зміст

Види логів

Оскільки основне програмне забезпечення, встановлене на сервері, зазвичай робить запис в системні журнали, то кожна з таких програм буде мати свій журнал. Зокрема, можна виділити такі найбільш поширені логи:

  • основний файл лога (загальна інформація — дані про дії з ядром системи, роботу FTP-сервісів, DNS-сервера, брандмауера);
  • лог завантаження системи (допомагає виконати налагодження системи у разі, якщо вона не завантажується, зберігає основні системні події (наприклад, збої обладнання));
  • логи веб-сервера (дані про звернення до сервера, інформація про помилки веб-сервера);
  • логи сервера баз даних (запити до баз даних, помилки сервера);
  • логи хостингової панелі, в якій здійснюється керування сайтом на хостингу (спроби входу в панель, поновлення ліцензії і панелі, статистика використання ресурсів сервера);
  • логи поштового сервера (записи про всі відправлені та доставлені повідомлення, помилки поштового сервера, причини відхилення листів);
  • логи планувальника завдань — cron (протоколювання виконання завдань, помилок при запуску крона).

Розташування

Місцезнаходження журналів залежить від програмного забезпечення, реалізації налаштувань за замовчуванням або шляху, який обрав адміністратор. Тобто, в залежності від того, що ви використовуєте (можливо, це віртуальний хостинг, доступний VPS-план або оренда серверів у Європі чи США), доступність і розташування логів будуть значно відрізнятися. Як правило, більша частина логів сервера зберігається в каталозі /var/log/, але деякі сервіси можуть зберігати логи в інших каталогах. Для зручності завжди можна визначити зручний шлях у конфігураційних файлах конкретного програмного забезпечення. Наприклад, на сервері можна налаштувати демон syslog/rsyslog, який буде впорядковувати записи про роботу сервісів, що надходять в нього, і записувати їх до обраних користувачем файлів логів.

Розглянемо розташування основних логів для найпоширеніших дистрибутивів Linux. За замовчуванням журнали у Linux зберігаються у каталозі /var/log.

CentOS / Fedora

Для популярного веб-сервера Apache файли журналів називаються access.log (журнал доступу до сервера) та error.log (журнал помилок і повідомлень). Шлях за замовчуванням до журналу помилок Apache — /var/log/httpd/error_log.

Логи nginx зберігаються в каталозі /var/log/nginx. Журнал помилок MySQL — /var/lib/mysql/$hostname.err, де замість $hostname буде хостнейм (ім’я) сервера.

Основний файл лога — /var/log/syslog.

Лог завантаження системи — /var/log/dmesg.

Debian / Ubuntu

За замовчуванням логи Apache будуть зберігатися в каталозі /var/log/apache2.

Логи nginx — /var/log/nginx.

Журнал помилок MySQL — /var/log/mysql/error.log.

Основний файл лога — /var/log/syslog.

Лог завантаження системи — /var/log/dmesg.

Вам потрібно купити Wildcard SSL-сертифікат? У нас ви знайдете кращі пропозиції від Центрів сертифікації Comodo, GeoTrust и Symantec.