Dowiedz się, jak skutecznie analizować logi serwera. Artykuł ten ma za zadanie pokazać zwłaszcza początkującym użytkownikom, jak korzystać ze sztucznej inteligencji do analizy logów, blokować szkodliwy ruch lub wykrywać inne błędy.
Wprowadzenie
Logi serwera to bezcenne źródło informacji o funkcjonowaniu strony internetowej na serwerze. Pozwala na identyfikację problemów z wydajnością, sprawdzenie potencjalnych błędów oraz weryfikację szkodliwego ruchu na stronie. Dotychczas analiza logów była trudnym zadaniem, wymagającym zaawansowanej wiedzy technicznej. Jednak dzięki ogólnodostępnej sztucznej inteligencji jest to dziś znacząco prostsze. Narzędzia AI pozwalają na szybką interpretację wybranych logów, co umożliwia błyskawiczną reakcję na potencjalne zagrożenia i optymalizację działania strony.
Jak uzyskać dostęp do logów w panelu Klienta Zenbox?
Aby uzyskać dostęp do logów, wystarczy zalogować się do panelu Klienta Zenbox. W sekcji Zaawansowane wybieramy opcję Logi serwera, a następnie stronę, której logi nas interesują. Mamy w ten sposób dostęp do pobrania archiwalnych logów lub przeglądania aktualnych logów bezpośrednio w panelu.
Uwaga!: Szczegółowy poradnik dotyczący lokalizacji logów jest dostępny w naszej bazie wiedzy: Lokalizacja logów serwera. Tak jak na powyższym obrazku, masz możliwość przejścia do logów archiwalnych i ich pobrania. Logi te są przetrzymywane na serwerze do maksymalnie 14 dni wstecz.
Podpowiadamy: Logując się do panelu Klienta Zenbox masz możliwość prześledzenia dokładnych odwiedzin Twoich stron w zakładce Hosting, a następnie Statystyki.
Podstawowa składnia logów
Logi zawierają wiele kluczowych informacji, takich jak adres IP odwiedzającego, data i godzina żądania, metoda żądania (GET, POST), status odpowiedzi (200, 404, 500) lub kraj z jakiego wystąpiło żadanie. Oto przykładowa linia logów serwera:
178.245.198.116 - - [04/Aug/2024:10:39:24 +0200] "GET / HTTP/1.1" 200 2493 "https://mojadomena.pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36" PL -W powyższym przykładzie użytkownik z adresem IP 178.235.188.115 odwiedził stronę główną / w dniu 04/Aug/2024 o godzinie 10:39:24 strefy czasowej +0200 , korzystając z przeglądarki Chrome na systemie Windows. Serwer odpowiedział kodem 200, co oznacza, iż żądanie zakończyło się sukcesem. Użytkownik przeszedł na stronę z https://mojadomena.pl/, a żądanie pochodziło z Polski PL.
Analiza logów z wykorzystaniem sztucznej inteligencji
Pisaliśmy już wcześniej artykuł jak ChatGPT może pomóc w diagnozowaniu i rozwiązywaniu błędów. Pokazane w nim zostały przykłady rozwiązywania problemów z WordPress, PHP i błędami związanymi z wiadomościami e-mail. Teraz skupiamy się na analizie logów serwera, aby pokazać, jak w prosty sposób można je przeanalizować z wykorzystaniem sztucznej inteligencji.
Dwa najpopularniejsze narzędzia AI, ChatGPT oraz Microsoft Copilot, umożliwiają przekopiowanie fragmentów logów i uzyskanie natychmiastowej analizy. Warto jednak pamiętać, iż im dokładniej opiszemy kontekst problemu oraz dołączymy logi, tym bardziej precyzyjną odpowiedzi otrzymamy. Dzięki temu AI może skutecznie zidentyfikować błędy i zasugerować potencjalne rozwiązania.
ChatGPT:
– Przekopiuj fragmenty swoich logów do ChatGPT.
– Poproś o analizę, na przykład: „Znajdź długie czasy odpowiedzi i błędy 500 w tych logach”.
Microsoft Copilot:
– Skorzystaj z Microsoft Copilot, aby przekazać logi do analizy.
– Podobnie jak w przypadku ChatGPT poproś o analizę przesłanych logów opisując dokładnie co jest ważne do wychwycenia.
Identyfikacja i blokowanie szkodliwego ruchu
Częstym powodem spowolnienia strony mogą być nieustannie powtarzające się żądania wykonywane z innych państw (np. ataki DDoS) lub ruch wywołany przez boty. Taki wzmożony ruch na stronie może bardzo negatywnie wpłynąć na jej wydajność. Rozpoznanie ich w logach, opiera się na szukaniu powtarzających się żądań z tych samych adresów IP lub nietypowych wzorców ruchu.
119.49.142.15 - - [04/Aug/2024:05:57:31 +0200] "GET /wizyty-domowe HTTP/1.1" 200 24865 "-" "Go-http-client/1.1" CN - 119.49.142.15 - - [04/Aug/2024:05:57:34 +0200] "GET /login-page?view=reset HTTP/1.1" 200 22884 "-" "Go-http-client/1.1" CN - 119.49.142.15 - - [04/Aug/2024:05:57:35 +0200] "GET /login-page?view=remind HTTP/1.1" 200 22532 "-" "Go-http-client/1.1" CN - 119.49.142.15 - - [04/Aug/2024:05:57:37 +0200] "GET /login-page?view=remind HTTP/1.1" 200 22532 "-" "Go-http-client/1.1" CN -Po zidentyfikowaniu szkodliwego ruchu, możesz zablokować te adresy IP, edytując plik .htaccess. Skorzystaj z naszych poradników: Blokowanie ruchu via .htaccess oraz Blokowanie dostępu spoza Polski. Jednak o ile masz wątpliwości, to możesz dobrze sformułować zapytanie do AI podając dodatkowo logi, które są podejrzane:
Podpowiadamy: Jeśli chodzi o szkodliwy ruch na stronie, to może być on blokowany również w inny sposób. Zachęcamy do zapoznania się z naszymi artykułami: Zabezpieczenie strony WordPress przed atakami DDoS oraz Najlepsze wtyczki do zabezpieczeń WordPress w 2024 roku.
Identyfikacja błędów w logach
Błędy 500 (problemy serwerowe) oraz 400 (problemy z żądaniami) są istotne do monitorowania. Możesz je znaleźć w logach, wyszukując odpowiednie kody statusu, np. 503 lub 404. Warto jednak zaznaczyć, iż dokładna identyfikacja tego typu błędów na podstawie samych logów nie jest zawsze możliwa. Znajdą się oczywiście przykłady, gdzie uda się rozwiązać problem na podstawie logów. Niestety w większości przypadków będzie wymagało to głębszej analizy nie opierając się jedynie na logach. Tego typu błędy mogą wynikać ze złej optymalizacji strony lub błędów po stronie skryptu strony.
178.245.198.116 - - [04/Aug/2024:15:46:02 +0200] "GET /favicon.ico HTTP/1.1" 404 796 "https://mojadomena.pl/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36" PL - 178.245.198.116 - - [04/Aug/2024:15:46:34 +0200] "GET / HTTP/1.1" 500 1570 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36" PL -Podsumowanie
Analiza logów to istotny element do weryfikacji, o ile na stronie dostrzeżone zostanie jej spowolnienie lub błędne funkcjonowanie. Sprawdzenie w takiej sytuacji logów i wykorzystanie narzędzi AI do ich weryfikacji pozwoli gwałtownie reagować na problemy i pozwoli zapewnić nieustanną dobrą pracę serwera, a w tym również samej strony.
