Server log fayllar โ server'da bo'lib o'tgan barcha hodisalarni (so'rovlar, xatolar, foydalanuvchi kirishi, tizim hodisalari) yozib boruvchi text fayllardir. Log fayllarni o'qish va tahlil qilish sysadmin'lar uchun har kungi ish. Bu fayllar orqali siz hujum, sekin sayt, xato sabablarini topishingiz mumkin.
Asosiy log fayl turlari
Apache access log: har sayt so'rovi โ kim, qachon, qaysi URL, qaytarilgan status (200, 404, 500). Joylashuvi: /var/log/apache2/access.log yoki /home/user/access-logs/.
Apache error log: PHP va Apache xatolari. /var/log/apache2/error.log yoki /home/user/logs/error_log.
Nginx access log: Apache'ga o'xshash. /var/log/nginx/access.log.
Nginx error log: /var/log/nginx/error.log.
MySQL slow log: sekin query'lar. /var/log/mysql-slow.log (yoqilgan bo'lsa).
systemd journal: Linux tizim hodisalari. journalctl komandasi orqali kirish.
Access log format
Apache standard combined format: 192.168.1.1 - - [25/Mar/2026:10:32:15 +0500] "GET /index.php HTTP/1.1" 200 1234 "https://google.com" "Mozilla/5.0"
O'qish: IP manzil, sana va vaqt, HTTP metod va URL, status kod (200 OK), o'lcham bayt'da, referer (kim yo'lladi), user agent (brauzer).
Eng foydali tahlil komandalar
Eng ko'p so'rov qilgan IP'lar topish: awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -10.
404 xatolar ro'yxati: grep ' 404 ' access.log | awk '{print $7}' | sort | uniq -c | sort -rn.
Bugun trafik (so'rov soni): grep "$(date +'%d/%b/%Y')" access.log | wc -l.
Eng faol bot: awk -F'"' '{print $6}' access.log | sort | uniq -c | sort -rn | head.
Real-time log monitoring
tail -f /var/log/apache2/access.log โ yangi yozuvlarni real vaqtda ko'rish.
multitail komandasi (alohida o'rnatish kerak) โ bir vaqtda bir nechta log faylni kuzatish.
GoAccess โ terminal-asosli yoki HTML report yaratuvchi log analiz vositasi. goaccess access.log -o report.html.
Sayt.uz amaliyot
Sayt.uz sysadmin'lari log fayllarni har kuni avtomatik tahlil qiladi โ anomaly (kutilmagan trafik, 5xx xato ko'p) sezilsa, alert. Mijozlar cPanel'da "Errors" yoki "Visitors" orqali o'z log fayllariga kirishi mumkin. Maslahat: hujum belgilarini topish uchun haftada bir marta access.log'ga qarang โ ko'p marta /wp-login.php so'rovi bot brute force belgisidir.