РАБОТАЮ ВО ВСЕХ ГОРОДАХ РОССИИ
ВРЕМЯ РАБОТЫ С 9:00 ДО 20:00
Как посмотреть логи сервера
Что такое логи сайта?
Лог-файлы (log file) сервера – это простой текстовый файл, в котором записываются все действия в хронологическом виде. Это все запросы, обращенные к веб-сайту и ошибки, связанные с ними.
Как происходит контакт пользователя с вашим сайтом? Он набирает адрес в браузере и на сервер идет запрос, который записывается в файле лога в виде «GET <адрес_ресурса>»). Далее в одну строку записаны и другие данные: это код ответа сервера, ip пользователя, дата, версия браузера, операционная система, страница, с которой зашел пользователь и т.д.
Нам нужно запомнить, что обычные запросы выглядят так: «GET <адрес_ресурса>»). Рядом посмотрите на ответ сервера. Если 200, то со страницей все нормально. Если 404 или другой, то есть проблемы.
Для чего нам нужно анализировать логи сервера?
Когда сайт работает без сбоев, то мы и не заглядываем в эти файлы. Но при возникшей внезапно большой нагрузке на сервер логи окажут неоценимую пользу.
Например, ваш сайт стал жутко тормозить. Самое время почитать записи в лог-файлах.
Вы увидите, что с одного и того же айпи поступают однотипные запросы, которые начинаются с «POST». Это и есть атаки злоумышленников на ваш сайт. Они могут подбирать пароли к админке, могут искать уязвимости в ваших скриптах. Именно поэтому нужно всегда их обновлять. Могут многократно обратиться к запуску крона – это нужно функциональности, которую можно и отключить на время массированных атак. Все эти действия сильно грузят сервер и тормозят загрузку веб-страниц.
К примеру, обращение «POST /xmlrpc.php», «POST /wp-login.php» для вордпресс может положить сервер. Смотрите все записи с «POST».
Решите эту проблему и снимите нагрузку. Сайт вновь начнет летать.
Где находятся файлы логов сайта на сервере?
Обычно они расположены в папках log и logs. Называются access.log.
Скачайте файл в себе на комп или откройте сразу на сервере (если он небольшой) и проанализируйте все записи. На первый взгляд там очень много непонятного. Но вы сосредоточьтесь на своей проблеме и для начала просто смотрите ответы кодов сервера и типы запросов «GET» или «POST».
GET —данные передаются в адресную строку. В этом случае посетитель нажимает на ссылку или вводит адрес в адресную строку браузера. Дополнительные данные не передаются.
POST — например, пользователь заполнил форму и нажал на кнопку. Дополнительные данные передаются.
А теперь рассмотрим распространенные ddos атаки на сайты, разработанные на cms Wordpress и их предотвращение.