Логи Nginx Proxy Manager: где найти и как использовать в 2026 году
Как работать с логами Nginx Proxy Manager в 2026 году: где найти access.log и error.log, как настроить мониторинг на личном VPS SANSARA, какие устройства поддерживаются и как быстро проверить подключение.
Логи Nginx Proxy Manager — это файлы, в которые записываются все запросы к вашему прокси-серверу (access.log) и ошибки сервера (error.log). Они нужны администраторам и разработчикам, чтобы видеть, кто и как обращается к сайтам, находить проблемы с SSL, блокировать подозрительные IP и строить дашборды мониторинга. С личным VPS SANSARA вы получаете готовый сервер с доступом по SSH и можете сразу настроить логирование и мониторинг без ручной установки панелей и терминала для обычного пользователя.
Коротко:
- Логи Nginx Proxy Manager по умолчанию лежат в контейнере в /var/log/nginx/ — там вы найдёте access.log, error.log и файлы для каждого прокси-хоста.
- Чтобы вытащить логи из контейнера наружу, нужно смонтировать папку /var/log/nginx как том Docker или скопировать файлы через SSH.
- В SANSARA вы регистрируетесь, получаете данные личного VPS в кабинете, импортируете их в клиент на iPhone, Android, Windows или macOS и проверяете подключение.
- Логи можно анализировать вручную (grep, tail) или подключить к Grafana/Loki, GoAccess, CrowdSec для автоматического мониторинга и защиты.
- Telegram-бот SANSARA помогает быстро проверить статус узла и получить базовую справку по командам.
- Настройка занимает от 10–15 минут, если у вас уже запущен Nginx Proxy Manager на личном VPS.
Что это такое и зачем нужно
Nginx Proxy Manager работает как обратный прокси: он принимает входящие HTTP/HTTPS-запросы и перенаправляет их на ваши внутренние сервисы (веб-сайты, приложения, API). При этом он пишет два типа логов:
- access.log — журнал всех запросов: IP-адрес клиента, время, метод (GET/POST), URL, код ответа (200, 404, 502), размер ответа, User-Agent.
- error.log — журнал ошибок сервера: проблемы с конфигурацией, SSL-сертификатами, таймауты, критические сбои.
Эти логи нужны, чтобы:
- видеть, кто и как часто обращается к вашим сайтам;
- находить ошибки конфигурации или падения бэкендов;
- обнаруживать подозрительную активность (например, брутфорс или сканирование);
- строить графики нагрузки и доступности в Grafana или других системах мониторинга.
В Docker-версии Nginx Proxy Manager логи по умолчанию находятся внутри контейнера в /var/log/nginx/. Там обычно есть:
- access.log и error.log для общего трафика;
- proxy_hostX_access.log и proxy_hostX_error.log для каждого прокси-хоста;
- fallback_access.log и fallback_error.log для запросов, которые не попали ни в один хост.
Если вы не вынесли логи наружу через volumes, они живут только внутри контейнера и пропадают при перезапуске. Поэтому важно настроить постоянное хранение логов на хостовой машине или сразу подключить их к системе мониторинга.
Как настроить с SANSARA (пошагово)
Предположим, что у вас уже есть личный VPS от SANSARA с установленным Docker и Nginx Proxy Manager. Если нет — вы регистрируетесь на сайте, выбираете тариф и локацию (9+ стран на выбор), получаете данные доступа в кабинет и импортируете их в клиент на своём устройстве. После этого можно приступать к настройке логов.
Шаг 1. Подключитесь к личному VPS по SSH
Используйте терминал на macOS/Linux или приложение вроде PuTTY на Windows. Данные для подключения (IP, логин, пароль или ключ) вы найдёте в кабинете SANSARA.
Шаг 2. Найдите, где лежат логи Nginx Proxy Manager
Если вы запускали NPM через Docker Compose, проверьте, как смонтированы тома. Например, стандартный docker-compose.yml может выглядеть так:
`yaml services: app: image: 'jc21/nginx-proxy-manager:latest' volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
`
В этом случае логи остаются внутри контейнера. Чтобы увидеть их, войдите в контейнер:
`bash docker exec -it npm-app bash `
И посмотрите содержимое /var/log/nginx:
`bash ls -la /var/log/nginx `
Там вы увидите access.log, error.log и файлы для каждого прокси-хоста.
Шаг 3. Вынесите логи наружу через Docker volumes
Чтобы логи сохранялись после перезапуска контейнера, добавьте том для /var/log/nginx в docker-compose.yml:
`yaml services: app: image: 'jc21/nginx-proxy-manager:latest' volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
- ./logs:/var/log/nginx # добавляем эту строку
`
Затем пересоздайте контейнер:
`bash docker-compose down docker-compose up -d `
Теперь логи будут сохраняться в папке ./logs на хосте. Вы сможете читать их прямо с сервера или копировать для анализа.
Шаг 4. Настройте ротацию логов (опционально)
Чтобы логи не съели всё место на диске, настройте logrotate. Создайте файл /etc/logrotate.d/npm на хосте:
` /path/to/your/logs/*.log { daily missingok rotate 7 compress delaycompress notifempty create 644 www-data www-data } `
Замените /path/to/your/logs на реальный путь к папке с логами.
Шаг 5. Проверьте, что логи пишутся
Подключитесь к серверу и посмотрите хвост лога в реальном времени:
`bash tail -f ./logs/access.log `
Сделайте запрос к одному из ваших прокси-хостов — в логе должна появиться новая строка.
Шаг 6. Настройте мониторинг (по желанию)
Если вы хотите видеть логи в красивых дашбордах, можно:
- подключить Promtail + Loki + Grafana для сбора и визуализации;
- использовать GoAccess для быстрой статистики прямо из терминала;
- настроить CrowdSec для автоматического обнаружения атак на основе логов.
Все эти инструменты запускаются в Docker на том же личном VPS, что и Nginx Proxy Manager.
Telegram-бот SANSARA поможет вам быстро проверить статус узла и получить ссылку на документацию по базовым командам, если вы забудете синтаксис.
Устройства: iPhone, Android, Windows, macOS
SANSARA совместима с основными платформами, но работа с логами Nginx Proxy Manager обычно происходит на стороне сервера. Тем не менее, вы можете использовать свои устройства так:
- iPhone / Android:
Через мобильные SSH-клиенты (Termius, Prompt, JuiceSSH) вы можете подключиться к личному VPS и просматривать логи, останавливать/запускать контейнеры, проверять нагрузку. Сам прокси-трафик идёт через защищённый канал, который вы настраиваете в клиенте на основе данных из кабинета SANSARA.
- Windows:
Используйте PuTTY или Windows Terminal для SSH, Docker Desktop для управления контейнерами, браузер для доступа к веб-интерфейсу Nginx Proxy Manager (порт 81). Логи можно открывать в любом текстовом редакторе или анализировать в WSL.
- macOS:
Встроенный Terminal или iTerm2, Docker Desktop. Вы можете работать с логами прямо в командной строке или перенести их на локальную машину через SCP для анализа в GUI-редакторах.
На всех устройствах вы сначала настраиваете защищённый канал к личному VPS (импортируя конфигурацию из кабинета SANSARA), а затем подключаетесь к серверу по SSH для управления логами и сервисами.
Практический чек-лист на 7–10 пунктов
- 01Убедитесь, что Nginx Proxy Manager запущен
Проверьте статус контейнера: docker ps | grep nginx-proxy-manager.
- 01Найдите логи внутри контейнера
Выполните docker exec -it npm-app bash и посмотрите /var/log/nginx.
- 01Настройте volumes для логов в docker-compose.yml
Добавьте том ./logs:/var/log/nginx и пересоздайте контейнер.
- 01Проверьте запись логов на хосте
Зайдите в папку ./logs и убедитесь, что там появляются access.log и error.log.
- 01Настройте ротацию логов через logrotate
Создайте конфиг в /etc/logrotate.d/npm с ежедневным ротированием и сжатием.
- 01Протестируйте просмотр логов в реальном времени
Используйте tail -f ./logs/access.log и сделайте запрос к прокси-хосту.
- 01Настройте базовый мониторинг (опционально)
Запустите GoAccess для быстрой статистики или соберите стек Promtail+Loki+Grafana.
- 01Проверьте доступность NPM извне
Убедитесь, что веб-интерфейс (порт 81) и прокси-хосты (порты 80/443) доступны через защищённый канал.
- 01Используйте Telegram-бота SANSARA для быстрых проверок
Узнайте статус узла и получите напоминание по основным командам.
- 01Регулярно просматривайте error.log
Раз в день или неделю проверяйте, нет ли критических ошибок или проблем с SSL-сертификатами.
FAQ
Где именно лежат логи Nginx Proxy Manager в Docker?+
По умолчанию — внутри контейнера в /var/log/nginx/. Там находятся access.log, error.log и отдельные файлы для каждого прокси-хоста. Чтобы они сохранялись после перезапуска, нужно смонтировать эту папку как том в docker-compose.yml.
Как быстро посмотреть, кто обращается к моим сайтам?+
Подключитесь к личному VPS по SSH, перейдите в папку с логами и используйте tail -f access.log. Вы увидите все новые запросы в реальном времени. Для статистики по IP, кодам ответов и User-Agent удобно использовать GoAccess или аналоги.
Можно ли настроить оповещения о проблемах через логи?+
Да, для этого подходят системы вроде Grafana + Loki + Promtail или CrowdSec. Они анализируют логи, ищут аномалии и могут отправлять уведомления в Telegram, Slack или по почте. На личном VPS SANSARA вы можете развернуть весь стек мониторинга самостоятельно.
Нужно ли мне знать терминал, чтобы работать с логами?+
Базовые команды (docker, tail, grep) понадобятся, но SANSARA предоставляет готовый сервер с Docker, так что вам не нужно вручную ставить панели или настраивать систему с нуля. Telegram-бот SANSARA поможет вспомнить основные команды, если вы их забудете.
Итог
- Логи Nginx Proxy Manager — это ключевой инструмент для наблюдения за трафиком и ошибками на вашем обратном прокси.
- В Docker-версии логи по умолчанию находятся в /var/log/nginx/ внутри контейнера; чтобы сохранять их, настройте volumes в docker-compose.yml.
- С личным VPS SANSARA вы получаете готовый сервер с Docker, подключаетесь по SSH и настраиваете логирование за 10–15 минут.
- Используйте iPhone, Android, Windows или macOS для управления сервером и просмотра логов через SSH-клиенты.
- Настройте ротацию логов и базовый мониторинг (GoAccess, Grafana+Loki, CrowdSec), чтобы вовремя видеть проблемы и атаки.
- Telegram-бот SANSARA помогает быстро проверить статус узла и получить справку по командам.
Ещё по теме
Читайте также
CTA · SANSARA
Личный VPS — без терминала и очередей
Регистрация, импорт профиля и стабильный канал на телефон и компьютер. Тот же принцип, о котором мы пишем в блоге — на практике.