Jak analizować logi Nginx i Apache - narzędzia i przykłady

#nginx #apache #logi #analiza #monitoring #goaccess #elk #grafana #loki #serwer #linux #administracja #bezpieczeństwo #access.log #error.log #devops #troubleshooting
08 wrz 2025 • 12 min czytania
Logi serwera WWW to jedno z najważniejszych źródeł informacji o działaniu aplikacji i ruchu użytkowników. Nginx i Apache generują szczegółowe logi, które pozwalają diagnozować błędy, analizować wydajność i identyfikować zagrożenia bezpieczeństwa. W tym artykule pokazujemy, jak analizować logi serwera krok po kroku i jakie narzędzia warto wykorzystać.

Rodzaje logów w Nginx i Apache


Oba serwery generują standardowo dwa typy logów:

access.log - rejestruje każde żądanie HTTP (adres IP, metoda, URL, kod odpowiedzi, czas)
error.log - zawiera błędy serwera, problemy z konfiguracją, komunikaty o awariach

Ścieżki logów w Debian/Ubuntu:

/var/log/nginx/access.log
/var/log/nginx/error.log

/var/log/apache2/access.log
/var/log/apache2/error.log

Podstawowa analiza logów


Najprostsze narzędzia do podglądu:

tail -f /var/log/nginx/access.log
less /var/log/apache2/error.log

Możesz szybko sprawdzić np. liczbę żądań 404:

grep "404" /var/log/nginx/access.log | wc -l

Top 10 adresów IP łączących się z serwerem:

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -10

Zaawansowane narzędzia do analizy


GoAccess - interaktywny raport w terminalu i w przeglądarce:

sudo apt install goaccess -y
goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED

AWStats - generuje szczegółowe raporty WWW (ruch, boty, kraje, przeglądarki).
ELK Stack (Elasticsearch, Logstash, Kibana) - centralizacja i wizualizacja logów w dużych środowiskach.
Grafana Loki - lekkie narzędzie do zbierania i wyszukiwania logów w klastrach.

Wykrywanie anomalii i zagrożeń


Analiza logów to także kwestia bezpieczeństwa:

podejrzane próby logowania (np. brute-force do /wp-login.php)
duża liczba błędów 404 - skanowanie podatności
nietypowe User-Agenty - boty, crawlery, ataki DDoS
nagły wzrost żądań z jednego adresu IP

Przykład wykrycia adresów próbujących brute-force:

grep "POST /wp-login.php" /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head

Najlepsze praktyki


rotuj logi za pomocą logrotate, aby nie zajmowały całego dysku
używaj narzędzi wizualizacyjnych (GoAccess, Grafana, Kibana)
konfiguruj alerty na podstawie wzorców (np. 500 Internal Server Error)
integruj logi z monitoringiem (np. Zabbix, Prometheus + Loki)
przechowuj logi w bezpiecznym miejscu i regularnie je archiwizuj

Podsumowanie


Logi Nginx i Apache to kopalnia wiedzy o ruchu, błędach i bezpieczeństwie serwera. Umiejętna analiza pozwala szybciej rozwiązywać problemy i lepiej rozumieć, jak działa aplikacja. Dzięki narzędziom takim jak GoAccess czy ELK Stack możesz przejść od surowych danych do czytelnych raportów i alertów, które realnie wspierają pracę administratora.

Chcesz wdrożyć system centralnej analizy logów i mieć pełną kontrolę nad ruchem oraz bezpieczeństwem serwera? Skontaktuj się z nami - przygotujemy konfigurację i wdrożymy rozwiązanie dopasowane do Twojej infrastruktury.
Skontaktuj  się  z  nami
08 wrz 2025 • 12 min czytania

PHP Opcache - jak działa i jak go poprawnie skonfigurować

Każde uruchomienie skryptu PHP wiąże się z parsowaniem kodu i kompilacją do kodu pośredniego (opcode), zanim zostanie on wykonany przez...

Zobacz więcej
06 wrz 2025 • 10 min czytania

RAID w praktyce - który poziom wybrać dla serwera produkcyjnego

RAID (Redundant Array of Independent Disks) to technologia łącząca kilka dysków w jedną logiczną jednostkę w celu zwiększenia wydajności...

Zobacz więcej
03 wrz 2025 • 6 min czytania

Jak zainstalować nginx na serwerze VPS z debian 12

Nginx to jeden z najpopularniejszych serwerów WWW na świecie. Słynie z wysokiej wydajności, elastyczności i niskiego zużycia zasobów....

Zobacz więcej
04 wrz 2025 • 9 min czytania

Jak ograniczyć zużycie RAM i CPU na serwerze Linux - praktyczne metody

Każdy serwer prędzej czy później zaczyna mieć problemy z wydajnością. Najczęściej powodem są procesy zużywające za dużo pamięci RAM lub...

Zobacz więcej
21 wrz 2025 • 15 min czytania

Różnice między chmurą publiczną, prywatną i hybrydową - co wybrać dla biznesu?

Chmura stała się fundamentem nowoczesnej infrastruktury IT. Daje elastyczność, oszczędności i łatwość skalowania, dlatego coraz więcej...

Zobacz więcej

Tutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.

FAQ

Jakie usługi administracji serwerami oferujecie?

Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.

Czy zajmujecie się migracją danych i systemów?

Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.

Czym różni się serwer dedykowany od VPS?

Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.

Czy mogę liczyć na pomoc przy awarii?

Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.

Czy Wasze rozwiązania są skalowalne?

Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.

Czy oferujecie wsparcie przy budowie infrastruktury?

Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.

Jak zabezpieczacie serwery przed atakami i utratą danych?

Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.

Jakie gwarancje SLA zapewniacie?

Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.

Chcesz dowiedzieć się więcej o naszej ofercie?

Wyślij  zapytanie