Поддержка Проблемы и решения Как посмотреть log-файлы?

Как посмотреть log-файлы?

  • Ar1ur

    (@ar1ur)


    7 лет, 1 месяц назад

    Раньше без проблем видел все лог-файлы в одноименной папке через клиент SFTP (программа Transmit). После длительного перерыва обнаружил, что их больше нет. Воспользовался другим SFTP-клиентом, Commander One. При подключении вижу незнакомый набор папок — tmp, etc, root, dev, var и другие, включая пустую папку www. В папке var есть папка log, в ней в т.ч. два файла по 6-10 мб, lastlog и userlog. В первом абракадабра (даже когда открываю редактором Transmit, которым раньше читал логи), к другому и вовсе запрещен доступ.

    Хостер рекомендует смотреть логи клиентом SSH, но это терминальная программа с командной строкой, я этот протокол не знаю. Подскажите пжст кто знает — с помощью каких команд можно читать логи в режиме терминала SSH? А еще лучше — как это сделать по протоколу SFTP (если есть такая возможность)?

Просмотр 12 ответов — с 1 по 12 (всего 12)
  • Модератор Yui

    (@fierevere)

    永子

    7 лет, 1 месяц назад

    по sftp можно скачать файл чтобы открыть его у себя

    второй sftp клиент открывает вам корневую папку сервера вместо вашей домашней
    ваша домашняя скорее всего находится в /home/вашлогин (хотя бывают и другие варианты)

    А вообще нюансы хостинга лучше всего в хостинге же и уточнять

    по ssh можно посмотреть файлы так:

    1. cat файл
    показать весь файл (можетбыть долго, для больших файлов)

    2. tail -n 5000 файл
    показать последние 5000 строк файла

    3. grep -i «20 Dec» файл
    показать строки содержащие 20 Dec в файле, можно использовать фрагменты даты, url, итп, подробности смотрите в документации по grep (man grep или в сети)
    это мощный инструмент

    • Ответ изменён 7 лет, 1 месяц назад пользователем Yui.
    Flector

    (@flector)

    7 лет, 1 месяц назад

    логи смотрите в папке /var/www/httpd-logs/ — то есть скачивайте и смотрите.

    Автор Ar1ur

    (@ar1ur)

    7 лет, 1 месяц назад

    Yui
    Спасибо! Правда как всегда при взгляде на эти логи впадаю в ступор — совершенно не представляю как по ним понять источник нагрузки на процессор…

    Flector
    У меня в папке var нет папки www. Через терминал SSH в папке logs вижу файлы: custom_log, custom_log.previous, error_log, error_log.previous. Клиентом SFTP их не вижу.

    Модератор Yui

    (@fierevere)

    永子

    7 лет, 1 месяц назад

    напишите pwd
    и запомните папку в SSH

    в нее и войдите через SFTP клиент

    custom.log = access.kig
    error.log — ошибки

    .previous — более старая версия, как часто делается ротация текущих в previous сами смотрите

    Автор Ar1ur

    (@ar1ur)

    7 лет, 1 месяц назад

    Логи лежат в папке /www/<часть логина>/users/<логин>/logs

    Когда в программе Transmit сверху (отдельно от папок в окне) поменял корневой каталог на /, то увидел папку logs. Но теперь не разрешает в неё войти, пишет Make sure you have permission to modify this file. Впрочем на папке стоит дата 09.12.2011. Кстати в корневом каталоге сайта тоже есть какой-то ярлык с именем logs, у него дата 17.06.2013 (когда создал сайт).

    В программе Commander One никаких папок с именем логина не вижу. В корне есть logs(09.12.2011) и www (с сегодняшней датой), но они пустые. В настройках программы на «Показать скрытые файлы» галочка стоит.

    Раньше без проблем и видел папку с логами, и открывал их.

    Модератор Yui

    (@fierevere)

    永子

    7 лет, 1 месяц назад

    поменял корневой каталог на /, то увидел папку logs. Но теперь не разрешает в неё войти

    еще раз напишу что это корневой каталог сервера, там для вас нет ничего доступного/интересного
    выставьте в клиенте корень как /www/<часть логина>/users/<логин>/

    если и там ничего не найдете — спрашивайте хостинг

    Автор Ar1ur

    (@ar1ur)

    7 лет, 1 месяц назад

    Этот путь (/www/<часть логина>/users/<логин>/) у меня отображается по умолчанию, изначально. Раньше там была папка logs, а теперь просто ярлык с таким именем, датированный днем создания сайта. Хостинг к сожалению отказывается что-либо пояснять в рамках SFTP и предлагает смотреть через SSH. Не совсем удобно, конечно, но благодаря вашим подсказкам это позволяет смотреть логи.

    • Ответ изменён 7 лет, 1 месяц назад пользователем Ar1ur.
    Модератор Yui

    (@fierevere)

    永子

    7 лет, 1 месяц назад

    SFTP это подсистема SSH, в которой вместо коммандной строки используется передача файлов
    каких-то особенных ограничений или разницы в том что вы видите и к чему имеете доступ через шелл и через sftp быть не должно

    Автор Ar1ur

    (@ar1ur)

    7 лет, 1 месяц назад

    Ну тогда не знаю, в техподдержке сказали, что логи могут лежать где угодно, поэтому SFTP не годится. Как тогда можно объяснить, что я вижу эту папку только через SSH?

    Обнаружил в логах, что с нескольких (по меньшей мере четырех в течение нескольких минут) сайтов (вероятно родственных) идет частое обращение к одному файлу (фото) на моем сайте — он сидит в анонсе под множеством публикаций этих сайтов. Вопрос — может ли это вызвать ту самую нагрузку, и если да — как это исправить? На тех сайтах встречается кучах битых ссылок, поэтому боюсь даже переименование файла ничего не изменит. Кроме того не хотелось бы навредить индексации своего сайта в поисковиках, которой, насколько я понимаю, такие ссылки способствуют.

    • Ответ изменён 7 лет, 1 месяц назад пользователем Ar1ur.
    Автор Ar1ur

    (@ar1ur)

    7 лет, 1 месяц назад

    Yui
    Вообще я правильно понимаю, что отсекать надо только чужие IP, которые обращаются к папке wp-admin? Когда я отфильтровал лог по этому признаку, то кроме своего IP ничего не увидел.

    Модератор Yui

    (@fierevere)

    永子

    7 лет, 1 месяц назад

    cat custom_log | grep -v ВАШ_IP| grep wp-admin

    вот так попробуйте
    если ничего не покажет, значит никто к wp-admin и не обращался, кроме как с адреса ВАШ_IP

    в зависимости от конфигурации сервера адрес в логе может быть как в reverse ptr (обратное разрешение , например cust-7363.provider.ru) так и в цифровой форме (IP адрес)

    Автор Ar1ur

    (@ar1ur)

    7 лет, 1 месяц назад

    Выдал это:

    91.208.99.2 — — [21/Mar/2017:13:27:50 +0000] «GET /wp-admin/ HTTP/1.0» 403 211 «-» «-»
    173.201.196.168 — — [21/Mar/2017:13:38:05 +0000] «GET /test/wp-admin/ HTTP/1.0» 200 36659 «-» «-»
    184.168.27.42 — — [21/Mar/2017:13:48:42 +0000] «GET /wordpress/wp-admin/ HTTP/1.0» 200 36659 «-» «-»
    212.97.132.130 — — [21/Mar/2017:13:58:16 +0000] «GET /blog/wp-admin/ HTTP/1.0» 200 36659 «-» «-»
    81.95.96.160 — — [21/Mar/2017:14:08:28 +0000] «GET /wp/wp-admin/ HTTP/1.0» 200 36614 «-» «-»
    209.61.196.6 — — [21/Mar/2017:14:18:47 +0000] «GET /old/wp-admin/ HTTP/1.0» 200 36614 «-» «-«

Просмотр 12 ответов — с 1 по 12 (всего 12)
  • Тема «Как посмотреть log-файлы?» закрыта для новых ответов.

Метки темы

Просмотр