Раздел помощи SpaceWeb
Поиск:     Расширенный поиск

Как посмотреть логи?

Пользователям доступны следующие логи:

Логи доступа (access_log)

Включить данные логи можно в разделе "Log файлы" Панели управления аккаунтом. В этих логах содержится информация о посещениях сайта пользователями сети Интернет.

Пример записи:

domen.ru 127.0.0.1 - - [07/Aug/2013:23:04:22 +0000] "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

Здесь:

  • domen.ru — имя домена, т.е имя сервера, записанное в формате, определенным директивой UseCanonicalName;
  • 127.0.0.1 — удаленный хост, т.е. IP-адрес посетителя;
  • "-" — идентификатор клиента (записывается, если включена директива IndentyCheck и клиент предоставил данные для идентификации);
  •  "-" — имя удаленного пользователя, если запрос требовал аутентификации HTTP;
  • [07/Aug/2013:23:04:22 +0000] — дата и время запроса;
  • GET /index.html HTTP/1.1 — первая строка запроса;
  • 200 — последний статус ответа сервера, если имели место внутренние перенаправления запроса (в данном случае успешное обращение);
  • 198 — размер ответа сервера в байтах, исключая HTTP-заголовки (если ответ сервера равнялся 0 байтов, то вместо 0 записывается прочерк "-");
  • "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1) — значение заголовка с именем header в запросе;
  • 16143 — PID процесса apache, выполняющего запрос.
  • 0 — время работы процесса apache.

Обращаем внимание, что параметры, не имеющие значения, обозначаются в логах в виде "-"

Логи ошибок (error_log)

Включить данные логи можно в разделе "Log файлы" Панели управления аккаунтом.
В данные логи записываются ошибки Apache и всех его модулей, например, ошибки доступа или отсутствия файла на аккаунте, или же ошибки обработки mod_rewrite.
 
Пример записей:

domen.ru [Sat May 31 12:07:10 2008] [error] [client 127.0.0.1] File does not exist: /home/d/domen/public_html/favicon.ico
domen.ru [Fri Aug 05 13:50:37 2011] [alert] [client 127.0.0.1] /home/d/domen/public_html/.htaccess: RewriteRule: cannot compile regular expression '^edit_serv/(.*):([0-9]{2,20}+)/$'

В логах указывается имя домена, к которому было зафиксировано обращение, время обращения, IP-адрес, с которого была произведена попытка доступа и, непосредственно, текст ошибки.

Для того, чтобы в логах ошибок выводились ошибки php, необходимо прописать в файл .htaccess аккаунта следующие директивы:

php_flag display_errors        off
php_value error_log "путь_к_файлу_логов"

Путь к файлу логов можно увидеть в разделе "Log файлы" Панели управления аккаунтом. Имеет вид:
► /home/d/domen/error_log

FTP логи

FTP логи могут быть предоставлены по запросу в службу технической поддержки. В них отражены действия с аккаунтом, которые производились по FTP. Логи помещаются в корневую папку аккаунта и состоят из двух файлов с именами вида vsftpd.log и xferlog.

  • В файле vsftpd.log содержатся логи FTP-сессий (вход/выход).
  • В файле xferlog содержится информация о действиях, которые производились с файлами.

Пример записи в файле vsftpd.log:

Sun Jan 19 15:17:05 2014 [pid 23274] FTP command: Client "100.0.0.2", "USER login"

Здесь указавается три основных параметра:

  • Sun Jan 19 15:17:05 2014 — дата и время входа пользователя;
  • login — логин пользователя;
  • 100.0.0.2 — IP-адрес, с которого осуществлялся доступ.

Обращаем внимание, что запись с IP-адресом 192.168.1.254 означает, что вход осуществлялся через файловый менеджер из Панели управления аккаунтом.

Пример записи в файле xferlog:

Tue Jan 21 15:56:06 2014 1 127.0.0.1 34181 /test.txt b _ o r login ftp 0 * c

Здесь:

  • Tue Jan 21 15:56:06 2014 — дата и время;
  • 34181 — размер файла;
  • test.txt — имя файла;
  • b _ o r — операции, произведенные с файлами;
  • login — логин пользователя, который выполнял действия.

Операции с файлами ("b _ o r") имеют четыре параметра:

  1. Тип передачи: a – текстовый (ascii) b – бинарный. В данном случае b.
  2. Метка особых действий, С – файл был сжат (compressed), U – файл был распакован (uncompressed), T – файл был заархивирован (в tar), "_" особых действий не было. На данном примере: "_" – особых действий не было.
  3. Направление: o – исходящее, i – входящее, d – удаление. На данном примере: o – исходящее, т.е файл загружался с сервера.
  4. Pежим доступа: a – анонимный, r – с регистрацией. На данном примере: r – с регистрацией, был осуществлён вход по логину и паролю.

Логи операций Панели управления

В разделе "Логи операций" Панели управления аккаунтом можно просмотреть действия, которые совершались в ПУ аккаунта, а также с каких IP-адресов производился доступ. Данные логи доступны за весь период существования аккаунта.

Пример записей:

46085314    Неуспешная авторизация в клиентской ПУ    78.37.191.96    2011-08-01 20:14:12
46172855    Сделан заказ на домен    test.ru; mov;    sweb            2011-08-03 03:46:38
46172895    Удалён домен            test.ru    sweb            2011-08-03 03:46:52
46518875    Выход из клиентской ПУ    78.37.191.96    sweb            2011-08-08 20:31:16
46554201    Создание папки    /tetsforum            sweb            2011-08-09 06:54:42
46554208    Создана база данных    sweb_smf1    sweb            2011-08-09 06:56:06
46554210    Установка CMS из панели управления    smf test.ru:/tetsforum/    sweb   2011-08-09 06:56:13

В записи указывается номер операции в нашей системе, описание, имя пользователя и дата.

Анализ логов при превышении нагрузки

Если причина превышения не очевидна — можно попробовать произвести анализ имеющихся логов запросов к сайту. Например, для определения страниц сайта, на которые производилось самое большое количество запросов за текущий день, подключиться к серверу по протоколу SSH и выполнить такую команду:

cat ПАПКА_САЙТА/access_log | awk '{ print $8}' | sort | uniq -c | sort -n -k 1 | tail -n 50

Похожим образом можно выявить аномально большое количество запросов с какого-либо одного IP-адреса:

cat ПАПКА_САЙТА/access_log | awk '{ print $2}' | sort | uniq -c | sort -n -k 1 | tail -n 50

Для просмотра данных за прошлые числа в командах необходимо заменить подстроку:

 cat ПАПКА_САЙТА/access_log

на подстроку

zcat ПАПКА_САЙТА/access_log*gz.

Если на аккаунте не было включено ведение логов access_log, то можно включить их запись в разделе "Log файлы", а логи запросов за прошедшие дни можно получить по заявке в отдел технической поддержки.


Не нашли ответ на свой вопрос? Позвоните нашим специалистам по бесплатному телефону 8-800-100-16-15.