Раздел помощи SpaceWeb

Как посмотреть логи?

Пользователям доступны следующие логи:

Логи доступа (access_log)

Включить данные логи можно в разделе "Статистика и логи" панели управления аккаунтом. В этих логах содержится информация о посещениях сайта пользователями сети Интернет.

Пример записи:

domen.ru 127.0.0.1 - - [07/Aug/2013:23:04:22 +0000] "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

Здесь:

  • domen.ru — имя домена, т.е имя сервера, записанное в формате, определенным директивой UseCanonicalName;
  • 127.0.0.1 — удаленный хост, т.е. IP-адрес посетителя;
  • "-" — идентификатор клиента (записывается, если включена директива IndentyCheck и клиент предоставил данные для идентификации);
  •  "-" — имя удаленного пользователя, если запрос требовал аутентификации HTTP;
  • [07/Aug/2013:23:04:22 +0000] — дата и время запроса;
  • GET /index.html HTTP/1.1 — первая строка запроса;
  • 200 — последний статус ответа сервера, если имели место внутренние перенаправления запроса (в данном случае успешное обращение);
  • 198 — размер ответа сервера в байтах, исключая HTTP-заголовки (если ответ сервера равнялся 0 байтов, то вместо 0 записывается прочерк "-");
  • "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1) — значение заголовка с именем header в запросе;
  • 16143 — PID процесса apache, выполняющего запрос.
  • 0 — время работы процесса apache.

Параметры, не имеющие значения, обозначаются в логах в виде "-"

Логи ошибок (error_log)

Включить данные логи можно в разделе "Статистика и логи" панели управления аккаунтом.
В данные логи записываются ошибки Apache и всех его модулей, например, ошибки доступа или отсутствия файла на аккаунте, или же ошибки обработки mod_rewrite.
 
Пример записей:

domen.ru [Sat May 31 12:07:10 2008] [error] [client 127.0.0.1] File does not exist: /home/d/domen/public_html/favicon.ico
domen.ru [Fri Aug 05 13:50:37 2011] [alert] [client 127.0.0.1] /home/d/domen/public_html/.htaccess: RewriteRule: cannot compile regular expression '^edit_serv/(.*):([0-9]{2,20}+)/$'

В логах указывается имя домена, к которому было зафиксировано обращение, время обращения, IP-адрес, с которого была произведена попытка доступа и, непосредственно, текст ошибки.

Для того, чтобы в логах ошибок выводились ошибки php, необходимо прописать в файл .htaccess аккаунта следующие директивы:

php_flag display_errors        off
php_value error_log "путь_к_файлу_логов"

Путь к файлу логов можно увидеть в разделе "Log файлы" Панели управления аккаунтом. Имеет вид:
► /home/d/domen/error_log

FTP логи

FTP логи могут быть предоставлены по запросу в службу технической поддержки. В них отражены действия с аккаунтом, которые производились по FTP.

Пример записи в файле логов:

2021-06-01T09:10:29+03:00 vh17 pure-ftpd: (?@31.177.69.74) [DEBUG] Command [user] [vh17sup_test]
2021-06-01T09:10:29+03:00 vh17 pure-ftpd: (?@31.177.69.74) [INFO] vh17sup_test is now logged in
2021-06-01T09:10:43+03:00 vh17 pure-ftpd: (vh17sup_test@31.177.69.74) [DEBUG] Command [retr] [configuration.php]
2021-06-01T09:10:43+03:00 vh17 pure-ftpd: (vh17sup_test@31.177.69.74) [NOTICE] /home/v/vh17sup/public_html//configuration.php downloaded (5317 bytes, 77503.32KB/sec)
2021-06-01T09:11:05+03:00 vh17 pure-ftpd: (vh17sup_test@31.177.69.74) [DEBUG] Command [pasv] []
2021-06-01T09:11:05+03:00 vh17 pure-ftpd: (vh17sup_test@31.177.69.74) [DEBUG] Command [stor] [configuration.php]
2021-06-01T09:11:05+03:00 vh17 pure-ftpd: (vh17sup_test@31.177.69.74) [NOTICE] /home/v/vh17sup/public_html//configuration.php uploaded (5165 bytes, 985.55KB/sec)
2021-06-01T09:11:13+03:00 vh17 pure-ftpd: (vh17sup_test@31.177.69.74) [INFO] Logout.

Здесь указавается основные параметры:

  • 2021-06-01T09:10:29+03:00 — дата и время входа пользователя;
  • user — логин пользователя;
  • 31.177.69.74 — IP-адрес, с которого осуществлялся доступ.
  • retr/stor — действия с файлами. В данном случае редактирование файла configuration.php

Логи операций Панели управления

В разделе "Профиль", вкладка "Логи ПУ", можно просмотреть действия, которые совершались в панели, а также с каких IP-адресов производился доступ. Данные логи доступны за весь период существования аккаунта.

Пример записей:

46085314    Неуспешная авторизация в клиентской ПУ    78.37.191.96    2011-08-01 20:14:12
46172855    Сделан заказ на домен    test.ru; mov;    sweb            2011-08-03 03:46:38
46172895    Удалён домен            test.ru    sweb            2011-08-03 03:46:52
46518875    Выход из клиентской ПУ    78.37.191.96    sweb            2011-08-08 20:31:16
46554201    Создание папки    /tetsforum            sweb            2011-08-09 06:54:42
46554208    Создана база данных    sweb_smf1    sweb            2011-08-09 06:56:06
46554210    Установка CMS из панели управления    smf test.ru:/tetsforum/    sweb   2011-08-09 06:56:13

В записи указывается номер операции в нашей системе, описание, имя пользователя и дата.

Анализ логов при превышении нагрузки

Если причина превышения не очевидна — можно попробовать произвести анализ имеющихся логов запросов к сайту. Например, для определения страниц сайта, на которые производилось самое большое количество запросов за текущий день, подключиться к серверу по протоколу SSH и выполнить такую команду:

cat ПАПКА_САЙТА/access_log | awk '{ print $8}' | sort | uniq -c | sort -n -k 1 | tail -n 50

Похожим образом можно выявить аномально большое количество запросов с какого-либо одного IP-адреса:

cat ПАПКА_САЙТА/access_log | awk '{ print $2}' | sort | uniq -c | sort -n -k 1 | tail -n 50

Для просмотра данных за прошлые числа в командах необходимо заменить подстроку:

 cat ПАПКА_САЙТА/access_log

на подстроку

zcat ПАПКА_САЙТА/access_log*gz.

Если на аккаунте не было включено ведение логов access_log, то можно включить их запись в разделе "Статистика и логи", а логи запросов за прошедшие дни можно получить по заявке в отдел технической поддержки.