آموزش مشاهده لاگ ها در سی پنل

cPanel که یک کنترل پنل برای مدیریت هاست می باشد، میان کاربران و مدیران سایت بسیار محبوب است. سی پنل پنل مدیریت گرافیکی دارد که غالب کاربران از آن برای رسیدگی به امور وب سایتشان بهره می گیرند؛ چرا که ابزار ها، در این صفحه، به خوبی دسته بندی شده اند و در نتیجه استفاده از این محیط بسیار آسان است. با این وجود، روش های کاربردی و بسیار پیشرفته ای در حالت Command Line وجود دارند که کار را برای عیب یابی و اطلاع بیشتر از وضعیت سرور تسهیل می کنند. یکی از اصلی ترین این روش ها، قابلیت مشاهده لاگ ها در سی پنل می باشد.

لاگ (Log ) چیست؟

خوشبختانه، cPanel اکثر اتفاقاتی که در یک سرور رخ می دهد را به عنوان یک فایل در صفحه Log ها ذخیره سازی می کند. بنابراین، شما با مراجعه به این لاگ ها، و بررسی این اتفاقات، می توانید به مشکلات سرور پی ببرید. بدین ترتیب، حتی اگر هنگام وقوع مشکلی، از آن بی خبر باشید، با مشاهده Log هایی که cPanel ذخیره کرده است از آن اختلال مطلع خواهید شد. در این آموزش قصد داریم به بررسی محل ذخیره Log های مختلف در cPanel نظیر لاگ های: (Access) دسترسی

لاگ های وب سرور Apache

  •  ایمیل
  •  Error
  •  FTP
  • MySQL
  •  WHM

و بسیاری دیگر بپردازیم.

آموزش لاگ های سی پنل

انوع لاگ در سی پنل

انواع Log در Cpanel

۱) Access logs and user actions

این فایل Log در آدرس /usr/local/cpanel/logs/access_log واقع است و شامل تاریخچه تمام دفعاتی است که یک کاربر قصد دسترسی به حساب کاربری خود را داشته است. در این فایل، سامانه اطلاعات را در قالب استانداردی به نام Common Log Format نشان می دهد. این این قالب، هر خط اطلاعات را به ترتیب زیر نشان می دهد:

  • آدرس IP:

آدرس IP سرویس گیرنده ای که تقاضا را به سرور ارائه داده است.

  • پروتکل User Identified:

سرویس های cPanel و WHM همیشه یکی از دو مورد زیر را برای این موضوع نمایش می دهد: ۱) proxy برای Log های ساب دامین؛ ۲) علامت دَش (-) برای سایر دامنه ها

  • شناسه کاربر:

آدرس ایمیل یا نام کاربری مورد تأیید برای cPanel و WHM

  • زمان:

تاریخ و زمانی که بازدید کننده به وب سایت شما دسترسی پیدا کرده است. فرمت این مورد به صورت MM/DD/YYYY/:HH:MM:SS -ZZZZ می باشد که به ترتیب از چپ به راست، نشان دهنده ماه، روز، سال، ساعت، دقیقه، ثانیه و منطقه زمانی است.

  • درخواست کاربر:

خط درخواستی که بازدید کننده به سرور ارسال کرده است.

  • وضعیت HTTP:

نتیجه درخواست HTTP

  • اندازه پاسخ:

اندازه پاسخی که از سرور به بازدید کننده فرستاده شده است بر حسب بایت.

  • ارجاع کننده:

آدرس وب سایتی که بازدید کننده برای دسترسی به سایت شما استفاده کرده است.

  • Browser

مرورگری که بازدید کننده برای دسترسی به سایت شما استفاده کرده است.

  • روش احراز هویت

روشی که درخواست بازدید کننده را احراز هویت کرده است. همیشه یکی از چهار حرف a، b، s و o به جای آن قرار می گیرند که در آن a بیانگر Access Key، b نشانه احراز هویت عادی HTTP، s به معنای cookie و o نشان دهنده اتصال OpenID می باشد.

  • X-Forwarded-For:

این بخش آدرس IP سرویس گیرنده را هنگامی که کاربر با استفاده از سرویس های ساب دامین (دامنه های پروکسی) درخواست اتصال ارسال می کند نشان می دهد.

  • پورت سرویس:

شماره پورتی که کاربر در تقاضای خود استفاده کرده است.

مثال :

۱۹۲٫۱۶۸.۰.۲۰ – example [10/08/2016:13:37:32 -0000] “GET /cpsess1234567890/frontend/paper_lantern/index.html HTTP/1.1” 200 0 “” “Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0” “s” “-“ 2083

۲) Account transfers and misc. Logs

این Log در دایرکتوری /var/cpanel/logs قرار دارد و شامل گزارشات انتقال حساب و سایر گزارشات متفرقه می باشد.

۱-cpaddonsup.1444377665.txt
۲-cpaddonsup.1445155265.tx
۳-cpaddonsup.1445932864.txt

۳) Auditing log (account creations, deletions, etc)

این فایل شامل تاریخچه فعالیت های مربوط به حساب کاربری cPanel نظیر ساخت حساب کاربری و حذف آن است. این Log در دایرکتوری /var/cpanel/accounting.log قرار گرفته است.

Thu Jun 11 13:33:19 2015:ADDRESELLER:root:root:example.com:example
Fri Oct 30 12:57:29 2015:CHANGEOWNER:root:root:example.com:example:root:example

۴) Backup Files

همان طور که از نام آن مشخص است، این اطلاعات این Log تماما مربوط به بکاپ های سی پنل می باشد که از آدرس /usr/local/cpanel/logs/cpbackup قابل دسترسی است.

۱۴۴۵۳۲۴۴۰۳٫log
۱۴۴۵۴۹۷۲۰۴٫log
۱۴۴۵۹۲۵۶۰۳٫log
۱۴۴۶۰۹۸۴۰۳٫log

۵) Brute force protection (cphulkd) log

در صورتی که سایت شما مورد حملات Brute force قرار بگیرد، لاگ های مربوط به آن در مسیر /usr/local/cpanel/logs/cphulked.log ذخیره می شود.

[۲۰۱۵۱۰۲۰ ۰۳:۲۷:۱۴ -۰۵۰۰] info [cphulkd] 258355 processor shutdown via SIGTERM with pid 258355
[۲۰۱۵۱۰۲۰ ۰۳:۲۷:۴۴ -۰۵۰۰] info [cphulkd] 131586 processor startup with pid 131586

۶) Cpanel dnsadmin dns clustering daemon

در صورتی که dnsadmin در سرور شما فعال باشد، لاگ های درخواست های مربوط به آن در آدرس /usr/local/cpanel/logs/dnsadmin_log قرار خواهند گرفت.

[۲۰۱۵۱۰۲۱ ۱۳:۳۳:۱۹ -۰۵۰۰] info [dnsadmin] Reset reseller cache ‘domain1’.
[۲۰۱۵۱۰۲۱ ۱۳:۳۳:۱۹ -۰۵۰۰] info [dnsadmin] Reset reseller cache ‘example’.

۷) Cpanel taskqueue processing daemon

تمام لاگ های مربوط به TaskQueue در cPanel در این فایل قرار دارند و از مسیر /usr/local/cpanel/logs/queueprocd.log قابل دسترسی می باشند.

[۲۰۱۵۱۰۲۰ ۰۳:۲۷:۳۱ -۰۵۰۰] info [queueprocd] cPanel TaskQueue Processing Daemon starting.
Starting update of 35 locales in parallel …
Updating “aa” locale …
“aa” complete.
Updating “ar” locale …
“ar” complete.

۸) DBmapping

این فایل شامل فعالیت های مربوط به پایگاه های داده در حساب کاربری cPanel می باشد. لاگ های این فایل در دایرکتوری /usr/local/cpanel/logs/setupbmap_log قابل مشاهده می باشند.

[۲۰۱۴۰۵۰۶ ۰۲:۵۷:۰۸ -۰۵۰۰] info [setupdbmap] Begin setupdbmap
[۲۰۱۴۰۵۰۶ ۰۲:۵۷:۰۸ -۰۵۰۰] info [setupdbmap] Updating MySQL users
[۲۰۱۴۰۵۰۶ ۰۲:۵۷:۰۹ -۰۵۰۰] info [setupdbmap] Processing MySQL databases and database users …
[۲۰۱۴۰۵۰۶ ۰۲:۵۷:۰۹ -۰۵۰۰] info [setupdbmap] Finished with MySQL users

۹) EasyApache build logs

دایرکتوری usr/local/cpanel/logs/easy/apache شامل تمام لاگ های مربوط به EasyApache است.

build.1439814755.env build.1439820240.env

۱۰) Error log

در این فایل لاگ های مربوط به خطا های کلی cPanel و WHM قرار دارند که می توانید در مسیر usr/local/cpanel/logs/error_log مشاهده کنید.

۱Cpanel::Exception::new(“Cpanel::Exception::ModSecurity::VendorUpdateUnnecessary”, HASH(0x13222cb8)) called at /usr/local/cpanel/Cpanel/Exception.pm line 57
۲Cpanel::Exception::create(“ModSecurity::VendorUpdateUnnecessary”, HASH(0x13222cb8)) called at /usr/local/cpanel/Whostmgr/ModSecurity/VendorList.pm line 285

۱۱) Installation log

این فایل شامل لاگ های مربوط به نصب cPanel و WHM بوده و در آدرس var/log/cpanel قرار دارد.

۲۰۱۳-۰۷۰۹ ۱۶:۳۹:۵۷ ۱۵۲ (DEBUG): – ssystem [END]
۲۰۱۳۰۷۰۹ ۱۶:۳۹:۵۷ ۱۵۱ ( INFO): – Enabling sshd
۲۰۱۳۰۷۰۹ ۱۶:۳۹:۵۷ ۱۵۲ (DEBUG): – ssystem [BEGIN]: /sbin/chkconfig –level 35 sshd on
۲۰۱۳۰۷۰۹ ۱۶:۳۹:۵۷ ۱۵۲ (DEBUG): – ssystem [END]
۲۰۱۳۰۷۰۹ ۱۶:۳۹:۵۷ ۴۸۸ ( INFO): Enabling cphulkd …
۲۰۱۳۰۷۰۹ ۱۶:۳۹:۵۷ ۴۹۵ ( INFO): Done
۲۰۱۳۰۷۰۹ ۱۶:۳۹:۵۷ ۱۶۷ ( INFO): cPanel install finished in 69 minutes and 29 seconds!

۱۲) License updates and errors

تمام اطلاعات مربوط به به روز رسانی ها و خطا های گواهی سرور در این محل ذخیره می شوند. شما می توانید با مراجعه به دایرکتوری usr/local/cpanel/logs/license_log این لاگ را بررسی کنید.

Thu Oct 29 19:11:05 2015: Using full manual DNS resolution
Thu Oct 29 19:11:05 2015: Trying server 192.168.0.20
Thu Oct 29 19:11:05 2015: Server 192.168.0.20 on port 2089 returned:

۱۳) Locale database modifications

این لاگ به تغییرات پایگاه داده مربوط بوده و در محل /usr/local/cpanel/logs/build_locale_database_log قابل مشاهده است.

۱۴) Login errors (CPSRVD)

با مراجعه به دایرکتوری usr/local/cpanel/logs/login_log می توانید لاگ های ورود به صفحه کنترل cPanel را مشاهده کنید.

۱ ۱۹۲٫۱۶۸.۰.۲۰ – user [07/10/2013:18:43:00 -0000] “POST /login/?login_only=1 HTTP/1.1” FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist)
۲ ۱۹۲٫۱۶۸.۰.۲۱ – user [07/10/2013:18:43:14 -0000] “POST /login/?login_only=1 HTTP/1.1” FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist)
۳ ۱۹۲٫۱۶۸.۰.۲۲ – user [07/15/2013:16:21:50 -0000] “POST /login/?login_only=1 HTTP/1.1” FAILED LOGIN whostmgrd: user password incorrect

۱۵) Horde

محل ذخیره تمام لاگ های مربوط به Horde که از مسیر var/cpanel/horde/log قابل دسترسی می باشد.

horde_.log horde_stesares.log

۱۶) RoundCube

دایرکتوری /var/cpanel/roundcube/log مسئول ذخیره لاگ های مربوط به وب میل RoundCube با پشتگاه MySQL می باشد.

roundcube_.log

۱۷) SquirrelMail

لاگ های مربوط به SquirrelMail، همگی در آدرس var/cpanel/squirrelmail یافت می شوند. (این وب میل و تمام عملکرد های آن در نسخه ۷۶ cPanel و WHM منسوخ شد و سر انجام در نسخه ۷۸ حذف گردید.)

۱۸) Panic log در هر حساب کاربری، در صورتی که یک خطای جدی و بحرانی رخ دهد، لاگ مربوط به آن در مسیر usr/local/cpanel/logs/panic_log ذخیره خواهد شد. دقت داشته باشید که این دایرکتوری باید خالی از هر لاگ باشد. اگر موردی مشاهده کردید، حتما با دقت آن را بررسی کرده و فورا با سرویس دهنده هاست خود تماس بگیرید.

۱۹) Per account bandwidth history (Cached) این لاگ شامل تاریخچه مصرف پهنای باند به صورت حافظه پنهان یا کَش می باشد و در دایرکتوری var/cpanel/bandwidth.cache/USERNAME واقع است. USERNAME در واقع همان نام کاربری شماست.

۲۰) Per account bandwidth history (Human Readable)

این دایرکتوری شامل لاگ های مصرف پهنای باند در هر حساب کاربری می باشد که در مسیر var/cpanel/bandwidth/USERNAME قرار دارد. USERNAMEدر حقیقت همان نام کاربری شماست. fredfred-smtp-rate.rrd barney-all-rate.rrd

۲۱) Service status logs این لاگ در محل var/log/chkservd.log قرار دارد و همان طور که از نام آن می توان حدس زد، مربوط به وضعیف خدمات cPanel می باشد.

[۲۰۱۵۱۱۰۲ ۱۳:۵۲:۲۰ -۰۵۰۰] Service check ….queueprocd [[check command:+][socket connect:N/A]]…named [[check command:+][socket connect:N/A]]…mysql [[check command:+][socket connect:N/A]]…imap [[socket_service_auth:1][check command:+][socket connect:+]]…ftpd [[check command:+][socket connect:+]]…entropychat [[check command:N/A][socket connect:N/A]]…cpsrvd [[http_service_auth:1][check command:N/A][socket connect:+]]…cpanellogd [[check command:+][socket connect:N/A]]…clamd [[check command:+][socket connect:N/A]]…Done

۲۲) Tailwatch driver tailwatchd log

لاگ های موجود در آدرس usr/local/cpanel/logs/tailwatchd_log مربوط به درایور های Tailwatch یا به اتخصار tailwatchd هستند.

۱ [۱۳۱۵۵۷] [۲۰۱۵۱۰۳۰ ۱۳:۰۰:۰۰ -۰۵۰۰] [Cpanel::TailWatch::Eximstats] Resetting email limits to new starttime of 1446228000
۲ [۱۳۱۵۵۷] [۲۰۱۵۱۰۳۰ ۱۴:۰۰:۰۰ -۰۵۰۰] [Cpanel::TailWatch::Eximstats] Resetting email limits to new starttime of 1446231600

۲۳) Update analysis reporting این لاگ ها داده های مرتبط با پروسه به روز رسانی را در خود جای داده اند و به فایل های .tar شهرت دارند. با مراجعه به دایرکتوری usr/local/cpanel/logs/update_analysis می توانید این فایل ها را مشاهده کنید. تاریخ و ساعت ایجاد شدن هر لاگ در اسم آن ها قابل مشاهده است.

۲۰۱۵-۰۸-۲۰T08:15:06Z.tar.gz
۲۰۱۵۰۹-۱۳T08:15:07Z.tar.gz
۲۰۱۵۱۰-۰۷T08:15:10Z.tar.gz

۲۴) Update (UPCP) log

با مراجعه به آدرس var/cpanel/updatelogs می توانید لاگ های به روز رسانی سیستم را بررسی کنید. در نام گذاری این لاگ ها نیز تاریخ و ساعت ایجاد فایل مشخص شده است.

update.1446018721.log
update.1446191521.log
update.1446367921.log

۲۵) WebDisk (CPDAVD)

 

آخرین نوشته ها

تماس با ما

  •  کرج، شاهین ویلا، بلوار امام خمینی ، خیابان نهم شرقی ، برج شاهین ،طبقه اول واحد2
  •  91014618
  •   info@shopingserver.net

با تلفن ثابت بدون پیش شماره قابل شماره گیری هست و در صورتی که با تلفن همراه قصد تماس گرفتن دارید از پیش شماره استان خود را اول شماره وارد نمایید.

omid

omid

مطالب مرتبط