Файли журналів cPanel та WHM

Файли журналів cPanel та WHM: Основні журнали для керування сервером

cPanel & WHM – популярна панель керування хостингом, яка спрощує керування веб-сайтами, серверами та доменами. Однією з її ключових особливостей є розгалужена система ведення журналів, яка надає детальну інформацію про операції на сервері, дії користувачів, помилки та інциденти, пов’язані з безпекою. Розуміння різних файлів журналів, що створюються cPanel та WHM, має вирішальне значення для усунення несправностей, моніторингу продуктивності та забезпечення безпеки вашого сервера. У цій статті ми розглянемо найважливіші файли журналів cPanel та WHM, їх розташування та способи їх ефективного використання.

Чому файли журналів важливі?

Файли журналів необхідні для підтримки працездатності та безпеки сервера. Вони записують події, помилки, дані про доступ та інші дії, які відбуваються на вашому сервері. Аналізуючи ці журнали, системні адміністратори можуть:

• Виявляти та усувати помилки: Журнали надають детальну інформацію про проблеми з такими службами, як Apache, PHP і MySQL, допомагаючи вам визначити першопричину проблем.
• Контролювати продуктивність сервера: Журнали можуть виявити високе використання ресурсів, повільні запити або служби, які намагаються працювати ефективно.
• Підвищення безпеки: Журнали відстежують спроби входу, зміни файлів і підозрілі дії, що робить їх важливим інструментом для виявлення і реагування на загрози безпеці.

Загальні файли журналів cPanel та WHM

cPanel та WHM створюють численні журнали, кожен з яких служить певній меті. Нижче наведено деякі з найважливіших журналів, з якими вам слід ознайомитися:

1. Файли журналів Apache

Журнал помилок Apache
Місцезнаходження: /usr/local/apache/logs/error_log

Журнал помилок Apache записує всі помилки і діагностичні повідомлення, що генеруються веб-сервером Apache. Цей журнал має вирішальне значення для виявлення проблем з веб-сайтами, розміщеними на вашому сервері, таких як помилки PHP, відсутні файли або неправильно сконфігуровані директиви .htaccess.

Журнал доступу Apache
Розташування: /usr/local/apache/logs/access_log

Журнал доступу записує кожен HTTP-запит, зроблений до вашого веб-сервера. Він містить таку інформацію, як IP-адреса запитувача, час доступу, коди статусу HTTP і запитувану URL-адресу. Цей журнал корисний для відстеження активності відвідувачів, виявлення спроб несанкціонованого доступу та аналізу трафіку.

2. файли журналів cPanel і WHM

журнал доступу до cPanel
Розташування: /usr/local/cpanel/logs/access_log

Журнал доступу до cPanel реєструє всі спроби входу і дії, виконані через інтерфейс cPanel. Він реєструє такі дії, як входи користувачів, завантаження файлів і зміни облікових записів. Цей журнал цінний для аудиту дій користувачів і моніторингу спроб несанкціонованого доступу.

журнал помилок cPanel
Розташування: /usr/local/cpanel/logs/error_log

Цей журнал записує помилки, з якими стикається сама система cPanel, наприклад, проблеми з інтерфейсом cPanel або скриптами бекенда. Він може допомогти вам діагностувати проблеми з інформаційною панеллю cPanel або певними функціями cPanel.

Журнал доступу до WHM
Розташування: /usr/local/cpanel/logs/login_log

Журнал доступу WHM відстежує спроби входу і дії в інтерфейсі WHM (Web Host Manager). Він реєструє успішні та невдалі спроби входу, надаючи інформацію про потенційні загрози безпеці або несанкціонований доступ до адміністративного інтерфейсу сервера.

3. Файли журналів електронної пошти

Exim Main Log
Розташування: /var/log/exim_mainlog

До основного журналу Exim записуються всі поштові транзакції, оброблені поштовим сервером Exim, який cPanel використовує за замовчуванням. Сюди входять надіслані та отримані листи, статус доставки та будь-які помилки, що виникли під час обробки листів. Цей журнал необхідний для усунення проблем з доставкою листів та виявлення спаму або спроб фішингу.

Журнал відхилень Exim
Розташування: /var/log/exim_rejectlog

До журналу відхилень записуються всі листи, які були відхилені сервером Exim через правила фільтрації або невдалу перевірку. Це можуть бути листи, заблоковані через чорний список, неправильні заголовки або несанкціоновані спроби ретрансляції. Аналіз цього журналу може допомогти в тонкому налаштуванні спам-фільтрів і підвищенні безпеки електронної пошти.

Журнал паніки Exim
Розташування: /var/log/exim_paniclog

Журнал паніки фіксує критичні помилки, з якими стикається поштовий сервер Exim. Ці помилки зазвичай вказують на серйозні проблеми з конфігурацією або функціональністю поштового сервера, що робить цей журнал життєво важливим для діагностики та вирішення основних проблем, пов’язаних з електронною поштою.

4. Файли журналів бази даних

Журнал помилок MySQL/MariaDB
Розташування: /var/lib/mysql/hostname.err (Замініть ім’я хоста на ім’я хоста вашого сервера)

Журнал помилок MySQL/MariaDB фіксує помилки та попередження, згенеровані сервером бази даних. Він містить інформацію про невдалі запити, збої в роботі бази даних і попередження про застарілі функції. Цей журнал має вирішальне значення для діагностики помилок підключення до бази даних та оптимізації продуктивності бази даних.

Журнал повільних запитів MySQL
Розташування: /var/lib/mysql/slowquery.log (якщо увімкнено)

Журнал повільних запитів фіксує SQL-запити, які виконуються довше заданого часу. Цей журнал корисний для виявлення неефективних запитів, які можуть спричиняти вузькі місця у продуктивності ваших додатків.

5. Файли системного журналу

Журнал системних повідомлень
Розташування: /var/log/messages

У журналі системних повідомлень записуються загальні системні події, зокрема перезавантаження служб, проблеми з обладнанням та повідомлення ядра. Цей журнал корисний для моніторингу загального стану вашого сервера і виявлення загальносистемних проблем.

Журнал безпечної автентифікації
Розташування: /var/log/secure

До безпечного журналу записуються події, пов’язані з автентифікацією, такі як спроби входу через SSH, команди sudo та інші дії, чутливі до безпеки. Моніторинг цього журналу допомагає виявити атаки грубої сили, несанкціоновані входи та інші інциденти, пов’язані з безпекою.

6. Файли журналів FTP

Журнал ProFTPd
Розташування: /var/log/proftpd

Якщо ви використовуєте ProFTPd як ваш FTP-сервер, цей журнал записує всі FTP-транзакції, зокрема завантаження, вивантаження і спроби входу. Це корисно для моніторингу передачі файлів і виявлення несанкціонованого доступу до вашого сервера по FTP.

Журнал Pure-FTPd
Розташування: /var/log/pureftpd.log

Для серверів, що використовують Pure-FTPd, цей журнал записує подібну інформацію про діяльність FTP. Він допомагає виявити проблеми з передачею файлів і несанкціонований доступ до FTP.

Як отримати доступ до файлів журналу і проаналізувати їх

Щоб отримати доступ до файлів журналів cPanel і WHM, вам зазвичай потрібен доступ до сервера по SSH. Підключившись до сервера по SSH, ви можете використовувати такі команди, як cat, tail, less або grep для перегляду та аналізу логів:

• Переглянути останні кілька рядків файлу журналу:
  tail -n 100 /шлях/до/файлу журналу


  Замініть /path/to/logfile шляхом до журналу, який ви хочете переглянути.

• Шукати певні ключові слова у файлі журналу:
  grep "keyword" /path/to/logfile


  Ця команда корисна для пошуку певних помилок або подій у великому файлі журналу.

• Перегляд логів в реальному часі:
  tail -f /path/to/logfile


  Це дозволить відображати нові записи в міру їх додавання до журналу, що дозволить вам відстежувати події в реальному часі.

Висновок

файли журналів cPanel і WHM є безцінним ресурсом для управління і підтримки безпечного і ефективного серверного середовища. Розуміючи різні типи журналів і знаючи, де їх знайти, ви зможете швидко діагностувати проблеми, підвищити продуктивність сервера і захистити його від потенційних загроз. Регулярний моніторинг та аналіз цих журналів гарантує, що ваш сервер залишатиметься здоровим і працюватиме безперебійно, забезпечуючи кращий досвід для ваших користувачів і клієнтів.