SANSARA
SANSARA13 июля 2026 г.10 мин

Логи Nginx Proxy Manager: где найти и как использовать в 2026 году

Как работать с логами Nginx Proxy Manager в 2026 году: где найти access.log и error.log, как настроить мониторинг на личном VPS SANSARA, какие устройства поддерживаются и как быстро проверить подключение.

VPSSANSARAгайд

Логи Nginx Proxy Manager — это файлы, в которые записываются все запросы к вашему прокси-серверу (access.log) и ошибки сервера (error.log). Они нужны администраторам и разработчикам, чтобы видеть, кто и как обращается к сайтам, находить проблемы с SSL, блокировать подозрительные IP и строить дашборды мониторинга. С личным VPS SANSARA вы получаете готовый сервер с доступом по SSH и можете сразу настроить логирование и мониторинг без ручной установки панелей и терминала для обычного пользователя.

Коротко:

  • Логи Nginx Proxy Manager по умолчанию лежат в контейнере в /var/log/nginx/ — там вы найдёте access.log, error.log и файлы для каждого прокси-хоста.
  • Чтобы вытащить логи из контейнера наружу, нужно смонтировать папку /var/log/nginx как том Docker или скопировать файлы через SSH.
  • В SANSARA вы регистрируетесь, получаете данные личного VPS в кабинете, импортируете их в клиент на iPhone, Android, Windows или macOS и проверяете подключение.
  • Логи можно анализировать вручную (grep, tail) или подключить к Grafana/Loki, GoAccess, CrowdSec для автоматического мониторинга и защиты.
  • Telegram-бот SANSARA помогает быстро проверить статус узла и получить базовую справку по командам.
  • Настройка занимает от 10–15 минут, если у вас уже запущен Nginx Proxy Manager на личном VPS.

Что это такое и зачем нужно

Nginx Proxy Manager работает как обратный прокси: он принимает входящие HTTP/HTTPS-запросы и перенаправляет их на ваши внутренние сервисы (веб-сайты, приложения, API). При этом он пишет два типа логов:

  • access.log — журнал всех запросов: IP-адрес клиента, время, метод (GET/POST), URL, код ответа (200, 404, 502), размер ответа, User-Agent.
  • error.log — журнал ошибок сервера: проблемы с конфигурацией, SSL-сертификатами, таймауты, критические сбои.

Эти логи нужны, чтобы:

  • видеть, кто и как часто обращается к вашим сайтам;
  • находить ошибки конфигурации или падения бэкендов;
  • обнаруживать подозрительную активность (например, брутфорс или сканирование);
  • строить графики нагрузки и доступности в Grafana или других системах мониторинга.

В Docker-версии Nginx Proxy Manager логи по умолчанию находятся внутри контейнера в /var/log/nginx/. Там обычно есть:

  • access.log и error.log для общего трафика;
  • proxy_hostX_access.log и proxy_hostX_error.log для каждого прокси-хоста;
  • fallback_access.log и fallback_error.log для запросов, которые не попали ни в один хост.

Если вы не вынесли логи наружу через volumes, они живут только внутри контейнера и пропадают при перезапуске. Поэтому важно настроить постоянное хранение логов на хостовой машине или сразу подключить их к системе мониторинга.

Как настроить с SANSARA (пошагово)

Предположим, что у вас уже есть личный VPS от SANSARA с установленным Docker и Nginx Proxy Manager. Если нет — вы регистрируетесь на сайте, выбираете тариф и локацию (9+ стран на выбор), получаете данные доступа в кабинет и импортируете их в клиент на своём устройстве. После этого можно приступать к настройке логов.

Шаг 1. Подключитесь к личному VPS по SSH

Используйте терминал на macOS/Linux или приложение вроде PuTTY на Windows. Данные для подключения (IP, логин, пароль или ключ) вы найдёте в кабинете SANSARA.

Шаг 2. Найдите, где лежат логи Nginx Proxy Manager

Если вы запускали NPM через Docker Compose, проверьте, как смонтированы тома. Например, стандартный docker-compose.yml может выглядеть так:

`yaml services: app: image: 'jc21/nginx-proxy-manager:latest' volumes:

  • ./data:/data
  • ./letsencrypt:/etc/letsencrypt

`

В этом случае логи остаются внутри контейнера. Чтобы увидеть их, войдите в контейнер:

`bash docker exec -it npm-app bash `

И посмотрите содержимое /var/log/nginx:

`bash ls -la /var/log/nginx `

Там вы увидите access.log, error.log и файлы для каждого прокси-хоста.

Шаг 3. Вынесите логи наружу через Docker volumes

Чтобы логи сохранялись после перезапуска контейнера, добавьте том для /var/log/nginx в docker-compose.yml:

`yaml services: app: image: 'jc21/nginx-proxy-manager:latest' volumes:

  • ./data:/data
  • ./letsencrypt:/etc/letsencrypt
  • ./logs:/var/log/nginx # добавляем эту строку

`

Затем пересоздайте контейнер:

`bash docker-compose down docker-compose up -d `

Теперь логи будут сохраняться в папке ./logs на хосте. Вы сможете читать их прямо с сервера или копировать для анализа.

Шаг 4. Настройте ротацию логов (опционально)

Чтобы логи не съели всё место на диске, настройте logrotate. Создайте файл /etc/logrotate.d/npm на хосте:

` /path/to/your/logs/*.log { daily missingok rotate 7 compress delaycompress notifempty create 644 www-data www-data } `

Замените /path/to/your/logs на реальный путь к папке с логами.

Шаг 5. Проверьте, что логи пишутся

Подключитесь к серверу и посмотрите хвост лога в реальном времени:

`bash tail -f ./logs/access.log `

Сделайте запрос к одному из ваших прокси-хостов — в логе должна появиться новая строка.

Шаг 6. Настройте мониторинг (по желанию)

Если вы хотите видеть логи в красивых дашбордах, можно:

  • подключить Promtail + Loki + Grafana для сбора и визуализации;
  • использовать GoAccess для быстрой статистики прямо из терминала;
  • настроить CrowdSec для автоматического обнаружения атак на основе логов.

Все эти инструменты запускаются в Docker на том же личном VPS, что и Nginx Proxy Manager.

Telegram-бот SANSARA поможет вам быстро проверить статус узла и получить ссылку на документацию по базовым командам, если вы забудете синтаксис.

Устройства: iPhone, Android, Windows, macOS

SANSARA совместима с основными платформами, но работа с логами Nginx Proxy Manager обычно происходит на стороне сервера. Тем не менее, вы можете использовать свои устройства так:

  • iPhone / Android:

Через мобильные SSH-клиенты (Termius, Prompt, JuiceSSH) вы можете подключиться к личному VPS и просматривать логи, останавливать/запускать контейнеры, проверять нагрузку. Сам прокси-трафик идёт через защищённый канал, который вы настраиваете в клиенте на основе данных из кабинета SANSARA.

  • Windows:

Используйте PuTTY или Windows Terminal для SSH, Docker Desktop для управления контейнерами, браузер для доступа к веб-интерфейсу Nginx Proxy Manager (порт 81). Логи можно открывать в любом текстовом редакторе или анализировать в WSL.

  • macOS:

Встроенный Terminal или iTerm2, Docker Desktop. Вы можете работать с логами прямо в командной строке или перенести их на локальную машину через SCP для анализа в GUI-редакторах.

На всех устройствах вы сначала настраиваете защищённый канал к личному VPS (импортируя конфигурацию из кабинета SANSARA), а затем подключаетесь к серверу по SSH для управления логами и сервисами.

Практический чек-лист на 7–10 пунктов

  1. 01Убедитесь, что Nginx Proxy Manager запущен

Проверьте статус контейнера: docker ps | grep nginx-proxy-manager.

  1. 01Найдите логи внутри контейнера

Выполните docker exec -it npm-app bash и посмотрите /var/log/nginx.

  1. 01Настройте volumes для логов в docker-compose.yml

Добавьте том ./logs:/var/log/nginx и пересоздайте контейнер.

  1. 01Проверьте запись логов на хосте

Зайдите в папку ./logs и убедитесь, что там появляются access.log и error.log.

  1. 01Настройте ротацию логов через logrotate

Создайте конфиг в /etc/logrotate.d/npm с ежедневным ротированием и сжатием.

  1. 01Протестируйте просмотр логов в реальном времени

Используйте tail -f ./logs/access.log и сделайте запрос к прокси-хосту.

  1. 01Настройте базовый мониторинг (опционально)

Запустите GoAccess для быстрой статистики или соберите стек Promtail+Loki+Grafana.

  1. 01Проверьте доступность NPM извне

Убедитесь, что веб-интерфейс (порт 81) и прокси-хосты (порты 80/443) доступны через защищённый канал.

  1. 01Используйте Telegram-бота SANSARA для быстрых проверок

Узнайте статус узла и получите напоминание по основным командам.

  1. 01Регулярно просматривайте error.log

Раз в день или неделю проверяйте, нет ли критических ошибок или проблем с SSL-сертификатами.

FAQ

Где именно лежат логи Nginx Proxy Manager в Docker?+

По умолчанию — внутри контейнера в /var/log/nginx/. Там находятся access.log, error.log и отдельные файлы для каждого прокси-хоста. Чтобы они сохранялись после перезапуска, нужно смонтировать эту папку как том в docker-compose.yml.

Как быстро посмотреть, кто обращается к моим сайтам?+

Подключитесь к личному VPS по SSH, перейдите в папку с логами и используйте tail -f access.log. Вы увидите все новые запросы в реальном времени. Для статистики по IP, кодам ответов и User-Agent удобно использовать GoAccess или аналоги.

Можно ли настроить оповещения о проблемах через логи?+

Да, для этого подходят системы вроде Grafana + Loki + Promtail или CrowdSec. Они анализируют логи, ищут аномалии и могут отправлять уведомления в Telegram, Slack или по почте. На личном VPS SANSARA вы можете развернуть весь стек мониторинга самостоятельно.

Нужно ли мне знать терминал, чтобы работать с логами?+

Базовые команды (docker, tail, grep) понадобятся, но SANSARA предоставляет готовый сервер с Docker, так что вам не нужно вручную ставить панели или настраивать систему с нуля. Telegram-бот SANSARA поможет вспомнить основные команды, если вы их забудете.

Итог

  • Логи Nginx Proxy Manager — это ключевой инструмент для наблюдения за трафиком и ошибками на вашем обратном прокси.
  • В Docker-версии логи по умолчанию находятся в /var/log/nginx/ внутри контейнера; чтобы сохранять их, настройте volumes в docker-compose.yml.
  • С личным VPS SANSARA вы получаете готовый сервер с Docker, подключаетесь по SSH и настраиваете логирование за 10–15 минут.
  • Используйте iPhone, Android, Windows или macOS для управления сервером и просмотра логов через SSH-клиенты.
  • Настройте ротацию логов и базовый мониторинг (GoAccess, Grafana+Loki, CrowdSec), чтобы вовремя видеть проблемы и атаки.
  • Telegram-бот SANSARA помогает быстро проверить статус узла и получить справку по командам.

Ещё по теме

CTA · SANSARA

Личный VPS — без терминала и очередей

Регистрация, импорт профиля и стабильный канал на телефон и компьютер. Тот же принцип, о котором мы пишем в блоге — на практике.