Hogyan tekintheti meg a Windows naplóit, és mikor volt bekapcsolva a számítógép. Szervernaplók. Hogyan és hol lehet őket nézni? Rendszernaplók

Hozzáférési naplók (access_log)

Naplófájlok "Fiókvezérlőpult. Ezek a naplók információkat tartalmaznak az internetezők webhelylátogatásairól.

Példa bejegyzés:

domen.ru 127.0.0.1 - - "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (kompatibilis; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

Itt:

• domen.ru - domain név, azaz a kiszolgáló neve, a UseCanonicalName direktíva által meghatározott formátumban írva;
• 127.0.0.1 - távoli gazdagép, azaz a látogató IP-címe;
• "-" - kliens azonosító (rögzítve, ha az IndentyCheck direktíva engedélyezett, és az ügyfél megadott azonosító adatokat);
• "-" - távoli felhasználónév, ha a kérés HTTP hitelesítést igényel;
• - a kérelem dátuma és időpontja;
• GET /index.html HTTP/1.1 - a kérés első sora;
• 200 - a szerver válaszának utolsó állapota, ha belső kérés-átirányítások voltak (ebben az esetben sikeres kérés);
• 198 - a szerver válaszának mérete bájtban, a HTTP-fejlécek nélkül (ha a szerver válasza 0 bájt volt, akkor 0 helyett kötőjelet „-” írunk);
• "http://domen.ru/" "Mozilla/5.0 (kompatibilis; MSIE 6.0; AOL 9.0; Windows NT 5.1) - a fejléc nevű fejléc értéke a kérésben;
• 16143 - A kérést végrehajtó apache folyamat PID-je.
• 0 - apache folyamat futási ideje.

Kérjük, vegye figyelembe, hogy a jelentés nélküli paraméterek a naplókban „-”

Hibanaplók (error_log)

Ezeket a naplókat fiókja vezérlőpultjának „Naplófájlok” részében engedélyezheti.
Ezekben a naplókban rögzítik az Apache és minden moduljának hibáit, például hozzáférési hibákat vagy hiányzó fájlokat a fiókban, vagy mod_rewrite feldolgozási hibákat.

Példabejegyzések:

domen.ru fájl nem létezik: /home/d/domen/public_html/favicon.ico
domen.ru /home/d/domen/public_html/.htaccess: RewriteRule: nem lehet lefordítani a "^edit_serv/(.*):((2,20)+)/$" reguláris kifejezést

A naplók tartalmazzák a domain nevét, amelyhez a hozzáférést rögzítették, a hozzáférés idejét, az IP-címet, ahonnan a hozzáférési kísérlet történt, és közvetlenül a hiba szövegét.

Ahhoz, hogy a php hibák megjelenjenek a hibanaplókban, a következő utasításokat kell beírni a fiók .htaccess fájljába:

php_flag display_errors off
php_value error_log "a_log_file_útvonala"

A naplófájl elérési útja a Fiókvezérlőpult „Naplófájlok” részében látható. Úgy néz ki, mint a:
/home/d/domain/error_log

FTP naplók

Az FTP-naplók kérésre rendelkezésre bocsáthatók a műszaki támogatásnak. A fiókkal FTP-n keresztül végrehajtott műveleteket tükrözik. A naplók a fiók gyökérmappájába kerülnek, és két fájlból állnak, amelyek nevei például vsftpd.log és xferlog.

• A vsftpd.log fájl FTP-munkamenetek naplóit tartalmazza (bejelentkezés/kijelentkezés).
• Az xferlog fájl információkat tartalmaz a fájlokon végrehajtott műveletekről.

Példabejegyzés a vsftpd.log fájlban:

2014. január 19. vasárnap, 15:17:05 FTP-parancs: Kliens "100.0.0.2", "FELHASZNÁLÓI bejelentkezés"

Itt három fő paraméter van feltüntetve:

• 2014. január 19. vasárnap, 15:17:05 - a felhasználó bejelentkezési dátuma és ideje;
• login - felhasználói bejelentkezés;
• 100.0.0.2 – IP-cím, amelyről a hozzáférés történt.

Felhívjuk figyelmét, hogy a 192.168.1.254 IP-című bejegyzés azt jelenti, hogy a bejelentkezés a Fiókvezérlőpult fájlkezelőjén keresztül történt.

Példabejegyzés az xferlog fájlban:

2014. január 21. kedd 15:56:06 1 127.0.0.1 34181 /test.txt b _ vagy bejelentkezés ftp 0 * c

Itt:

• 2014. január 21. kedd 15:56:06 - dátum és idő;
• 34181 - fájlméret;
• test.txt - fájlnév;
• b _ o r - fájlokkal végrehajtott műveletek;
• login - a műveletet végrehajtó felhasználó bejelentkezési adatai.

A fájlműveletek ("b _ o r") négy paraméterrel rendelkeznek:

1. Átviteli típus: a – szöveg (ascii) b – bináris. Ebben az esetben b.
2. Speciális műveletek jelzése, C – fájl tömörítve, U – fájl tömörítetlen, T – fájl archiválva (tar-ban), „_” nem volt speciális művelet. Ebben a példában: „_” – nem voltak speciális műveletek.
3. Irány: o – kimenő, i – bejövő, d – törlés. Ebben a példában: o – kimenő, azaz a fájl a szerverről lett letöltve.
4. Hozzáférési mód: a – névtelen, r – regisztrációval. Ebben a példában: r – a regisztráció során bejelentkezett felhasználónevével és jelszavával.

A vezérlőpult működési naplói

A Fiókvezérlőpult „Műveleti naplók” részében megtekintheti a fiók PU-jában végrehajtott műveleteket, valamint azt, hogy mely IP-címekről történt a hozzáférés. Ezek a naplók a fiók fennállásának teljes időtartama alatt elérhetők.

Koncepció

Szervernaplók (naplófájlok, szervernapló)- a szerveren tárolt fájlok, amelyek a szerver rendszerinformációit tartalmazzák, valamint minden lehetséges adatot naplóznak a webes erőforrás látogatójáról.

A rendszergazdák a naplókat használják a látogatók elemzésére, bizonyos felhasználói csoportok viselkedési mintáinak tanulmányozása, valamint különféle információk beszerzése róluk, mint például: a használt böngésző, IP-cím, az ügyfél földrajzi helyzetére vonatkozó adatok és még sok más. Az elemzésen túl ezen a módon tájékozódhat az oldalhoz való jogosulatlan hozzáférésről, pontosabban megtudhatja, hogy pontosan ki tette azt, és az esettel kapcsolatos adatokat továbbíthatja az illetékes hatóságoknak.

A naplófájlban található adatok tiszta formájukban nem lesznek érthetőek a hétköznapi felhasználók számára, akik mindebben csak egy értelmezhetetlen sorrendben lévő karakterkészletet fognak látni. De a rendszergazdák és webfejlesztők számára ez egy teljesen olvasható szöveg és meglehetősen hasznos információ.

Eseménysor

Minden alkalommal, amikor egy ügyfél hozzáfér egy webes erőforráshoz, egyszerre több esemény indul el, amelyek sorrendjéről beszélünk.

1. Oldaligénylés készítése. Amikor beír egy címet a böngésző sorába, vagy ha követ egy aktív internetes hivatkozást, például egy keresőmotor eredményoldaláról, a böngésző keres és csatlakozik ahhoz a szerverhez, amelyen az oldal található, és kérést küld rá. Ezzel egyidejűleg a következő információkat továbbítja a szervernek:
- az oldalt kérő kliens számítógép IP-címe (proxy szerver használata esetén az Ön proxyjának IP-címe);
- a felhasználó által kért internetes oldal címe (IP-cím);
- a kérelem benyújtásának pontos időpontja és dátuma;
- adatok a kliens tényleges helyéről (proxy szerver használata esetén a tényleges proxy cím);
- információk az ügyfél által használt böngészőről (név, verzió stb.);
- adatok arról a weboldalról, ahonnan az ügyfél átvitt.

2. A kért adatok továbbítása. A kért adatok (weboldal, fájlok, sütik, stb.) a szerverről a felhasználó számítógépére kerülnek.

3. Írjon a szervernaplóba. Mindezek után egy naplóbejegyzés történik, amely az elmúlt két eseményben megjelent összes adatot jelzi. Ez az első bekezdésben küldött összes információ, valamint a továbbított adatokkal kapcsolatos információk.

A szervernaplók megtekintése

A naplófájlok egy fájlban tárolódnak access.log függetlenül attól, hogy milyen típusú webszervert használ (Apache, Nginx, squid proxy szerver stb.) Ez a fájl egy szöveges dokumentum, amelynek minden sorában egy kérés kerül rögzítésre. Felvételi formátumok access.log elég sok, de a legnépszerűbb kombinálva van, amelyben a bejegyzés a következő formában és sorrendben van:

Kód: %h %l %u %t \"%r\" %>s %b \"%(Referer)i\" \"%(User-Agent)i\"
Ahol:

%h- gazdagép/IP-cím, amelyről a kérés érkezett;
%t- a kérés időpontja a szerverhez és a szerver időzónája;
%r- a kérelem verziója, tartalma és típusa;
%s- HTTP állapotkód;
%b- a szerver által küldött bájtok száma;
%(hivatkozó)- a kérelem URL-forrása;
%(Felhasználói ügynök)- HTTP fejléc, a kéréssel kapcsolatos információkkal (kliens alkalmazás, nyelv stb.);
%(Házigazda)- az éppen elért virtuális gazdagép neve.

Ha kész, ez a sor valahogy így néz ki:

127.0.0.1 - - "GET /index.php HTTP/1..0 (kompatibilis; MSIE 7.0; Windows NT 5.1)"

A naplók kézi olvasása sok időt és erőfeszítést igényel. Ezért a tapasztalt webmesterek speciális szoftvert használnak, az úgynevezett „Log File Analyzers”. Elemeznek minden adatot, amelyet az emberek meglehetősen nehezen tudnak elolvasni, és strukturált adatokat állítanak elő. Ezek olyan programok, mint például: Analóg, WebAnalizer, Webalizer, Awstats, Webtrends stb. Jó néhány fajta speciális szoftver létezik, beleértve a fizetős és ingyenes programokat is. Ezért biztos vagyok benne, hogy mindenki megtalálja a kedvére valót.

Hol találhatók a webhelynaplók

Ha rendszeres tárhelye van, akkor valószínűleg írnia kell a hosternek, és naplókat kell kérnie tőle. Ezenkívül gyakran kérheti őket a hosting panelen keresztül. A különböző házigazdák ezt másként csinálják. Például, ha kérni szeretne a tárhelyemtől, kattintson egy kattintással a panel főoldalára:

Ha hozzáfér a kiszolgáló rendszermappáihoz, akkor a naplókat itt találja meg /etc/httpd/logs/access_log 100-ból 99 esetben.

Hibanapló error.log

Error.log- egy fájl, amelyben a naplókat is tárolják. De nem látogatók, hanem a szerveren előforduló hibák. Ahogy az a helyzet access.log, a fájl minden sora felelős egy előforduló hibáért. A rögzítés olyan információk figyelembevételével történik, mint: a hiba pontos dátuma és időpontja, az IP-cím, amelyre a hibát kiadták, a hiba típusa, valamint a bekövetkezésének oka.

Következtetés

A naplók meglehetősen hatékony és informatív eszköz a munkához. De manapság ezeket felváltják olyan eszközök, mint a Yandex.Metrica, Google Analytics stb., megkönnyítve ezzel az életünket. Ha azonban fejlődni, fejlődni és újat tanulni, mindenképpen javaslom, hogy ismerkedjen meg jobban ezzel a témával.

A rendszerindítási elemzés végrehajtásakor néha nagyon fontos, hogy megszerezzük a betöltött és nem betöltött illesztőprogramok és könyvtárak teljes listáját. Ezekre a célokra nem szükséges speciális segédprogramokat használni, magának az operációs rendszernek a segítségével megkaphatja a letölthető szoftverösszetevők listáját. A lista egy szokásos ntbtlog.txt szövegfájl, amelyet a Windows gyökérrendszer mappájába mentünk.

Kétféleképpen hozhat létre Windows rendszerindítási naplót. Először a legegyszerűbbet. Nyomja meg a Win + R billentyűket az indítási párbeszédpanel megnyitásához, és futtassa az msconfig parancsot. A megnyíló rendszerkonfigurációs ablakban váltson a „Letöltés” ​​fülre, és jelölje be a „Letöltési napló” jelölőnégyzetet. Most kattintson az "Alkalmaz" és az "OK" gombra.

Megjelenik egy ablak, amely arra kéri, hogy indítsa újra a számítógépet. Egyetértünk, újraindítjuk,

Ezután menjen a C:/Windows helyre, ott keresse meg az ntbtlog szövegfájlt

és nyissa meg a Jegyzettömbbel vagy más szerkesztővel.

A második módszer egy kicsit bonyolultabb. Indítson el egy parancssort rendszergazdaként, és futtassa a bcdedit parancsot. A konzolon megjelenik az összes operációs rendszer listája és azok rendszerindítási bejegyzései. Csak egy Windows 10 van telepítve, így két listaelem lesz - a rendszerindítás-kezelő és a Windows rendszerindítás. Szükségünk van egy második rekordra, mégpedig annak azonosítójára az értékkel (current).

A parancssorban azonnal futtasson egy ilyen parancsot:

bcdedit /set (Azonosító) ​​bootlog Igen

Cserélje ki az azonosítót annak értékére. Példánkban ez aktuális (lásd a képernyőképet). Most indítsa újra. Az előző esethez hasonlóan a letöltési napló a Windows mappában jön létre. Hogyan lehet megérteni a napló tartalmából, hogy az illesztőprogram be van-e töltve vagy sem? Nagyon egyszerű. A BOOTLOG_LOADED bejegyzés azt jelzi, hogy az illesztőprogram betöltődött, a BOOTLOG_NOT_LOADED bejegyzés pedig azt, hogy az illesztőprogramot kihagyták az operációs rendszer indításakor.

A Windows 10 számos változásának egyike a frissítési naplók ETL-fájlokba történő mentése, amelyek csak speciális segédprogramokkal olvashatók. A rendszer korábbi verzióiban a naplók egy normál szöveges fájlba kerültek, de mivel a frissítési szolgáltatás folyamatosan aktív volt a rendszerben, az adatok rendszeresen felülírásra kerültek, ami további nem kívánt terhelést okozott a lemezen.Az ETL naplóformátum használata csökkentette a merevlemez terhelését, de a naplók olvasása kevésbé kényelmes volt a rendszergazdák számára. A Microsoft tisztában van ezzel a problémával, ezért a fejlesztők bevezették a frissítési naplófájlok ember által olvasható formátumba konvertálásának lehetőségét. Ezenkívül a naplók megtekinthetők a beépített Windows eseménynapló segítségével. Nézzük mindkét lehetőséget kicsit részletesebben.

Indítsa el a PowerShell-konzolt, és futtassa a Get-WindowsUpdateLog parancsot.

Az adatok olvasása és konvertálása azonnal megkezdődik,

Az eljárás befejezése után egy WindowsUpdate.log fájl lesz az asztalon, amelyet megnyithat normál Jegyzettömbbel vagy bármilyen más szövegszerkesztővel. Most már maga is biztonságosan tanulmányozhatja a naplót, vagy elküldheti tapasztaltabb felhasználóknak.

A második módszer ugyanolyan egyszerű. Hívja a Start gomb helyi menüjét (Win + X), és válassza ki az „Eseménynéző” lehetőséget.

A megnyíló naplóban kövesse az Alkalmazások és szolgáltatások naplói → Microsoft → Windows → WindowsUpdateClient → Működési láncot. Ebben az esetben a Napló központi oszlopában a frissítési funkció működésével kapcsolatos események rendezett listája jelenik meg.

Az Önt érdeklő rekordok tartalmát közvetlenül a szabványos Windows alkalmazásban tekintheti meg, de EVTX, TXT, CSV és XML fájlokba is elmentheti későbbi tanulmányozás vagy hálózaton keresztül történő elküldés céljából.