Лог файлы

Категория:Виртуальный хостинг -> FTP
Категория:Виртуальный хостинг -> Инструкции -> FTP

Содержание

• 1. Логи web-сервера:
  • Логи ошибок web-сервера (error_log)
  • Логи доступа к серверу (access_log)
• 2. Логи mysql-сервера:
  • Логи медленных запросов к mysql-серверу (mysqlslow_log)
  • Пример mysqlslow_log:
• 3. Логи sendmail (maillog):
  • Пример maillog:
• 4. Логи Cron:
  • Пример записи в лог файле cron:
• 5. Логи authlog:
  • Пример записи в лог файле authlog:
• 6. Логи security:
  • Пример записи в лог файле security:
• 7. FTP – логи (Xferlog)
• Подробнее:
  • Пример Хferlog:

Лог-файлы (логи) – представляют собой текстовые файлы, содержащие системную информацию о действиях, произошедших на сервере.

Наша компания предоставляет пользователям возможность просматривать логи, относящиеся к web-серверу и FTP-доступу.

1. Логи web-сервера:

Логи ошибок web-сервера (error_log)

Используются для поиска и устранения ошибок скриптов сайта.
Например, при какой-либо ошибке в исполняемом скрипте, в файле error_log создаётся запись с указанием полного пути до файла, в котором произошла ошибка, и самого текста ошибки.

Логи доступа к серверу (access_log)

Используются для анализа посещаемости сайта, обнаружения причины нагрузки и отслеживания попыток DDoS – атак.

Access_log содержит следующую информацию:

• IP-адрес посетителя;
• дата и время запроса;
• текст запроса (в том числе, URL запрашиваемого файла);
• название браузера посетителя;
• код ответа сервера;
• размер файла, запрашиваемого посетителем.
• страница, по ссылке с которой пришел посетитель;
• имя пользователя (при использовании HTTP-аутентификации);
• ip-адрес web-сервера;

2. Логи mysql-сервера:

Логи медленных запросов к mysql-серверу (mysqlslow_log)

Используются для оптимизации запросов к mysql-серверу.
Обратите внимание, что mysqlslow_log доступны только для тарифов группы «Особенный хостинг»: Гигант и Титан.

mysqlslow_log содержит следующую информацию:

• дата и время запроса: Time: 100227 13:06:26;
• пользователь базы данных: dbu_phusermv_1;
• информация по sql-запросу: Query_time: 2 Lock_time: 0 Rows_sent: 0 Rows_examined: 12876
• sql – запрос;

Пример mysqlslow_log:

1. Time: 100227 13:06:26
2. User@Host: dbu_phusermv_1[dbu_phusermv_1] @ [192.168.9.96]
3. Query_time: 2 Lock_time: 0 Rows_sent: 0 Rows_examined: 12876
   use db_phusermv_1;
   SELECT mso_category.*, COUNT AS pages_count
   FROM (mso_category)
   LEFT JOIN mso_cat2obj ON mso_category.category_id = mso_cat2obj.category_id
   LEFT JOIN mso_page ON mso_page.page_id = mso_cat2obj.page_id
   WHERE `mso_category`.`category_type` = ‘page’
   AND `mso_category`.`category_id_parent` = ‘13’
   AND `page_status` = ‘publish’
   AND mso_category.category_id NOT IN (‘59’, ‘66’, ‘40’, ‘85’, ‘54’)
   GROUP BY mso_category.category_id
   HAVING pages_count >0
   ORDER BY mso_category.category_name ASC;

3. Логи sendmail (maillog):

Используются для поиска и устранения проблем при отправке почты скриптами сайта.

maillog содержит следующую информацию:

• дата и время запроса;
• идентификатор сообщения на текущем сервере: msgid=<201002270954.o1R9sYlI045222@mega45.z8.ru>;
• идентификатор сообщения сервера пересылки: id=1NlJNa-0003Iv-Ow;
• адрес отправителя: from=phusermv;
• адрес получателя: to=test@peterhost.ru;
• релей (сервер пересылки): relay=[192.168.0.69] [192.168.0.69];
• размер письма: size=42;
• статус отправки письма: stat=Sent OK ;

Пример maillog:

Feb 27 12:54:34 mega45 sendmail⁴⁵²²²: o1R9sYlI045222: from=phusermv, size=42, class=0, nrcpts=1, msgid=<201002270954.o1R9sYlI045222@mega45.z8.ru>, relay=phusermv@localhost
Feb 27 12:54:34 mega45 sendmail⁴⁵²²²: o1R9sYlI045222: to=test@peterhost.ru, ctladdr=phusermv (1004/1004), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30042, relay=[192.168.0.69] [192.168.0.69], dsn=2.0.0, stat=Sent (OK id=1NlJNa-0003Iv-Ow)

4. Логи Cron:

Используются для поиска и устранения проблем при выполнения скриптов средствами Cron (по расписанию):

Лог файл cron содержит следующую информацию:

• дата и время выполнения задания: Feb 27 00:01:00;
• имя сервера: mega45;
• путь к программе cron: /usr/sbin/cron;
• pid процесса запустившего команду: 48382;
• имя пользователя: (phusermv);
• команда для выполнения: CMD (echo «hello world»);

Пример записи в лог файле cron:

Feb 27 00:01:00 mega45 /usr/sbin/cron⁴⁸³⁸²: (phusermv) CMD (echo «hello world»)

5. Логи authlog:

Используются для поиска и устранения проблем c удаленным подключением к серверу(ssh):

Лог файл authlog содержит следующую информацию:

• дата и время: Feb 27 03:02:36;
• имя сервера: bullit;
• сервер удаленного доступа: sshd;
• pid процесса: 18408;
• имя пользователя: (phusermv);
• Ip адрес: 77.222.44.2;

Пример записи в лог файле authlog:

Feb 27 13:02:36 bullit sshd¹⁸⁴⁰⁸: Accepted keyboard-interactive/pam for phusermv from 77.222.44.2 port 49259 ssh2
Feb 27 13:05:54 bullit sshd⁹⁸⁷²⁵: error: PAM: authentication error for phusermv from 77.222.44.2

6. Логи security:

Используются для получения информации о исходящих подключениях.

Лог файл security содержит следующую информацию:

• дата и время: Feb 27 00:15:35;
• имя сервера: bullit;
• firewall: ipfw;
• подключение с : 80.93.62.128:57920;
• подключение к : 87.118.116.59:80;
• направление подключения: out;
• интерфейс подключения: em0;

Пример записи в лог файле security:

Feb 27 00:01:10 bullit kernel: ipfw: 31394 Accept TCP 80.93.62.128:59263 87.118.116.59:80 out via em0

7. FTP – логи (Xferlog)

Хferlog содержат информацию о FTP -соединениях, т.е. о данных, скачанных с сервера и закачанных на сервер.
Таким образом, FTP-логи помогут отследить несанкционированные попытки работы с вашим ресурсом.

Хferlog содержит следующую информацию:

• время операции
• длительность операции
• ip адрес посетителя
• размер файла
• имя файла
• тип передачи
• метка особых действий
• направление
• режим доступа
• имя пользователя
• вид сервиса
• метод аутентификации
• статус выполнения

Подробнее:

Пример Хferlog:

Jan 13 14:36:37 mega25 proftpd³⁵⁹⁰⁴: Wed Jan 13 14:36:37 2010 3 93.153.201.19 42227 /home/phuser/www/site1/public_html/dir/index.php a _ i r ftp_phuser_1 ftp 0 * c

• Время операции:

Формат: Месяц, число, час:минута:секунда, год.

На данном примере: Jan 13 16:17:58 2010

• Длительность операции:

Указывается в секундах.
На данном примере – 3 секунды.

• Ip-адрес посетителя:

На данном примере: 93.153.201.19

• Размер файла:

Указывается в байтах.
На данном примере: 42227.

• Имя файла:

Указывается полное имя файла.

На данном примере: /home/phuser/www/site1/public_html/dir/index.php

• Тип передачи:

a – текстовый (ascii)
b – бинарный
На данном примере: а – текстовый.

• Метка особых действий:

С – файл был сжат (compressed)
U – файл был распакован (uncompressed)
T – файл был заархивирован (в tar)
_ – особых действий не было
На данном примере: _ – особых действий не было.

• Направление:

o – исходящее
i – входящее
d – удаление
На данном примере: i – входящее. То есть файл закачивался на сервер.

• Pежим доступа:

a – анонимный
r – с регистрацией
На данном примере: r – с регистрацией, был осуществлён вход по логину и паролю.

• Имя пользователя:

На данном примере: ftp_phuser_1.

• Вид сервиса:

На данном примере: ftp.

• Метод аутентификации:

0 – нет
1 – по стандару RFC931
В поле «Идентификатор пользователя» ставится «*», если идентификатора нет как такового.
На данном примере: 0 * .
На нашем хостинге не поддерживается аутентификация по стандарту RFC931, таким образом, в данном поле будет всегда указан индикатор 0 *.

• Статус выполнения:

с – завершено
i – не завершено
На данном примере: с – завершено.

Категории:

• Виртуальный хостинг
  • FTP
  • Инструкции
    • FTP