Чтение логов

Updated 2 years ago by Oleg

В данной статье рассмотрены примеры основных логов.

 

SSH

В логе SSH сохраняется информация о подключениях к серверу по SSH и IP-адреса, с которых выполнялись подключения. Введенные после подключения команды в этом логе не сохраняются.

Структура лога:   

·         дата  

·         время  

·         имя сервера  

·         строка информации

 

Пример 1:

Dec 3 15:17:25 server1 sshd[10656]: error: PAM: Authentication failure for user_name from 88.225.37.34

  

# Неудачная попытка авторизации с адреса 88.225.37.34   

Пример 2:

Dec 30 18:30:50 server1 sshd[27485]: Accepted publickey for user_name from 85.53.115.34 port 51430 ssh2

  

# Успешная авторизация по RSA-ключу с адреса 85.53.115.34

 

FTP

В логе SSH сохраняется информация о подключениях к серверу по FTP и действиях с файлами (по FTP).

Структура лога:

·         дата

·         время

·         сервер

·         процесс

·         пользователь

·         статус действия

·         действие

·         IP

·         дополнительная информация

 

Пример 1:

Dec 30 10:13:39 server1 vsftpd[32618]: [onetwo3] OK LOGIN: Client "::ffff:92.53.115.34"

  

# Успешная попытка подключения

 

Пример 2:

Dec 30 10:13:26 server1 vsftpd[2538]: [onetwo3] OK DELETE: Client "::ffff:92.53.115.34", "/php.test.ini"

  

# Удален файл php.test.ini

 

 

access_log

Содержит записи о запросах к веб-серверу Apache (запросы к статическим файлам обрабатываются Nginx). 

Структура лога:

·         дата

·         время

·         сервер

·         лог

·         домен

·         IP-адрес запроса

·         пользователь (при http авторизации)

·         группа (при http авторизации)

·         дата и время

·         тип запроса

·         код ответа сервера

·         размер ответа в байтах

·         referrer user-agent

 

Пример: 

Dec 30 13:39:28 server1 apache_access: domain.com 82.53.116.19 - - [30/Dec/2020:13:39:28 +0400] "GET / HTTP/1.0" 200 1187 "-" "Mozilla/5.0 (X11; Linux x86_64)"

  

# GET-запрос к корню сайта domain.com на сервере server1 по протоколу HTTP/1.0 с кодом ответа 200 (ответ получен корректно) от user-agent Mozilla/5.0, размер ответа в байтах - 1187.

 

error_log 

Содержит лог ошибок Apache.

Структура лога:

·         дата

·         время

·         сервер

·         лог

·         строка ошибки

 

Пример: 

Dec 30 14:21:08 server1 apache_error: [Tue Dec 30 14:21:08 2020] [error] [client 85.53.115.234] File does not exist: /home/u/user/domain.com/public_html/file.ico

  

# Обращение с IP 85.53.115.234 к несуществующему файлу file.ico

 

Если у Вас остались вопросы - создайте тикет в техподдержку.


How did we do?


IS (opens in a new tab)

Powered by HelpDocs (opens in a new tab)