Pliki dziennika cPanel i WHM ⋆ ALexHost SRL

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
18.12.2024
No categories

Pliki dziennika cPanel i WHM

Pliki dziennika cPanel i WHM: Niezbędne dzienniki do zarządzania serwerem

cPanel & WHM to popularny panel kontrolny dla hostingu internetowego, który upraszcza zarządzanie stronami internetowymi, serwerami i domenami. Jedną z jego kluczowych funkcji jest rozbudowany system rejestrowania, który zapewnia szczegółowy wgląd w operacje na serwerze, działania użytkowników, błędy i incydenty bezpieczeństwa. Zrozumienie różnych plików dziennika generowanych przez cPanel i WHM ma kluczowe znaczenie dla rozwiązywania problemów, monitorowania wydajności i zapewnienia bezpieczeństwa serwera. W tym artykule omówimy najważniejsze pliki dziennika cPanel i WHM, ich lokalizacje i sposoby ich efektywnego wykorzystania.

Dlaczego pliki dziennika są ważne?

Pliki dziennika są niezbędne do utrzymania kondycji i bezpieczeństwa serwera. Rejestrują one zdarzenia, błędy, szczegóły dostępu i inne działania występujące na serwerze. Analizując te dzienniki, administratorzy systemu mogą:

  • Identyfikować i rozwiązywać błędy: Logi dostarczają szczegółowych informacji o problemach z usługami takimi jak Apache, PHP i MySQL, pomagając zidentyfikować pierwotną przyczynę problemów.
  • Monitorować wydajność serwera: Dzienniki mogą ujawnić wysokie zużycie zasobów, powolne zapytania lub usługi, które mają trudności z wydajnym działaniem.
  • Zwiększenie bezpieczeństwa: Dzienniki śledzą próby logowania, zmiany plików i podejrzane działania, co czyni je krytycznym narzędziem do wykrywania i reagowania na zagrożenia bezpieczeństwa.

Typowe pliki dziennika cPanel i WHM

cPanel & WHM generuje liczne logi, z których każdy służy określonemu celowi. Oto niektóre z najważniejszych dzienników, z którymi powinieneś się zapoznać:

1. Pliki dziennika Apache

Dziennik błędów Apache
Lokalizacja: /usr/local/apache/logs/error_log

Dziennik błędów Apache rejestruje wszystkie błędy i komunikaty diagnostyczne generowane przez serwer WWW Apache. Dziennik ten ma kluczowe znaczenie dla identyfikacji problemów z witrynami hostowanymi na serwerze, takich jak błędy PHP, brakujące pliki lub błędnie skonfigurowane dyrektywy .htaccess.

Dziennik dostępu Apache
Lokalizacja: /usr/local/apache/logs/access_log

Dziennik dostępu rejestruje każde żądanie HTTP skierowane do serwera WWW. Zawiera on takie informacje jak adres IP żądającego, czas dostępu, kody stanu HTTP i żądany adres URL. Ten dziennik jest przydatny do śledzenia aktywności odwiedzających, identyfikowania nieautoryzowanych prób dostępu i analizowania wzorców ruchu.

2. pliki dziennika cPanel i WHM

dziennik dostępu cPanel
Lokalizacja: /usr/local/cpanel/logs/access_log

Dziennik dostępu cPanel rejestruje wszystkie próby logowania i działania wykonywane za pośrednictwem interfejsu cPanel. Rejestruje działania takie jak logowanie użytkownika, przesyłanie plików i zmiany konta. Ten dziennik jest cenny dla audytu działań użytkowników i monitorowania nieautoryzowanych prób dostępu.

dziennik błędów cPanel
Lokalizacja: /usr/local/cpanel/logs/error_log

Ten dziennik rejestruje błędy napotkane przez sam system cPanel, takie jak problemy z interfejsem cPanel lub skryptami zaplecza. Może to pomóc w diagnozowaniu problemów z pulpitem nawigacyjnym cPanel lub określonymi funkcjami cPanel.

Dziennik dostępu WHM
Lokalizacja: /usr/local/cpanel/logs/login_log

Dziennik dostępu WHM śledzi próby logowania i działania w interfejsie WHM (Web Host Manager). Rejestruje udane i nieudane próby logowania, zapewniając wgląd w potencjalne zagrożenia bezpieczeństwa lub nieautoryzowany dostęp do interfejsu administracyjnego serwera.

3. Pliki dziennika poczty e-mail

Główny dziennik Exim
Lokalizacja: /var/log/exim_mainlog

Główny dziennik Exim rejestruje wszystkie transakcje e-mail przetwarzane przez serwer pocztowy Exim, z którego domyślnie korzysta cPanel. Obejmuje to wysłane i odebrane wiadomości e-mail, status dostawy i wszelkie błędy napotkane podczas przetwarzania wiadomości e-mail. Ten dziennik jest niezbędny do rozwiązywania problemów z dostarczaniem wiadomości e-mail i identyfikowania spamu lub prób phishingu.

Exim Reject Log
Lokalizacja: /var/log/exim_rejectlog

Dziennik odrzuceń rejestruje wszystkie wiadomości e-mail, które zostały odrzucone przez serwer Exim z powodu reguł filtrowania lub nieudanej weryfikacji. Może to obejmować wiadomości e-mail zablokowane z powodu czarnej listy, zniekształconych nagłówków lub nieautoryzowanych prób przekazywania. Analiza tego dziennika może pomóc w dostrojeniu filtrów antyspamowych i poprawie bezpieczeństwa poczty e-mail.

Exim Panic Log
Lokalizacja: /var/log/exim_paniclog

Dziennik paniki rejestruje krytyczne błędy napotkane przez serwer pocztowy Exim. Błędy te zazwyczaj wskazują na poważne problemy z konfiguracją lub funkcjonalnością serwera poczty e-mail, dzięki czemu dziennik ten jest niezbędny do diagnozowania i rozwiązywania poważnych problemów związanych z pocztą e-mail.

4. Pliki dziennika bazy danych

Dziennik błędów MySQL/MariaDB
Lokalizacja: /var/lib/mysql/hostname.err (zastąp nazwę hosta nazwą hosta serwera)

Dziennik błędów MySQL/MariaDB rejestruje błędy i ostrzeżenia generowane przez serwer bazy danych. Zawiera informacje o nieudanych zapytaniach, awariach bazy danych i ostrzeżeniach o przestarzałych funkcjach. Dziennik ten ma kluczowe znaczenie dla diagnozowania błędów połączenia z bazą danych i optymalizacji wydajności bazy danych.

Dziennik powolnych zapytań MySQL
Lokalizacja: /var/lib/mysql/slowquery.log (jeśli włączone)

Dziennik powolnych zapytań przechwytuje zapytania SQL, których wykonanie trwa dłużej niż określony czas. Dziennik ten jest przydatny do identyfikacji nieefektywnych zapytań, które mogą powodować wąskie gardła wydajności w aplikacjach.

5. Pliki dziennika systemowego

Dziennik komunikatów systemowych
Lokalizacja: /var/log/messages

Dziennik komunikatów systemowych rejestruje ogólne zdarzenia systemowe, w tym restarty usług, problemy sprzętowe i komunikaty jądra. Dziennik ten jest przydatny do monitorowania ogólnej kondycji serwera i identyfikowania problemów systemowych.

Dziennik bezpiecznego uwierzytelniania
Lokalizacja: /var/log/secure

Bezpieczny dziennik rejestruje zdarzenia związane z uwierzytelnianiem, takie jak próby logowania SSH, polecenia sudo i inne działania wrażliwe na bezpieczeństwo. Monitorowanie tego dziennika pomaga w wykrywaniu ataków brute-force, nieautoryzowanych logowań i innych incydentów związanych z bezpieczeństwem.

6. Pliki dziennika FTP

Dziennik ProFTPd
Lokalizacja: /var/log/proftpd

Jeśli używasz ProFTPd jako serwera FTP, ten dziennik rejestruje wszystkie transakcje FTP, w tym wysyłanie, pobieranie i próby logowania. Jest to przydatne do monitorowania transferów plików i wykrywania nieautoryzowanego dostępu do serwera za pośrednictwem FTP.

Dziennik Pure-FTPd
Lokalizacja: /var/log/pureftpd.log

W przypadku serwerów korzystających z Pure-FTPd ten dziennik rejestruje podobne informacje o działaniach FTP. Pomaga w identyfikacji problemów z transferem plików i nieautoryzowanym dostępem do FTP.

Jak uzyskać dostęp i analizować pliki dziennika

Aby uzyskać dostęp do plików dziennika cPanel i WHM, zazwyczaj potrzebny jest dostęp SSH do serwera. Po połączeniu się z serwerem przez SSH można użyć poleceń takich jak cat, tail, less lub grep, aby wyświetlić i przeanalizować dzienniki:

  • Wyświetlenie kilku ostatnich wierszy pliku dziennika:
    tail -n 100 /path/to/logfile

    Zastąp /path/to/logfile ścieżką do dziennika, który chcesz wyświetlić.

  • Wyszukiwanie określonych słów kluczowych w pliku dziennika:
    grep "keyword" /path/to/logfile

    To polecenie jest przydatne do wyszukiwania określonych błędów lub zdarzeń w dużym pliku dziennika.

  • Wyświetlanie dzienników w czasie rzeczywistym:
    tail -f /path/to/logfile

    Spowoduje to wyświetlenie nowych wpisów dodawanych do dziennika, umożliwiając monitorowanie zdarzeń w czasie rzeczywistym.

Podsumowanie

pliki dziennika cPanel i WHM są nieocenionym zasobem do zarządzania i utrzymywania bezpiecznego i wydajnego środowiska serwerowego. Rozumiejąc różne typy logów i wiedząc, gdzie je znaleźć, można szybko zdiagnozować problemy, zwiększyć wydajność serwera i chronić go przed potencjalnymi zagrożeniami. Regularne monitorowanie i analizowanie tych dzienników zapewni, że serwer pozostanie zdrowy i będzie działał płynnie, zapewniając lepsze wrażenia użytkownikom i klientom.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills