HostingTjek
📋 Server Logs Guide

Server logs guide – Hvad fortæller de og hvad skal du kigge efter?

Server logs er din hjemmesides sorte boks. De fortæller dig præcis hvad der sker på din server — fra normale besøg til fejl, angrebsforsøg og performance-problemer. Lær at læse, forstå og handle på dine logs i denne guide.

Avanceret Opdateret marts 2026 Apache + Nginx
Guide › Server Logs — hosting illustration 2026

Access log — Hvad er det?

Access log registrerer hver eneste HTTP-forespørgsel til din server. Hver linje fortæller dig: hvem (IP-adresse), hvornår (tidsstempel), hvad de bad om (URL), resultatet (statuskode) og hvor meget data der blev sendt.

Eksempel: Apache access log (Combined Log Format)

192.168.1.105 - - [12/Mar/2026:14:32:01 +0100] "GET /kontakt HTTP/1.1" 200 4523 "https://google.dk" "Mozilla/5.0 (Windows NT 10.0; Win64)"

Feltforklaring:

192.168.1.105IP-adresse — hvem besøger din side
[12/Mar/2026:14:32:01 +0100]Tidsstempel — hvornår
"GET /kontakt HTTP/1.1"Forespørgsel — metode (GET), URL (/kontakt), protokol
200Statuskode — 200 = success (alt OK)
4523Bytes sendt — størrelse af svaret
"https://google.dk"Referer — hvor kom de fra (Google-søgning)
"Mozilla/5.0..."User-Agent — browser/bot identifikation

Error log — Hvad er det?

Error log registrerer fejl, advarsler og kritiske hændelser. Det er her du finder årsagen til problemer — fra PHP-fejl til manglende filer og servernedbrud.

Eksempel: Apache error log

[Wed Mar 12 14:32:01.456 2026] [php:error] [pid 12345] [client 192.168.1.105] PHP Fatal error: Allowed memory size of 134217728 bytes exhausted in /var/www/html/wp-includes/plugin.php on line 174

Denne fejl fortæller os: PHP er løbet tør for hukommelse. WordPress forsøgte at bruge mere end 128 MB RAM. Løsning: øg PHP memory_limit i php.ini eller wp-config.php, eller find pluginet der bruger for meget hukommelse.

HTTP statuskoder — Den vigtige oversigt

Statuskoder er det vigtigste element i dine logs. De fortæller om en forespørgsel lykkedes eller fejlede — og hvorfor. Her er de du skal kende:

2xx — Success

200
OK

Alt gik godt. Den normale statuskode for en succesfuld sidevisning.

301
Moved Permanently

Permanent redirect. Bruges ved URL-ændringer. SEO-venlig — overfører link juice.

302
Found (Temporary)

Midlertidig redirect. Bruges når en side midlertidigt er flyttet. Overfører IKKE link juice.

304
Not Modified

Browseren har allerede den nyeste version cachet. Godt — sparer båndbredde.

4xx — Klientfejl

400
Bad Request

Serveren forstod ikke forespørgslen. Typisk fejl i URL eller form-data.

401
Unauthorized

Login påkrævet. Besøgende forsøger at tilgå en beskyttet ressource uden autentificering.

403
Forbidden

Adgang nægtet. Serveren forstår forespørgslen men nægter adgang. Tjek filrettigheder.

404
Not Found

Siden eksisterer ikke. Den mest almindelige fejl. Kan skyldes slettede sider, stavefejl eller døde links.

429
Too Many Requests

Rate limiting. Klienten sender for mange forespørgsler. Ofte bots eller brute force-forsøg.

5xx — Serverfejl

500
Internal Server Error

Generel serverfejl. Tjek error log for den specifikke årsag. Ofte PHP-fejl, .htaccess-problemer eller plugin-konflikter.

502
Bad Gateway

Proxy/gateway modtog et ugyldigt svar fra upstream-serveren. Typisk PHP-fpm crash eller backend-timeout.

503
Service Unavailable

Serveren er midlertidigt overbelastet eller under vedligeholdelse. Kan skyldes trafik-spike eller ressourcemangel.

504
Gateway Timeout

Upstream-serveren svarede ikke i tide. Ofte lange PHP-processer eller database-timeout.

500-fejl: Sådan finder du årsagen

En 500 Internal Server Error er den mest frustrerende fejl — fordi den er vag. "Noget gik galt på serveren" uden at fortælle hvad. Her er trin-for-trin fejlfinding:

1

Tjek error log

Åbn din error log og find den specifikke fejlmeddelelse. Den fortæller præcis hvad der gik galt — PHP fatal error, memory exhausted, syntax error, etc.

2

Tjek .htaccess

En korrupt .htaccess er en hyppig årsag. Omdøb filen til .htaccess.bak og se om fejlen forsvinder. Hvis ja, generér en ny via WordPress → Indstillinger → Permalinks.

3

Deaktiver plugins

Omdøb /wp-content/plugins/ mappen til /plugins.bak/. Hvis siden virker, er det et plugin-problem. Aktivér plugins én ad gangen for at finde synderen.

4

Tjek PHP memory limit

Hvis error log viser "Allowed memory size exhausted", øg memory_limit i wp-config.php: define('WP_MEMORY_LIMIT', '256M');

5

Tjek PHP-version

Sørg for at din PHP-version er kompatibel med dine plugins/themes. PHP 8.x kan give fejl med ældre kode.

6

Kontakt hosting

Hvis intet af ovenstående hjælper, kontakt din hosting-udbyder. De kan se serverside-logs du måske ikke har adgang til.

404-mønstre: Hvad de fortæller dig

404-fejl er normale — men mønstre i dine 404-fejl kan afsløre problemer:

Mange 404 på /wp-admin, /wp-login.php med forskellige IP'er

Brute force-angreb. Bots scanner efter WordPress login-sider. Installer Wordfence og begræns loginforsøg.

404 på /phpmyadmin, /admin, /administrator, /cpanel

Scanningsforsøg. Bots leder efter kendte admin-paneler. Normalt ufarligt, men indikerer at din side scannes.

404 på sider der plejede at eksistere

Døde links. Opsæt 301-redirects fra gamle URL'er til nye. Brug et redirect-plugin eller .htaccess.

Mange 404 på /.env, /wp-config.php, /.git

Alvorligt! Bots forsøger at tilgå konfigurationsfiler. Sørg for at disse filer IKKE er tilgængelige via web.

404 fra Google/Bing bots

Crawl-fejl der påvirker SEO. Tjek Google Search Console og opsæt redirects.

Sikkerhedsindikationer i dine logs

Dine logs kan afsløre angrebsforsøg. Her er hvad du skal kigge efter:

Hundredvis af POST-requests til /wp-login.php fra samme IP

Brute force-angreb. Bloker IP'en i firewall. Installer login-begrænsning.

Requests med SQL-kode i URL'er (' OR 1=1, UNION SELECT)

SQL injection-forsøg. Aktivér WAF (Wordfence/Cloudflare). Rapporter IP til abuse-database.

Requests til /xmlrpc.php med POST fra mange IP'er

XML-RPC amplification angreb. Deaktiver xmlrpc.php hvis du ikke bruger det.

User-agent med "sqlmap", "nikto", "nmap", "dirbuster"

Automatiserede scanning-tools. Nogen scanner aktivt din side for sårbarheder.

Requests til /wp-content/uploads/ med .php-filer

Malware-upload forsøg. Sørg for at PHP-udførelse er deaktiveret i uploads-mappen.

Læs vores guide til hjemmeside-sikkerhed og WordPress sikkerhedsguide for at handle på disse fund.

Nyttige log-kommandoer (Linux/SSH)

Hvis du har SSH-adgang til din server, er disse kommandoer uvurderlige:

tail -f /var/log/apache2/error.log

Følg error log i realtid — se fejl som de sker

grep "500" /var/log/apache2/access.log | wc -l

Tæl antal 500-fejl i access log

awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -20

Top 20 IP-adresser efter antal requests

grep "wp-login" access.log | awk '{print $1}' | sort | uniq -c | sort -rn

Find IP'er der forsøger brute force på login

grep "404" access.log | awk '{print $7}' | sort | uniq -c | sort -rn | head -20

Top 20 mest besøgte 404-sider

grep -i "sqlmap\|nikto\|nmap" access.log

Find scanning-tools i dine logs

Ofte stillede spørgsmål om server logs

Hvad er server logs?

Server logs er tekstfiler hvor din webserver automatisk registrerer hver eneste forespørgsel og hændelse. De er din servers dagbog — de fortæller hvem der besøgte din side, hvad de bad om, om det lykkedes, og hvis ikke, hvad der gik galt. De to vigtigste er access logs (besøg) og error logs (fejl).

Hvor finder jeg mine server logs?

Det afhænger af din hosting og webserver. Apache: typisk /var/log/apache2/ eller /var/log/httpd/. Nginx: /var/log/nginx/. cPanel: File Manager → logs/ eller Metrics → Raw Access. Plesk: Websites & Domains → Logs. Managed hosting (Simply, one.com): ofte via kontrolpanel eller support. Nogle hosting-udbydere giver ikke adgang til rå logs.

Hvor ofte bør jeg tjekke mine logs?

For de fleste sider er ugentligt tilstrækkeligt. Ved sikkerhedsincidenter eller performance-problemer: dagligt eller i realtid. Opsæt gerne automatiske alerts for kritiske fejl (5xx) og usædvanlig trafik. Tools som GoAccess, AWStats eller ELK Stack kan automatisere overvågningen.

Fylder logs meget på min server?

Ja, logs kan hurtigt fylde disk op — især access logs på travle sider. En side med 10.000 daglige besøg genererer typisk 50-200 MB logs per måned. Konfigurér log rotation (logrotate på Linux) til at komprimere og slette gamle logs automatisk. Behold typisk 30-90 dages logs.

Hvad er forskellen mellem access log og error log?

Access log registrerer ALLE forespørgsler til din server — succesfulde og fejlede. Error log registrerer kun fejl, advarsler og kritiske hændelser. Access log er nyttig til trafikanalyse og sikkerhedsovervågning. Error log er essentiel til fejlfinding. Du bør overvåge begge.

Vil du have bedre kontrol over din server?

Med VPS hosting får du fuld adgang til logs, SSH og serverkonfiguration.

VPS hostingSikkerhedsguide