Отладочный режим (debug) на сервере 1С:Предприятие — это мощный инструмент для диагностики ошибок, анализа производительности и поиска узких мест в работе кластера. Без него администраторам и разработчикам приходится гадать, почему система ведёт себя нестабильно или почему конкретный запрос выполняется слишком долго. Однако включение debug-режима требует осторожности: неправильные настройки могут привести к перегрузке дискового пространства или даже к утечкам конфиденциальных данных в логах.

В этой статье мы разберём все актуальные способы активации отладки — от стандартных механизмов до скрытых параметров конфигурационных файлов. Особое внимание уделим безопасности: какие данные не должны попадать в логи, как ограничить объём журналов и как не допустить снижения производительности рабочего сервера. Инструкции подойдут для версий платформы 8.3.20+ на операционных системах Windows Server и Linux (включая Ubuntu/Debian и CentOS/RHEL).

Зачем включать debug на сервере 1С?

Режим отладки решает три ключевые задачи:

  • 🔍 Диагностика ошибок: логи фиксируют последовательность вызовов, параметры запросов и стектрейсы исключений, что ускоряет поиск причин сбоев.
  • Оптимизация производительности: журналы показывают время выполнения операций, блокировки и использование ресурсов (CPU, RAM, диск).
  • 🛡️ Аудит безопасности: в логах можно отследить подозрительные действия пользователей или несанкционированные запросы к базе.

При этом debug-режим имеет и обратную сторону:

  • 📉 Нагрузка на диск: детальные логи могут занимать гигабайты в день, особенно на высоконагруженных кластерах.
  • 🐢 Замедление работы: запись отладочной информации увеличивает latency операций на 5–30% (зависит от конфигурации).
  • 🔓 Риск утечек: в логи могут попадать пароли, токены или персональные данные, если не настроена фильтрация.
⚠️ Внимание: На производственных серверах включайте debug только на ограниченное время и для конкретных задач. Длительная отладка без контроля объёма логов может привести к остановке сервисов из-за нехватки места на диске.
📊 Для чего вы чаще всего включаете debug на сервере 1С?
Поиск ошибок в коде
Оптимизация производительности
Расследование инцидентов безопасности
Другое

Способы включения debug-режима

В 1С:Предприятие 8.3 есть три основных метода активации отладки:

  1. Через консоль администрирования кластера — самый безопасный и рекомендуемый способ для большинства задач.
  2. Посредством редактирования конфигурационных файлов — даёт больше гибкости, но требует прав доступа к серверу.
  3. С использованием параметров запуска — подходит для временной отладки или тестовых сред.

Выбор метода зависит от ваших прав, версии платформы и операционной системы. Например, на Linux часто проще отредактировать файл srvinfo, тогда как на Windows удобнее использовать оснастку 1С:Предприятие 8.3.

💡

Для производственных серверов всегда отдавайте предпочтение консоли администрирования — она позволяет гибко настраивать уровень детализации логов без перезапуска кластера.

Метод 1: Включение debug через консоль администрирования кластера

Это самый универсальный способ, работающий на всех поддерживаемых версиях платформы. Инструкция подходит для Windows и Linux:

  1. Откройте консоль администрирования кластера:
    • На Windows: запустите Пуск → 1С Предприятие 8.3 → Администрирование кластера серверов.
    • На Linux: выполните команду 
      ras --daemon cluster
  • В дереве кластеров выберите нужный сервер и перейдите в раздел Журналы и отладка.
  • Установите флаги для нужных типов логов:
    • 📝 Журнал регистрации — основные события (вход пользователей, ошибки).
    • 🔧 Технологический журнал — детальная отладка (SQL-запросы, блокировки, транзакции).
    • 🖥️ Журнал производительности — метрики использования ресурсов.
    • Настройте уровень детализации:
      • Ошибки — только критические сбои.
      • Предупреждения — ошибки + предупреждения.
      • Информация — стандартный уровень (рекомендуется для большинства задач).
      • Отладка — максимальная детализация (используйте осторожно!).
    • Укажите путь для сохранения логов (по умолчанию: C:\ProgramData\1C\1Cv8\logs на Windows или /var/log/1C на Linux).
    • Примените настройки и перезапустите кластер (если требуется).

    После активации логи начнут записываться в указанную директорию. Файлы имеют формат .log или .elf (для технологического журнала).

    Убедитесь, что на диске достаточно места (минимум 10 ГБ свободного пространства)|Создайте резервную копию текущих логов (если они есть)|Определите конкретную задачу отладки (чтобы не собирать лишние данные)|Проверьте права доступа к папке с логами-->

    Метод 2: Редактирование конфигурационных файлов

    Этот способ подходит для опытных администраторов, так как требует прямого доступа к файловой системе сервера. Основные файлы конфигурации:

    Операционная система Файл конфигурации Путь по умолчанию Параметры для debug
    Windows srvinfo C:\Program Files\1cv8\conf\srvinfo enable_log=yes, log_level=debug
    Linux srvinfo /opt/1C/v8.3/x86_64/conf/srvinfo enable_log=true, log_level=4
    Windows/Linux nethasp.ini Папка с лицензией NH_DEBUG=1 (для отладки лицензирования)
    Linux ragent.conf /etc/1C/1Cv8/conf/ragent.conf -debug -d <путь_к_логам>

    Пример редактирования файла srvinfo для включения максимальной отладки на Linux:

    [common]

    enable_log = true
    

    log_level = 4  # 4 — максимальный уровень (debug)
    

    log_location = /var/log/1C/debug
    

    max_log_size = 1000  # Максимальный размер лога в МБ

    После изменения файла необходимо перезапустить сервисы :

    • На Windows: 
      net stop srv1cv83

      net start srv1cv83

    • На Linux: 
      systemctl restart srv1cv83
    ⚠️ Внимание: Изменение файлов srvinfo или ragent.conf без резервного копирования может привести к невозможности запуска кластера. Всегда сохраняйте оригинальные версии файлов!
    Что делать, если после редактирования srvinfo кластер не запускается?

    Проверьте синтаксис файла — даже лишний пробел может вызвать ошибку. Воспользуйтесь утилитой chklogcfg из комплекта поставки для валидации конфигурации. Если кластер не стартует, верните оригинальную версию файла и проверьте логи запуска в /var/log/syslog (Linux) или Журналы Windows (Event Viewer).

    Метод 3: Параметры запуска для временной отладки

    Если вам нужна отладка на ограниченное время (например, для тестирования обновления), можно использовать параметры запуска серверных процессов. Этот метод не требует изменения конфигурационных файлов, но действует только до перезапуска сервиса.

    Для Windows:

    1. Откройте Службы (services.msc).
    2. Найдите службу Агент сервера 1С:Предприятия 8.3.
    3. В свойствах службы добавьте в поле Параметры запуска: 
      -debug -d "C:\Logs\1C_Debug" -l 4
    4. Перезапустите службу.

    Для Linux:

    1. Отредактируйте файл службы ragent: 
      sudo systemctl edit srv1cv83
    2. Добавьте параметры в секцию [Service]: 
      ExecStart=

      ExecStart=/opt/1C/v8.3/x86_64/ragent -debug -d /var/log/1C/debug -l 4

    3. Перезагрузите службу: 
      sudo systemctl daemon-reload

      sudo systemctl restart srv1cv83

    Параметры для отладки:

    • -debug — включает режим отладки.
    • -d <путь> — директория для логов.
    • -l <уровень> — уровень детализации (0–4, где 4 — максимальный).
    • -perf — включает сбор метрик производительности.
    ⚠️ Внимание: Параметры запуска, переданные через службу, могут конфликтовать с настройками в srvinfo. В таком случае приоритет имеют параметры, указанные при запуске.

    Настройка фильтрации логов: что исключить из записей

    Отладочные логи могут содержать конфиденциальную информацию: пароли, токены доступа, персональные данные клиентов. Чтобы избежать утечек, настройте фильтрацию через параметр log_exclude в файле srvinfo.

    Пример фильтрации для 1С:Предприятие 8.3.22+:

    [common]

    log_exclude = password,token,secret,inn,снils,паспорт
    

    log_mask_data = yes  # Маскирует чувствительные данные звёздочками (*)

    Также можно ограничить логи по:

    • 📅 Времени: log_rotate_time=24h (ротация логов каждые 24 часа).
    • 📦 Размеру: max_log_size=500 (максимум 500 МБ на файл).
    • 🗑️ Количеству: max_log_files=10 (не более 10 архивных логов).

    В версиях 8.3.20–8.3.21 параметр log_mask_data работает нестабильно — чувствительные данные могут оставаться в логах даже после его активации. Проверяйте содержимое логов вручную!

    💡

    Для анализа логов используйте утилиту logcfg из комплекта . Она позволяет конвертировать бинарные логи (.elf) в читаемый формат и фильтровать записи по времени, пользователю или типу события.

    Анализ и очистка логов после отладки

    После завершения диагностики важно:

    1. Отключить debug-режим, чтобы не нагружать систему.
    2. Архивировать логи для дальнейшего анализа.
    3. Очистить ненужные файлы, чтобы освободить место.

    Команды для управления логами:

    • Просмотр текущего размера логов (Linux): 
      du -sh /var/log/1C
    • Архивация логов старше 7 дней: 
      find /var/log/1C -type f -mtime +7 -exec tar -czvf logs_archive.tar.gz {} +
    • Очистка логов старше 30 дней: 
      find /var/log/1C -type f -mtime +30 -delete

    Для Windows можно использовать PowerShell:

    Get-ChildItem "C:\ProgramData\1C\1Cv8\logs" -File | Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-30) } | Remove-Item -Force
    ⚠️ Внимание: Перед массовым удалением логов убедитесь, что в них нет критически важной информации для аудита или расследования инцидентов. В некоторых отраслях (например, финансы) хранить логи требует закон.

    FAQ: Частые вопросы по debug на сервере 1С

    Можно ли включить debug только для одного пользователя?

    Да, в консоли администрирования кластера можно настроить фильтрацию по имени пользователя или роли. Для этого в разделе Журналы и отладка выберите опцию Фильтр по пользователям и укажите нужные учётные записи. Также можно использовать параметр log_user_filter в файле srvinfo.

    Почему логи не записываются, хотя debug включён?

    Причины могут быть следующими:

    • 🔄 Не хватает прав на запись в указанную директорию (проверьте разрешения для пользователя usr1cv8 на Linux или службы на Windows).
    • 📁 Диск переполнен (освободите место или перенастройте путь к логам).
    • 🔧 Неверный синтаксис в srvinfo (проверьте файл на ошибки).
    • 🔄 Кластер не был перезапущен после изменения настроек.

    Проверьте системные логи (Журналы Windows или /var/log/syslog) на наличие ошибок.

    Как уменьшить нагрузку от debug на производительность?

    Следуйте этим рекомендациям:

    • 🎯 Включайте отладку только для конкретных баз данных, а не для всего кластера.
    • ⏳ Используйте уровень детализации Информация вместо Отладка, если не нужны низкоуровневые данные.
    • 💾 Настройте ротацию логов по размеру (например, max_log_size=100), чтобы избежать записей огромных файлов.
    • 🕒 Включайте debug в период минимальной нагрузки (ночью или в выходные).
    Можно ли настроить отправку логов в внешнюю систему (ELK, Splunk)?

    Да, начиная с версии 8.3.20, поддерживает интеграцию с внешними системами сбора логов через:

    • Syslog: настройте в srvinfo параметр log_syslog=yes и укажите адрес сервера.
    • Файловый экспорт: используйте утилиту logsender для передачи логов в ELK Stack или Splunk.
    • API: разработайте обработку, которая будет парсить логи и отправлять их по HTTP.

    Для Splunk можно использовать модуль 1C for Splunk (доступен на Splunkbase).

    Как защитить логи от несанкционированного доступа?

    Применяйте следующие меры:

    • 🔐 Ограничьте права доступа к папке с логами (например, только для пользователя usr1cv8 и администраторов).
    • 🔒 Шифруйте архивы логов перед передачей или хранением.
    • 🚫 Настройте log_exclude для маскировки конфиденциальных данных.
    • 📡 Используйте VPN или SSH-туннели для удалённого доступа к логам.