Server-логи — текстовые файлы со всеми событиями на сервере (запросы, ошибки, входы, системные события). Чтение и анализ — ежедневная работа sysadmin. Через них находят атаки, медленные сайты, причины ошибок.
Основные логи
Apache access log — все запросы (IP, время, URL, статус 200/404/500). /var/log/apache2/access.log или /home/user/access-logs/.
Apache error log — PHP и Apache ошибки. /var/log/apache2/error.log.
Nginx access/error — аналогично.
MySQL slow log — медленные запросы.
systemd journal — события Linux. journalctl.
Формат access log
Apache combined: 192.168.1.1 - - [25/Mar/2026:10:32:15 +0500] "GET /index.php HTTP/1.1" 200 1234 "https://google.com" "Mozilla/5.0"
IP, дата, метод и URL, код, размер, referer, user agent.
Полезные команды
Топ IP: awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -10
404: grep ' 404 ' access.log | awk '{print $7}' | sort | uniq -c | sort -rn
Сегодня: grep "$(date +'%d/%b/%Y')" access.log | wc -l
Топ-бот: awk -F'"' '{print $6}' access.log | sort | uniq -c | sort -rn | head
Real-time
tail -f /var/log/apache2/access.log. multitail (несколько файлов). GoAccess — анализ в HTML.
Практика Sayt.uz
Логи анализируются авто, при аномалиях алерт. Клиенты — через cPanel Errors/Visitors. Совет: раз в неделю смотрите access.log — много /wp-login.php = brute force.