Файл log что это – Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

Содержание

Лог-файлы: использование и анализ - Hostings.info

Что это такое лог-файлы?

Лог-файлы (logs или логи) - это текстовый файл, в котором ведется запись абсолютно всех событий, которые происходили на сервере (на котором расположен Ваш сайт). Запись событий ведется так - каждому событию соответствует определенная строчка, с указанием времени события и прочих сведений. Обычно все логи сортируются по датам - одним суткам соответствует один файл.

Как их посмотреть?

Чаще всего хостинг-провайдеры позволяют скачать эти файлы по FTP. Где именно они находятся зависит только от хостера, поэтому ищите это в FAQ или обращайтесь в поддержку. Также доступ к лог-файлам можно получить из панели управления хостингом.

Зачем нужны логи?

Все лог-файлы можно разделить на три группы:

  1. логи доступа (access_log) записывают информацию о посетителях сайта (IP-адрес, время запроса, страница которую он запросил)
  2. логи ошибок (error_log) сохраняют все ошибки, которые происходили на сайте, и показывают файлы в которых они случились
  3. логи FTP-авторизаций собирают данные о попытках входа по FTP-соединению

Как их использовать?

Все эти файлы в первую очередь помогают найти следы взлома, и понять как именно хакер получил доступ к Вашему сайту. Но будьте внимательны, т.к. хостинг-провайдеры хранят логи определенное время (как правило 1-2 недели) и затем удаляют. Поэтому, если сайт взломан месяц назад, то из логов уже не удастся понять как взломали сайт.

Для того, чтобы собирать лог-файлы автоматически существуют программы-анализаторы, которые устанавливаются на сервер, сохраняют информацию, и потом в удобном виде показывают пользователю. Из бесплатных программ популярными являются Webalizer и AWStats. Также хороший функционал несет NetPromoter, но эта программа платная.

Важно

Если Вы попали на эту статью из-за того, что Ваш сайт взломали, то мы подготовили материал о том, как лечить сайты от вирусов, и как улучшить безопасность сайта.

ru.hostings.info

Расширение файла LOG. Чем открыть LOG?

Расширение LOG

Чем открыть файл LOG

В Windows: NotePad++ text, PSPad, Adobe ExtendScript, Microsoft Windows NotePad, Любой другой текстовый редактор

В Mac OS: Apple Console, Apple TextEdit, Любой другой текстовый редактор
В Linux: gedit

Описание расширения LOG

Популярность:

Раздел: Текстовые файлы

Расширение LOG – это файл журнала, который, как правило, хранится в формате обычного текстового файла и используются многими программами, в том числе и операционной системой, для хранения информации о системных процессах и их работе. Журнал обычно содержит записи, когда, в какое время и какие процессы программ были запрошены. Как правило, данная информация полезна для пользователей и программистов.

Веб-серверы также создают файлы журналов для отслеживания посетителей и контроля использования пропусктной способности. Статистика посещений программы позволяют веб-узлам анализировать лог-файлы через генерируемые графики и диаграммы, которые представляют зарегистрированные данные трафика веб-сайта в графическом формате.

Многие антивирусные и инсталляционные программы так же хранят информацию о сканировании на вирусы и обновлении в файлы журнала. Если есть ограничение на размер .LOG файла, то будет создан следующий LOG файл и данные будут писаться в него.

Файлы с расширением LOG можно удалить, если вы считаете, что информация, записанная в него больше не актуальна. Открыть LOG файл можно с помощью любого текстового редактора, например, блокнота.

MIME тип: text/plain

Другие программы, связанные с расширением LOG

    Файл журнала транзакций Extensible Storage Engine от Microsoft Corporation
    Расширение .LOG связано с приложениями, которые используют технологию Extensible Storage Engine (ESE). Extensible Storage Engine (ESE) была разработана Microsoft и впервые появилась в операционной системе Microsoft Windows 2000.

    Extensible Storage Engine (ESE) журнал транзакций записывает все изменения в очередь базы данных. Изменения в базе данных EDB сначала записываются в журнал транзакций, а затем фиксируются в базе данных. Используется в Microsoft Exchange Server, Windows Mail и Windows Live Mail.

    Относится к разделу Файлы баз данных.

    Популярность:

fileext.ru

Что такое лог-файл | Использование лог-файла

лог-файл

Если в ответ на некоторое событие программа добавляет записи в файл, обычно идентифицирующие событие и его источник, то такой файл называют лог-файлом. Возможные источники событий:

  • Результат определенных действий пользователя.
  • Прерывания поступающие в программу от оборудования.
  • События, генерируемые самими программами (например, получаемые в результате расчетов).
  • События, порождаемые программными ошибками (т.н. «исключения»).
  • События от операционной системы или другой программы, а также события имеющими любой другой источник.

Словом, речь идет о смене состояний в запущенной и работающей программе. Простейший вариант лог-файла – обычный текстовый файл с записями строками. Вся информация в лог-файлах записывается в определенном формате, позволяющим в последующем разобраться в причинах возникновения событий.

Где используются лог-файлы

Перечень применений лог-файлов огромен. Файлы данного типа используются везде, где необходимо прослеживать историю того или иного программного процесса, вести запись состояния приборов и станков, наблюдать за действиями пользователя, в т.ч. и с целью обеспечения безопасности. И во многих других случаях. Для поиска и анализа данных в лог файлах как правило используется самостоятельное программное обеспечение, позволяющее быстро и в наглядной форме изучить протоколируемые данные о работе программной системы. Многие лог-файлы имеют очень большие размеры, поэтому приходится либо регулярно затирать их устаревшее содержимое, либо создавать целые коллекции лог-файлов с названиями включающими, например, дату. Во многих случаях, вместо лог-файлов предпочитают иметь дело с базами данных.

Полезные примеры

Приведем пару примеров на использование лог-файлов. Если в отлаживаемой программе возникает много непредвиденных исключений, то их вполне можно записать в лог-файл для последующего анализа ошибок. В качестве другого примера можно указать на запись в лог данных о подключенных пользователях в многопользовательских клиент-серверных системах. Это позволяет отследить совершаемые ими несанкционированные операции.

cropas.by

Как открыть файл LOG? Расширение файла .LOG

Что такое файл LOG?

Файлы, имеющие формат файла LOG, используются для хранения журнала событий, произошедших во время работы определенной программы или приложения. Ряд программных приложений, включая операционную систему, используют этот формат файла для отслеживания событий. Файлы журнала - это просто текстовые файлы, которые могут быть открыты и прочитаны пользователем.

Обычно такие файлы используются большими программными приложениями, которые требуют сложной обработки и ряда процессов для выполнения любой команды. Это позволяет пользователю проверить, выполнена ли команда полностью или нет. В некоторых случаях файлы LOG также сообщают об основной проблеме, которая не позволяла выполнить команду.

Программы, которые поддерживают LOG расширение файла

В следующем списке перечислены программы, совместимые с файлами LOG, которые разделены на категории 3 в зависимости от операционной системы, в которой они доступны. LOG файлы можно встретить на всех системных платформах, включая мобильные, но нет гарантии, что каждый из них будет должным образом поддерживать такие файлы.

Как открыть файл LOG?

Причин, по которым у вас возникают проблемы с открытием файлов LOG в данной системе, может быть несколько. К счастью, наиболее распространенные проблемы с файлами LOG могут быть решены без глубоких знаний в области ИТ, а главное, за считанные минуты. Мы подготовили список, который поможет вам решить ваши проблемы с файлами LOG.

Шаг 1. Скачайте и установите Windows Notepad

Проблемы с открытием и работой с файлами LOG, скорее всего, связаны с отсутствием надлежащего программного обеспечения, совместимого с файлами LOG на вашем компьютере. Наиболее очевидным решением является загрузка и установка Windows Notepad или одной из перечисленных программ: Text editor, PSPad, NotePad++ text editor. В верхней части страницы находится список всех программ, сгруппированных по поддерживаемым операционным системам. Самый безопасный способ загрузки Windows Notepad установлен - для этого зайдите на сайт разработчика (Microsoft Corporation) и загрузите программное обеспечение, используя предоставленные ссылки.

Шаг 2. Убедитесь, что у вас установлена последняя версия Windows Notepad

Если у вас уже установлен Windows Notepad в ваших системах и файлы LOG по-прежнему не открываются должным образом, проверьте, установлена ли у вас последняя версия программного обеспечения. Может также случиться, что создатели программного обеспечения, обновляя свои приложения, добавляют совместимость с другими, более новыми форматами файлов. Это может быть одной из причин, по которой LOG файлы не совместимы с Windows Notepad. Последняя версия Windows Notepad должна поддерживать все форматы файлов, которые совместимы со старыми версиями программного обеспечения.

Шаг 3. Назначьте Windows Notepad для LOG файлов

После установки Windows Notepad (самой последней версии) убедитесь, что он установлен в качестве приложения по умолчанию для открытия LOG файлов. Следующий шаг не должен создавать проблем. Процедура проста и в значительной степени не зависит от системы

Выбор приложения первого выбора в Windows

  • Нажатие правой кнопки мыши на LOG откроет меню, из которого вы должны выбрать опцию Открыть с помощью
  • Далее выберите опцию Выбрать другое приложение а затем с помощью Еще приложения откройте список доступных приложений.
  • Чтобы завершить процесс, выберите Найти другое приложение на этом... и с помощью проводника выберите папку Windows Notepad. Подтвердите, Всегда использовать это приложение для открытия LOG файлы и нажав кнопку OK .

Выбор приложения первого выбора в Mac OS

  • Щелкните правой кнопкой мыши на файле LOG и выберите Информация.
  • Найдите опцию Открыть с помощью - щелкните заголовок, если он скрыт
  • Выберите Windows Notepad и нажмите Изменить для всех ...
  • Если вы выполнили предыдущие шаги, должно появиться сообщение:
    Это изменение будет применено ко всем файлам с расширением LOG
    . Затем нажмите кнопку Вперед», чтобы завершить процесс.
Шаг 4. Убедитесь, что LOG не неисправен

Вы внимательно следили за шагами, перечисленными в пунктах 1-3, но проблема все еще присутствует? Вы должны проверить, является ли файл правильным LOG файлом. Отсутствие доступа к файлу может быть связано с различными проблемами.

1. Проверьте LOG файл на наличие вирусов или вредоносных программ.

Если файл заражен, вредоносная программа, находящаяся в файле LOG, препятствует попыткам открыть его. Сканируйте файл LOG и ваш компьютер на наличие вредоносных программ или вирусов. Если сканер обнаружил, что файл LOG небезопасен, действуйте в соответствии с инструкциями антивирусной программы для нейтрализации угрозы.

2. Убедитесь, что структура файла LOG не повреждена

Если вы получили проблемный файл LOG от третьего лица, попросите его предоставить вам еще одну копию. В процессе копирования файла могут возникнуть ошибки, делающие файл неполным или поврежденным. Это может быть источником проблем с файлом. Это может произойти, если процесс загрузки

файла с расширением LOG был прерван и данные файла повреждены. Загрузите файл снова из того же источника.

3. Убедитесь, что у вас есть соответствующие права доступа

Иногда для доступа к файлам пользователю необходимы права администратора. Войдите в систему, используя учетную запись администратора, и посмотрите, решит ли это проблему.

4. Проверьте, может ли ваша система обрабатывать Windows Notepad

Если система перегружена, она может не справиться с программой, которую вы используете для открытия файлов с расширением LOG. В этом случае закройте другие приложения.

5. Убедитесь, что у вас установлены последние версии драйверов, системных обновлений и исправлений

Регулярно обновляемая система, драйверы и программы обеспечивают безопасность вашего компьютера. Это также может предотвратить проблемы с файлами Log Format. Возможно, файлы LOG работают правильно с обновленным программным обеспечением, которое устраняет некоторые системные ошибки.

www.file-extension.info

файл - это... Что такое Лог-файл?

  • ЛОГ-ФАЙЛ — Файл, содержащий системную информацию о работе сервера и информацию о действиях пользователей: дату и время визита пользователя; IP адрес компьютера пользователя; наименование браузера пользователя; URL запрошенной пользователем страницы; реферер …   Словарь бизнес-терминов

  • Лог-файл — Файл регистрации, протокол, журнал или лог (англ. log) файл с записями о событиях в хронологическом порядке. Ведение протокола, или протоколирование, хронологическая запись c различной (настраиваемой) степенью детализации сведений о происходящих… …   Википедия

  • Файл регистрации — Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей. Файл регистрации, протокол …   Википедия

  • Лог (информатика) — Файл регистрации, протокол, журнал или лог (англ. log) файл с записями о событиях в хронологическом порядке. Ведение протокола, или протоколирование, хронологическая запись c различной (настраиваемой) степенью детализации сведений о происходящих… …   Википедия

  • файл — у, ч. 1) спец. Сукупність взаємопов язаних блоків інформації, яка розпізнається комп ютером як одне ціле. || Набір даних на логічному рівні розглядання. •• Контро/льний файл файл, створений виконуваними операторами для забезпечення контролю за… …   Український тлумачний словник

  • лог — 1) овраг с пологими травянистыми склонами и плоским дном; 2) комп.жарг. создаваемый комп. программой файл отчёта, содержащий сведения о выполненных операциях …   Универсальный дополнительный практический толковый словарь И. Мостицкого

  • Бандар-лог — на иллюстрации Джона Чарльза Доллмана …   Википедия

  • Radminer — Radminer  сетевой червь, занимающийся самораспространением посредством протокола крэкерами, освоившими протокол RAdmin и решившими применить знания на практике, для создания сообственного децентрализованного ботнета. В качестве примера будет… …   Википедия

  • Keylogger — (кейлоггер)  (англ. key  клавиша и logger  регистрирующее устройство)  это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. Содержание 1 Виды информации, котор …   Википедия

  • Кейлогер — Кейлогер, кейлоггер (англ. keylogger, правильно читается «ки логгер»  от англ. key  клавиша и logger  регистрирующее устройство)  это программное обеспечение или аппаратное устройство, регистрирующее различные… …   Википедия

  • dic.academic.ru

    Лог файлы Linux по порядку / Habr

    Невозможно представить себе пользователя и администратора сервера, или даже рабочей станции на основе Linux, который никогда не читал лог файлы. Операционная система и работающие приложения постоянно создают различные типы сообщений, которые регистрируются в различных файлах журналов. Умение определить нужный файл журнала и что искать в нем поможет существенно сэкономить время и быстрее устранить ошибку.



    Журналирование является основным источником информации о работе системы и ее ошибках. В этом кратком руководстве рассмотрим основные аспекты журналирования операционной системы, структуру каталогов, программы для чтения и обзора логов.


    Основные лог файлы

    Все файлы журналов, можно отнести к одной из следующих категорий:


    • приложения;
    • события;
    • службы;
    • системный.

    Большинство же лог файлов содержится в директории /var/log.


    • /var/log/syslog или /var/log/messages содержит глобальный системный журнал, в котором пишутся сообщения с момента запуска системы, от ядра Linux, различных служб, обнаруженных устройствах, сетевых интерфейсов и много другого.
    • /var/log/auth.log или /var/log/secure — информация об авторизации пользователей, включая удачные и неудачные попытки входа в систему, а также задействованные механизмы аутентификации.
    • /var/log/dmesg — драйвера устройств. Одноименной командой можно просмотреть вывод содержимого файла. Размер журнала ограничен, когда файл достигнет своего предела, старые сообщения будут перезаписаны более новыми. Задав ключ --level= можно отфильтровать вывод по критерию значимости.
    Поддерживаемые уровни журналирования (приоритеты):
       emerg - система неиспользуемая
       alert - действие должно быть произведено немедленно
        crit - условия критичности
         err - условия ошибок
        warn - условия предупреждений
      notice - обычные, но значимые условия
        info - информационный
       debug - отладочные сообщения
    
    (5:520)$ dmesg -l err
    [1131424.604352] usb 1-1.1: 2:1: cannot get freq at ep 0x1
    [1131424.666013] usb 1-1.1: 1:1: cannot get freq at ep 0x81
    [1131424.749378] usb 1-1.1: 1:1: cannot get freq at ep 0x81

    • /var/log/alternatives.log — Вывод программы update-alternatives, в котором находятся символические ссылки на команды или библиотеки по умолчанию.
    • /var/log/anaconda.log — Записи, зарегистрированные во время установки системы.
    • /var/log/audit — Записи, созданные службой аудита auditd.
    • /var/log/boot.log — Информация, которая пишется при загрузке операционной системы.
    • /var/log/cron — Отчет службы crond об исполняемых командах и сообщения от самих команд.
    • /var/log/cups — Все, что связано с печатью и принтерами.
    • /var/log/faillog — Неудачные попытки входа в систему. Очень полезно при проверке угроз в системе безопасности, хакерских атаках, попыток взлома методом перебора. Прочитать содержимое можно с помощью команды faillog.
    • var/log/kern.log — Журнал содержит сообщения от ядра и предупреждения, которые могут быть полезны при устранении ошибок пользовательских модулей встроенных в ядро.
    • /var/log/maillog/ или /var/log/mail.log — Журнал почтового сервера, используемого на ОС.
    • /var/log/pm-powersave.log — Сообщения службы экономии заряда батареи.
    • /var/log/samba/ — Логи файлового сервера Samba, который используется для доступа к общим папкам Windows и предоставления доступа пользователям Windows к общим папкам Linux.
    • /var/log/spooler — Для представителей старой школы, содержит сообщения USENET. Чаще всего бывает пустым и заброшенным.
    • /var/log/Xorg.0.log — Логи X сервера. Чаще всего бесполезны, но если в них есть строки начинающиеся с EE, то следует обратить на них внимание.

    Для каждого дистрибутива будет отдельный журнал менеджера пакетов.


    • /var/log/yum.log — Для программ установленных с помощью Yum в RedHat Linux.
    • /var/log/emerge.log — Для ebuild-ов установленных из Portage с помощью emerge в Gentoo Linux.
    • /var/log/dpkg.log — Для программ установленных с помощью dpkg в Debian Linux и всем семействе родственных дистрибутивах.

    И немного бинарных журналов учета пользовательских сессий.


    • /var/log/lastlog — Последняя сессия пользователей. Прочитать можно командой last.
    • /var/log/tallylog — Аудит неудачных попыток входа в систему. Вывод на экран с помощью утилиты pam_tally2.
    • /var/log/btmp — Еже один журнал записи неудачных попыток входа в систему. Просто так, на всякий случай, если вы еще не догадались где следует искать следы активности взломщиков.
    • /var/log/utmp — Список входов пользователей в систему на данный момент.
    • /var/log/wtmp — Еще один журнал записи входа пользователей в систему. Вывод на экран командой utmpdump.
    (5:535)$ sudo utmpdump /var/log/wtmp
    [5] [02187] [l0  ] [        ] [4.0.5-gentoo     ] [0.0.0.0     ] [Вт авг 11 16:50:07 2015]
    [1] [00000] [~~  ] [shutdown] [4.0.5-gentoo     ] [0.0.0.0     ] [Вт авг 11 16:50:08 2015]
    [2] [00000] [~~  ] [reboot  ] [3.18.12-gentoo   ] [0.0.0.0     ] [Вт авг 11 16:50:57 2015]
    [8] [00368] [rc  ] [        ] [3.18.12-gentoo   ] [0.0.0.0     ] [Вт авг 11 16:50:57 2015]
    [1] [20019] [~~  ] [runlevel] [3.18.12-gentoo   ] [0.0.0.0     ] [Вт авг 11 16:50:57 2015]

    И другие журналы

    Так как операционная система, даже такая замечательная как Linux, сама по себе никакой ощутимой пользы не несет в себе, то скорее всего на сервере или рабочей станции будет крутится база данных, веб сервер, разнообразные приложения. Каждое приложения или служба может иметь свой собственный файл или каталог журналов событий и ошибок. Всех их естественно невозможно перечислить, лишь некоторые.


    • /var/log/mysql/ — Лог базы данных MySQL.
    • /var/log/httpd/ или /var/log/apache2/ — Лог веб сервера Apache, журнал доступа находится в access_log, а ошибки — в error_log.
    • /var/log/lighthttpd/ — Лог веб сервера lighttpd.

    В домашнем каталоге пользователя могут находится журналы графических приложений, DE.


    • ~/.xsession-errors — Вывод stderr графических приложений X11.
    Initializing  "kcm_input" :  "kcminit_mouse"
    Initializing  "kcm_access" :  "kcminit_access"
    Initializing  "kcm_kgamma" :  "kcminit_kgamma"
    QXcbConnection: XCB error: 3 (BadWindow), sequence: 181, resource id: 10486050, major code: 20 (GetProperty), minor code: 0
    kf5.kcoreaddons.kaboutdata: Could not initialize the equivalent properties of Q*Application: no instance (yet) existing.
    QXcbConnection: XCB error: 3 (BadWindow), sequence: 181, resource id: 10486050, major code: 20 (GetProperty), minor code: 0
    Qt: Session management error: networkIdsList argument is NULL

    • ~/.xfce4-session.verbose-log — Сообщения рабочего стола XFCE4.

    Чем просматривать — lnav

    Почти все знают об утилите less и команде tail -f. Также для этих целей сгодится редактор vim и файловый менеджер Midnight Commander. У всех есть свои недостатки: less неважно обрабатывает журналы с длинными строками, принимая их за бинарники. Midnight Commander годится только для беглого просмотра, когда нет необходимости искать по сложному шаблону и переходить помногу взад и вперед между совпадениями. Редактор vim понимает и подсвечивает синтаксис множества форматов, но если журнал часто обновляется, то появляются отвлекающие внимания сообщения об изменениях в файле. Впрочем это легко можно обойти с помощью <:view /path/to/file>.

    Недавно я обнаружил еще одну годную и многообещающую, но слегка еще сыроватую, утилиту — lnav, в расшифровке Log File Navigator.



    Установка пакета как обычно одной командой.

    $ aptitude install lnav #Debian/Ubuntu/LinuxMint
    $ yum install lnav #RedHat/CentOS
    $ dnf install lnav #Fedora
    $ emerge -av lnav #Gentoo, нужно добавить в файл package.accept_keywords
    $ yaourt -S lnav #Arch

    Навигатор журналов lnav понимает ряд форматов файлов.


    • Access_log веб сервера.
    • CUPS page_log
    • Syslog
    • glog
    • dpkg.log
    • strace
    • Произвольные записи с временными отметками
    • gzip, bzip
    • Журнал VMWare ESXi/vCenter

    Что в данном случае означает понимание форматов файлов? Фокус в том, что lnav больше чем утилита для просмотра текстовых файлов. Программа умеет кое что еще. Можно открывать несколько файлов сразу и переключаться между ними.

    (5:471)$ sudo lnav /var/log/pm-powersave.log /var/log/pm-suspend.log

    Программа умеет напрямую открывать архивный файл.

    (5:471)$ lnav -r /var/log/Xorg.0.log.old.gz

    Показывает гистограмму информативных сообщений, предупреждений и ошибок, если нажать клавишу <i>. Это с моего syslog-а.

    Mon May 02 20:25:00        123 normal         3 errors         0 warnings         0 marks
    Mon May 02 22:40:00          2 normal         0 errors         0 warnings         0 marks
    Mon May 02 23:25:00         10 normal         0 errors         0 warnings         0 marks
    Tue May 03 07:25:00         96 normal         3 errors         0 warnings         0 marks
    Tue May 03 23:50:00         10 normal         0 errors         0 warnings         0 marks
    Wed May 04 07:40:00         96 normal         3 errors         0 warnings         0 marks
    Wed May 04 08:30:00          2 normal         0 errors         0 warnings         0 marks
    Wed May 04 10:40:00         10 normal         0 errors         0 warnings         0 marks
    Wed May 04 11:50:00        126 normal         2 errors         1 warnings         0 marks

    Кроме этого поддерживается подсветка синтаксиса, дополнение по табу и разные полезности в статусной строке. К недостаткам можно отнести нестабильность поведения и зависания. Надеюсь lnav будет активно развиваться, очень полезная программа на мой взгляд.


    Использованные материалы

    1. lnav — An Advanced Log File viewer for Linux
    2. What Are Linux Logs? How to View Them, Most Important Directories, and More
    3. Как посмотреть логи в Linux

    habr.com

    Как читать log-файлы access.log? — Хабр Q&A

    Лог-файл access.log в папке /var/log/nginx/ очень быстро наполняется.
    Не совсем пойму как читать лог-файл. Вот несколько строк:
    190.2.143.139 - - [09/Jan/2019:18:52:39 +0300] "GET http://paxtonguiw14703.blogstival.com/?s=ortuez HTTP/1.1" 200 8780 "-" "Mozilla/5.0 (iPhone9,4; U; CPU iPhone OS 10_0_1 like Mac OS X) AppleWebKit/602.1.50 (KHTML, like Gecko) Version/10.0 Mobile/14A403 Safari/602.1"
    5.9.89.80 - - [09/Jan/2019:18:52:39 +0300] "GET http://89.43.64.58:5878/safrantv/default.stream/playlist.m3u8?dv?V39E5K3CKGRIN3PZX6 HTTP/1.1" 499 0 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/4.0; InfoPath.2; SV1; .NET CLR 2.0.50727; WOW64)"
    5.9.89.80 - - [09/Jan/2019:18:52:39 +0300] "GET http://shaiyaresurgence.com/en/?2CWP4398K93SJ49YTH HTTP/1.1" 499 0 "-" "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET https://shaiya-immortal.com/en/?AGNC9FVFEB0YW9JI5Y HTTP/1.1" 499 0 "-" "Opera/12.0(Windows NT 5.2;U;en)Presto/22.9.168 Version/12.00"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET http://89.43.64.58:5878/safrantv/default.stream/playlist.m3u8?dv?OHPMS0189ALA38QU8F HTTP/1.1" 499 0 "-" "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET http://89.43.64.58:5878/safrantv/default.stream/playlist.m3u8?dv?VM2LLYOI7I6AVJUZU3 HTTP/1.1" 499 0 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/4.0; InfoPath.2; SV1; .NET CLR 2.0.50727; WOW64)"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET https://www.baidu.com/link?url=IoWGYpKKMxUWnB70_bAN-rbbEq3e1IqQ8D54czB-JFG HTTP/1.1" 499 0 "-" "Opera/9.80 (Windows NT 5.1; U; zh-sg) Presto/2.9.181 Version/12.00"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET http://shaiyaresurgence.com/en/?2MA7M9GFSXJ8Q3M7IV HTTP/1.1" 499 0 "-" "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET https://shaiya-immortal.com/en/?X52D93PP826SEW0LME HTTP/1.1" 499 0 "-" "Opera/12.0(Windows NT 5.2;U;en)Presto/22.9.168 Version/12.00"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET http://89.43.64.58:5878/safrantv/default.stream/playlist.m3u8?dv?h33POYJDRJVUT18RFK HTTP/1.1" 499 0 "-" "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET http://89.43.64.58:5878/safrantv/default.stream/playlist.m3u8?dv?2GKY8JYDX9JJ08CVL7 HTTP/1.1" 499 0 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/4.0; InfoPath.2; SV1; .NET CLR 2.0.50727; WOW64)"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET https://www.baidu.com/link?url=IoWGYpKKMxUWnB70_bAN-rbbEq3e1IqQ8D54czB-JFG HTTP/1.1" 499 0 "-" "Opera/9.80 (Windows NT 5.1; U; zh-sg) Presto/2.9.181 Version/12.00"
    5.9.89.80 - - [09/Jan/2019:18:52:40 +0300] "GET http://shaiyaresurgence.com/en/?DT9FBEYS4L71I1P8OS HTTP/1.1" 499 0 "-" "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+"

    В строках нет ни URL-адресов моего сайта, ни ip-адресов. Я так понимаю выполняется GET запрос по одному из адресов выше. Только причем тут мой сервер? Как это остановить? =)

    Из-за быстрого увеличения логов пропадает место на диске.
    Я попробовал настроить logrotate для nginx вот так. Поставил ограничение на 5М, но толку нет. После преодоления размера в 5М лог продолжает расти, а не превращается в архив.

    /var/log/nginx/*.log {
        size=5M
    	daily
    	missingok
    	rotate 14
    	compress
    	delaycompress
    	notifempty
    	create 0640 www-data adm
    	sharedscripts
    	prerotate
    		if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
    			run-parts /etc/logrotate.d/httpd-prerotate; \
    		fi \
    	endscript
    	postrotate
    		invoke-rc.d nginx rotate >/dev/null 2>&1
    	endscript
    }

    qna.habr.com

    Отправить ответ

    avatar
      Подписаться  
    Уведомление о