# 网站响应/错误日志与安全分析

> 在宝塔面板查看站点响应日志、错误日志与日志安全分析，含 IP 归属地、UA、状态码、Referer、响应字节数与关键字告警配置。

# 网站日志

本文将介绍网站日志的相关操作。

网站日志是记录服务器与客户端之间交互信息的文件，它对于网站的管理、维护和优化起着至关重要的作用。

## 操作步骤

1. 登录宝塔面板。点击左侧导航栏的`网站`，进入网站列表页面。

2. 选择需要管理域名的站点，点击对应站点的域名

    ![选择站点](https://docs.bt.cn/img/select-site.png)

3. 在弹出的窗口中，点击左侧导航栏的`网站日志`，进入网站日志配置页面。

    ![网站日志](https://docs.bt.cn/img/site-logs.png)

网站日志分为响应日志、错误日志和日志安全分析三个模块，下面将详细介绍。

响应日志是网站日志的一部分，主要记录服务器对客户端请求做出响应的相关信息。它能帮助网站管理员了解服务器的运行状况、用户访问情况以及网站的性能表现等。

![响应日志](https://docs.bt.cn/img/site-logs-response.png)

响应日志包含了以下信息：

1. **IP归属地信息**：对于非内网地址的请求，记录了客户端IP地址的归属地信息。

2. **客户端IP地址**：记录了客户端IP地址。

3. **请求时间**：以'[日期/时间 +时区]'的格式，记录了客户端请求的时间。

4. **请求方法和资源路径**：记录了客户端请求的HTTP方法（如'GET'、'POST'等）和资源路径。

5. **响应状态码**：记录了服务器返回给客户端的HTTP状态码，如'200'、'404'等。

6. **响应内容长度**：以字节为单位，如'1145'，表示服务器返回给客户端的数据量大小。

7. **来源页面（Referer）**：记录了客户端请求的来源页面，即从哪个页面跳转到当前页面。

8. **用户代理（User - Agent）**：记录了客户端的浏览器信息，用于识别客户端的操作系统、浏览器类型和版本等信息。

> **注意**
  - 显示IP归属地信息是企业版独有功能，需要开通企业版才能使用。
:::

你可以配置关键字告警，当响应日志中包含关键字时，会通过设置的告警通道发送通知。

![关键字告警](https://docs.bt.cn/img/site-logs-response-keyword.png)

> **注意**
  - 周期时间请勿设置太小，建议10分钟以上以免导致服务器资源异常.
:::

> **说明**
  - 检查时只检查间隔时间内的日志内容。
:::

错误日志是用于记录网站运行过程中发生的错误信息的日志文件。它对于网站管理员和开发人员来说是非常重要的工具，有助于快速定位和解决网站出现的问题。

![错误日志](https://docs.bt.cn/img/site-logs-error.png)

错误日志包含了丰富的信息，有助于定位网站运行中出现的问题：

1. **错误发生时间**：记录了错误发生的具体时间。

2. **进程信息**：能帮助确定错误发生在哪个进程中，利于排查与进程相关的问题，如进程资源占用、进程冲突等。

3. **请求序号**：用于标识错误发生时的请求顺序，便于后续排查问题。

4. **错误详情**：显示了错误的具体信息，能帮助快速定位错误发生的位置。

5. **客户端IP地址**：记录了客户端IP地址，有助于排查客户端访问问题。

6. **服务器名称**：显示了服务器名称，有助于排查服务器配置问题。

7. **请求内容**：显示了客户端请求的内容，有助于排查请求内容相关的问题。

8. **主机信息**：显示了服务器的主机信息，有助于排查服务器配置问题。

日志安全分析是指通过对网站日志文件进行审查、解析和评估，以发现潜在的安全威胁、漏洞利用迹象、异常活动模式以及违反安全策略的行为。

日志安全分析可以扫描网站(.log)日志中含有攻击类型的请求(类型包含： xss,sql,san,php )

![日志安全分析](https://docs.bt.cn/img/site-logs-security.png)

点击`日志扫描`按钮，开始分析日志。

> **说明**
  - 分析的日志数据包含已拦截的请求
  - 如日志文件过大，扫描可能等待时间较长，请耐心等待
:::

也可以设置`定期扫描`，设置完成后，系统会自动定期扫描日志。

![定期扫描](https://docs.bt.cn/img/site-logs-security-scan.png)

若存在威胁，将会通过设置的告警通道发送通知。