Лог файлы

Категория:Виртуальный хостинг -> FTP
Категория:Виртуальный хостинг -> Инструкции -> FTP

Содержание


Лог-файлы (логи) – представляют собой текстовые файлы, содержащие системную информацию о действиях, произошедших на сервере.

Наша компания предоставляет пользователям возможность просматривать логи, относящиеся к web-серверу и FTP-доступу.

1. Логи web-сервера:

Логи ошибок web-сервера (error_log)

Используются для поиска и устранения ошибок скриптов сайта.
Например, при какой-либо ошибке в исполняемом скрипте, в файле error_log создаётся запись с указанием полного пути до файла, в котором произошла ошибка, и самого текста ошибки.

Логи доступа к серверу (access_log)

Используются для анализа посещаемости сайта, обнаружения причины нагрузки и отслеживания попыток DDoS – атак.

Access_log содержит следующую информацию:

• IP-адрес посетителя;
• имя пользователя (при использовании HTTP-аутентификации);
• дата и время запроса;
• текст запроса (метод запроса и запрашиваемый URL);
• код ответа сервера;
• размер ответа сервера в байтах
• страница, по ссылке с которой пришел посетитель;
• название браузера посетителя;
• IP-адрес веб-сервера apache, обработавшего запрос;

2. Логи mysql-сервера:

Логи медленных запросов к mysql-серверу (mysqlslow_log)

Используются для оптимизации запросов к mysql-серверу.
Обратите внимание, что mysqlslow_log доступны только для тарифов группы «Premium-хостинг»: President и Royal.

mysqlslow_log содержит следующую информацию:

• дата и время запроса: Time: 100227 13:06:26;
• пользователь базы данных: dbu_phusermv_1;
• информация по sql-запросу: Query_time: 2 Lock_time: 0 Rows_sent: 0 Rows_examined: 12876
• sql – запрос;

Пример mysqlslow_log:

  1. Time: 100227 13:06:26
  2. User@Host: dbu_phusermv_1[dbu_phusermv_1] @ [192.168.9.96]
  3. Query_time: 2 Lock_time: 0 Rows_sent: 0 Rows_examined: 12876
    use db_phusermv_1;
    SELECT mso_category.*, COUNT AS pages_count
    FROM (mso_category)
    LEFT JOIN mso_cat2obj ON mso_category.category_id = mso_cat2obj.category_id
    LEFT JOIN mso_page ON mso_page.page_id = mso_cat2obj.page_id
    WHERE `mso_category`.`category_type` = ‘page’
    AND `mso_category`.`category_id_parent` = ‘13’
    AND `page_status` = ‘publish’
    AND mso_category.category_id NOT IN (‘59’, ‘66’, ‘40’, ‘85’, ‘54’)
    GROUP BY mso_category.category_id
    HAVING pages_count >0
    ORDER BY mso_category.category_name ASC;

3. Логи sendmail (maillog):

Используются для поиска и устранения проблем при отправке почты скриптами сайта.

maillog содержит следующую информацию:

• дата и время запроса;
• идентификатор сообщения на текущем сервере: msgid=<201002270954.o1R9sYlI045222@mega45.z8.ru>;
• идентификатор сообщения сервера пересылки: id=1NlJNa-0003Iv-Ow;
• адрес отправителя: from=phusermv;
• адрес получателя: to=test@peterhost.ru;
• релей (сервер пересылки): relay=[192.168.0.69] [192.168.0.69];
• размер письма: size=42;
• статус отправки письма: stat=Sent OK ;

Пример maillog:

Feb 27 12:54:34 mega45 sendmail45222: o1R9sYlI045222: from=phusermv, size=42, class=0, nrcpts=1, msgid=<201002270954.o1R9sYlI045222@mega45.z8.ru>, relay=phusermv@localhost
Feb 27 12:54:34 mega45 sendmail45222: o1R9sYlI045222: to=test@peterhost.ru, ctladdr=phusermv (1004/1004), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30042, relay=[192.168.0.69] [192.168.0.69], dsn=2.0.0, stat=Sent (OK id=1NlJNa-0003Iv-Ow)

4. Логи Cron:

Используются для поиска и устранения проблем при выполнения скриптов средствами Cron (по расписанию):

Лог файл cron содержит следующую информацию:

• дата и время выполнения задания: Feb 27 00:01:00;
• имя сервера: mega45;
• путь к программе cron: /usr/sbin/cron;
• pid процесса запустившего команду: 48382;
• имя пользователя: (phusermv);
• команда для выполнения: CMD (echo «hello world»);

Пример записи в лог файле cron:

Feb 27 00:01:00 mega45 /usr/sbin/cron48382: (phusermv) CMD (echo «hello world»)

5. Логи authlog:

Используются для поиска и устранения проблем c удаленным подключением к серверу(ssh):

Лог файл authlog содержит следующую информацию:

• дата и время: Feb 27 03:02:36;
• имя сервера: bullit;
• сервер удаленного доступа: sshd;
• pid процесса: 18408;
• имя пользователя: (phusermv);
• Ip адрес: 77.222.44.2;

Пример записи в лог файле authlog:

Feb 27 13:02:36 bullit sshd18408: Accepted keyboard-interactive/pam for phusermv from 77.222.44.2 port 49259 ssh2
Feb 27 13:05:54 bullit sshd98725: error: PAM: authentication error for phusermv from 77.222.44.2

6. Логи security:

Используются для получения информации о исходящих подключениях.

Лог файл security содержит следующую информацию:

• дата и время: Feb 27 00:15:35;
• имя сервера: bullit;
• firewall: ipfw;
• подключение с : 80.93.62.128:57920;
• подключение к : 87.118.116.59:80;
• направление подключения: out;
• интерфейс подключения: em0;

Пример записи в лог файле security:

Feb 27 00:01:10 bullit kernel: ipfw: 31394 Accept TCP 80.93.62.128:59263 87.118.116.59:80 out via em0

7. FTP – логи (Xferlog)

Хferlog содержат информацию о FTP -соединениях, т.е. о данных, скачанных с сервера и закачанных на сервер.
Таким образом, FTP-логи помогут отследить несанкционированные попытки работы с вашим ресурсом.

Хferlog содержит следующую информацию:

Подробнее:

Пример Хferlog:

Jan 13 14:36:37 mega25 proftpd35904: Wed Jan 13 14:36:37 2010 3 93.153.201.19 42227 /home/phuser/www/site1/public_html/dir/index.php a _ i r ftp_phuser_1 ftp 0 * c

  • Время операции:

Формат: Месяц, число, час:минута:секунда, год.

На данном примере: Jan 13 16:17:58 2010

  • Длительность операции:

Указывается в секундах.
На данном примере – 3 секунды.

  • Ip-адрес посетителя:

На данном примере: 93.153.201.19

  • Размер файла:

Указывается в байтах.
На данном примере: 42227.

  • Имя файла:

Указывается полное имя файла.

На данном примере: /home/phuser/www/site1/public_html/dir/index.php

  • Тип передачи:

a – текстовый (ascii)
b – бинарный
На данном примере: а – текстовый.

  • Метка особых действий:

С – файл был сжат (compressed)
U – файл был распакован (uncompressed)
T – файл был заархивирован (в tar)
_ – особых действий не было
На данном примере: _ – особых действий не было.

  • Направление:

o – исходящее
i – входящее
d – удаление
На данном примере: i – входящее. То есть файл закачивался на сервер.

  • Pежим доступа:

a – анонимный
r – с регистрацией
На данном примере: r – с регистрацией, был осуществлён вход по логину и паролю.

  • Имя пользователя:

На данном примере: ftp_phuser_1.

  • Вид сервиса:

На данном примере: ftp.

  • Метод аутентификации:

0 – нет
1 – по стандару RFC931
В поле «Идентификатор пользователя» ставится «*», если идентификатора нет как такового.
На данном примере: 0 * .
На нашем хостинге не поддерживается аутентификация по стандарту RFC931, таким образом, в данном поле будет всегда указан индикатор 0 *.

  • Статус выполнения:

с – завершено
i – не завершено
На данном примере: с – завершено.


Категории:

загрузка…