آموزش کامل لاگ ها در سی پنل

دسته بندی: آموزش, امنیت, لینوکس, نکات فنی
بررسی Log ها در cpanel

در این مقاله قصد داریم پیرامون نمایش لاگ در سی پنل صحبت کنیم و به شما بگوییم که نحوه نمایش لاگ‌ها در سی پنل به چه صورتی است و برای مشاهده هرکدام از آن‌ها می‌توانید به چه قسمتی بروید.

توجه: قبل از مطالعه راهنمای نمایش لاگ در سی ‌پنل، توجه کنید، ما در این سند از مثال‌های زیر استفاده می‌کنیم:

  • USER: نشان‌دهنده نام حساب cPanel است.
  • HOSTNAME: نمایش‌دهنده نام میزبان سرور است.
  • دامنه: یک دامنه در حساب cPanel را نشان می‌دهد.

بیشتر بخوانید: ورود به سی پنل؛ آموزش روش های مختلف ورود به cPanel

آموزش لاگ ها در سی پنل

لاگ‌های عمومی Cpanel

/var/log/messages (Red Hat®-based servers) or /var/log/syslog (Ubuntu® servers)

این فایل تلاش‌های ورود به سیستم و پیام‌های خطای کلی مربوط به سرویس‌ها را نمایش می‌دهد:

  • FTP
  • Daemons نام سرور شامل named یا bind و PowerDNS؛
  • SSH daemon؛

نمونه قابل نمایش لاگ:

.Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session opened
.Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session closed
.Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session opened
.Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session closed

/var/log/secure

این فایل شامل اطلاعات تمامی تلاش‌های ورود به سیستم SSH (sshd) است.

نمونه قابل نمایش لاگ:

Jul 5 08:50:04 colin sshd[29856]: Accepted password for root from 10.7.6.162 port 57893 ssh2
Jul 5 08:50:05 colin sshd[29856]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 5 15:00:17 colin sshd[29856]: Received disconnect from 10.7.6.162: 11: disconnected by user
Jul 5 15:00:17 colin sshd[29856]: pam_unix(sshd:session): session closed for user root
Jul 6 07:57:10 colin sshd[24129]: Accepted password for root from 10.7.6.162 port 55983 ssh2
Jul 6 07:57:10 colin sshd[24129]: pam_unix(sshd:session): session opened for user root by (uid=0)

لاگ‌های مربوط به سرویس‌های مختلف CPanel

کنترل پنل هاست سی پنل

لاگ Services Files

/home/USER/.cpanel/logs

این دایرکتوری حاوی رکوردهایی از خطاهای موجود در لیست user’s task است.

نمونه لاگ:

...Processing /home/username/example
.Already had it

/home/username/logs/DAV-debug.log

نکته: 

  • فقط در صورت نیاز به عیب‌یابی مشکلات تقویم یا مخاطبین خود، این فایل گزارش را فعال کنید. این فایل می‌تواند به سرعت ظرفیت disk quota شما را پر کند؛
  • این فایل لاگ فقط در cPanel و WHM نسخه 120 و بالاتر موجود است؛

این فایل cPanel user debug از سرویس cpdavd را نمایش می‌دهد.

بیشتر بخوانید: آموزش نصب وردپرس در سی پنل

برای فعال‌کردن گزارش، از طریق رابط مدیریت فایل  (cPanel » Home » Files » File Manager )سی پنل یا ویرایشگر، /home/username/.caldav/.debug touch file ایجاد کنید.  پس از اتمام کار عیب‌یابی، باید touch file را حذف کنید.

برخی از خروجی‌های این فایل گزارش به صورت رنگی ظاهر می‌گردد. اطلاعات گزارش در قالب زیر نمایش داده می‌‌شود:

[420074] [Tue Jan 30 19:00:59 2024] [Cpanel/DAV/CaldavCarddav.pm : 4457 ] ❱❱❱ load_metadata at Cpanel/DAV/CaldavCarddav.pm : 4496

/home/username/logs/DAV-error.log

نکته: این فایل لاگ فقط در cPanel و WHM نسخه 120 و بالاتر موجود است.

این فایل حاوی خروجی از سرویس cpdavd است.  اطلاعات گزارش به صورت زیر نمایش داده می‌شود:

[02/Nov/2023:21:47:53] 10.3.5.127 user@example.com "PROPFIND /calendars/user%40example.com/" 2298 "400 Bad Request" 424 "Evolution/3.50.1"

/home/username/logs/DAV-io.log

نکته: 

  • برای فعال‌کردن این فایل لاگ و ایجاد home/username/.caldav/.debug touch file/،  از رابط مدیریت فایل « cPanel » Home » Files » File Manager» یا ویرایشگر استفاده کنید؛
  • این فایل لاگ فقط در cPanel و WHM نسخه 120 و بالاتر موجود است؛

این فایل شامل درخواست کاربر cPanel و داده‌های بارگذاری‌شده از سرویس cpdavd است. نمایش اطلاعات گزارش به صورت زیر خواهد بود:

[2213123] [Tue Jan 30 08:28:35 2024] [Cpanel/DAV/CaldavCarddav.pm : 1126] >>>A long string that contains the request and payload data>>>>

/usr/local/cpanel/logs/access_log

این فایل حاوی سوابق زمانی است که یک کاربر cPanel و WHM به حساب خود دسترسی پیدا می‌کند.

سیستم این رکوردها را در قالب متن استانداردی به نام Common Log Format نمایش می‌دهد. اطلاعات ورود به سیستم به صورت زیر نمایش داده می‌شود:

192.168.0.20 - example [10/08/2016:13:37:32 -0000] "GET /cpsess1234567890/frontend/jupiter/index.html HTTP/1.1" 200 0 "" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" "s" "-" 2083

نمایش لاگ ها در سی پنل

/usr/local/cpanel/logs/api_log

 

این فایل شامل یک گزارش از تمام cPanel API1، API2 و UAPI موفقی است که توسط یک کاربر cPanel انجام شده است. برای مشاهده این فایل، مدیر سیستم شما باید این دسترسی را در Tweak Settings interface   از طریق مسیر  (WHM » Home » Server Configuration » Tweak Settings » Logging ) فعال کند یا تابع WHM API 1 set_tweaksetting را فرا بخواند.

نمونه لاگ نمایش‌داده شده:

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Themes::list","uri":"/cpsess1777148931/execute/Themes/list"}

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"SSL::installed_host","uri":"/cpsess1777148931/execute/SSL/installed_host"}

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Resellers::list_accounts","uri":"/cpsess1777148931/execute/Resellers/list_accounts"}

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"ResourceUsage::get_usages","uri":"/cpsess1777148931/execute/ResourceUsage/get_usages"}

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"ExternalAuthentication::has_external_auth_modules_configured","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}
[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Email::list_mail_domains","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"PasswdStrength::get_required_strength","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}

/usr/local/cpanel/logs/api_tokens_log

این فایل گزارش های توکن های API WHM را نمایش می‌دهد.

نمونه لاگ نمایش‌داده شده:

[2017-02-07 19:07:13 -0600] info [whostmgrd] HTTP Status: ['200'], User: ['kingrichard'], Token Name: ['robin_of_loxley'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']

 [2017-02-07 19:07:13 -0600] info [whostmgrd] HTTP Status: ['200'], User: ['princejohn'], Token Name: ['sherrif_of_rottingham'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']

 [2017-02-07 19:07:13 -0600] info [whostmgrd] HTTP Status: ['200'], User: ['ahsneeze'], Token Name: ['ahchoo'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']

نمایش لاگ ها در کنترل پنل سی پنل

/usr/local/cpanel/build/locale_database_log

این فایل حاوی اطلاعاتی درباره زمانی است که کاربر یک قسمت را ویرایش می‌کند.

نمونه لاگ:

[2014-09-28 02:55:26 -0500] info [build_locale_databases] Finished updating and modifying locales databases
 [2014-09-29 02:54:16 -0500] info [build_locale_databases] Begin update of locale databases

/usr/local/cpanel/logs/cpdavd_session_log

این فایل شامل گزارش‌های فعالیت امکان Web Disk است.

نمونه لاگ:

  Starting PID 11197: cpdavd - accepting connections on 2077 and 2078
    Starting PID 11080: cpdavd - accepting connections on 2077 and 2078
 [2015-11-18 14:38:51 -0600] info [cpdavd] 162.158.64.218 NEW _dav_:YZEJy7lEsXSxyz3Y app=cpdavd - accepting connections on 2077 2078 2079 and 2080,method=/usr/local/cpanel/libexec/cpdavd:main

/usr/local/cpanel/logs/cpgreylistd.log

این فایل گزارش‌های فعالیت daemon’s (cpgreylistd) Greylisting را نمایش می‌دهد.

نمونه لاگ قابل نمایش:

[2015-10-30 11:05:39 -0500] info [cpgreylistd] Purged old records from DB. Record(s) removed: 0
 [2015-10-30 12:05:39 -0500] info [cpgreylistd] Purged old records from DB. Record(s) removed: 0

/usr/local/cpanel/logs/cphulkd_errors.log

این فایل حاوی لاگ‌های خطای Brute Force Protection (cphulkd) است.

نمونه لاگ:

[2015-08-26 12:14:29 -0500] info [cphulkd] 221257 The system encountered an error while processing a request: Broken pipe
 [2015-08-26 12:14:29 -0500] info [cphulkd] 221262 The system encountered an error while processing a request: Broken pipe

/usr/local/cpanel/logs/cphulkd.log

در این فایل گزارش‌های فعالیت cphulkd  daemon نمایش داده می‌شود.

نمونه لاگ:

[2015-10-20 03:27:14 -0500] info [cphulkd] 258355 processor shutdown via SIGTERM with pid 258355
 [2015-10-20 03:27:44 -0500] info [cphulkd] 131586 processor startup with pid 131586

/usr/local/cpanel/logs/cpwrapd_log

این فایل شامل گزارش‌های فعالیت service manager daemon مربوط به cPanel و WHM (cpsrvd) است.

نمونه لاگ:

[1985-10-21 10:18:11 -0500] info [cpsrvd] user - [action]=[fetch] [function]=[SORTEDRESELLERSUSERS] [module]=[reseller] [namespace]=[Cpanel] [version]=[2.3]
[2015-10-21 10:18:11 -0500] info [cpsrvd] user - [action]=[run] [function]=[HASDIGEST] [module]=[security] [namespace]=[Cpanel] [version]=[2.3]

/usr/local/cpanel/logs/dnsadmin_log

این فایل  لاگ‌های درخواست dnsadmin را نمایش می‌دهد.

نمونه لاگ:

  .[2015-10-21 13:33:19 -0500] info [dnsadmin] Reset reseller cache 'domain1'
    .[2015-10-21 13:33:19 -0500] info [dnsadmin] Reset reseller cache 'example'

/usr/local/cpanel/logs/error_log

این فایل حاوی خطاهای کلی cPanel و WHM است.

نمونه لاگ:

Cpanel::Exception::new("Cpanel::Exception::ModSecurity::VendorUpdateUnnecessary", HASH(0x13222cb8)) called at /usr/local/cpanel/Cpanel/Exception.pm line 57
  Cpanel::Exception::create("ModSecurity::VendorUpdateUnnecessary", HASH(0x13222cb8)) called at /usr/local/cpanel/Whostmgr/ModSecurity/VendorList.pm line 285

/usr/local/cpanel/logs/incoming_http_requests.log

این فایل شامل گزارش درخواست های اتصال به cPanel account’s server است.

نمونه لاگ قابل نمایش:

  [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Host: 127.0.0.1:2087
 [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Accept: */*
 [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Authorization: Basic *censored*
[15421][10/29/2009:17:14:21 -0000][headerparser 0]:Content-Type: application/x-www-form-urlencoded
 [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Content-Length: 34
[15421][10/29/2009:17:14:21 -0000][killconnection]
 [15421][10/29/2009:17:14:21 -0000][killconnection exit]

/usr/local/cpanel/logs/license_log

این فایل گزارش‌های به‌روزرسانی مجوز سرور و خطاهای مجوز را نمایش می‌دهد.

نمونه لاگ قابل نمایش:

  Thu Oct 29 19:11:05 2015: Using full manual DNS resolution
  Thu Oct 29 19:11:05 2015: Trying server 192.168.0.20
   Thu Oct 29 19:11:05 2015: Server 192.168.0.20 on port 2089 returned

/usr/local/cpanel/logs/login_log

این فایل شامل تلاش‌های ورود به cpsrvd daemon است.

192.168.0.20 - user [07/10/2013:18:43:00 -0000] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist)
192.168.0.21 - user [07/10/2013:18:43:14 -0000] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist)
 192.168.0.22 - user [07/15/2013:16:21:50 -0000] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password incorrect

/usr/local/cpanel/logs/panic_log

این فایل حاوی لاگ های خطای جدی یک حساب cPanel است.

توجه: این فایل نباید حاوی هیچ ورودی باشد. اگر این فایل حاوی ورودی است، ورودی‌ها را به طور کامل بررسی کنید و با ارائه‌دهنده هاست خود تماس بگیرید.

/usr/local/cpanel/logs/queueprocd.log

این فایل، اطلاعات گزارش  cPanel TaskQueue Processing daemon’s یا queueprocd را به شما نمایش می‌دهد.

نمونه لاگ قابل نمایش:

.[2015-10-20 03:27:31 -0500] info [queueprocd] cPanel TaskQueue Processing Daemon starting
 ...Starting update of 35 locales in parallel
 ... Updating "aa" locale
 ... "aa" complete
 ...  Updating "ar" locale
 ... "ar" complete

/usr/local/cpanel/logs/safeapacherestart_log

این فایل حاوی اطلاعاتی درباره هر بار راه‌اندازی مجدد آپاچی در سرور است.

نمونه لاگ:

[2015-10-20 03:23:07 -0500] info [safeapacherestart] Restart elapsed seconds: 2
[2015-10-30 12:57:47 -0500] info [safeapacherestart] Restart elapsed seconds: 5

/usr/local/cpanel/logs/session_log

این فایل شامل گزارش‌های مربوط به فعالیت‌های کاربر در زمانی است که به حساب سی پنل وارد شده‌ است.

نمونه لاگ قابل نمایش:

[2015-10-29 09:27:35 -0500] info [cpsrvd] 12.3.14.75 NEW root:tvf32S0eomRni4nplg7OMXgj1kS8Jx3jhSeccZPRyHwsMIENmyhcxE17NCBDllTk address=12.3.14.75,app=whostmgrd,creator=root,method=handle_form_login,path=form,possessed=0
[2015-10-30 12:24:06 -0500] info [cpsrvd] 14.2.19.78 NEW user:TIg1FiIdR6eTnKtYr7VmYGKpYB9srb0yvjHkkA1PeYOB6Y2naymPktSsjAob3pX0 address=14.2.19.78,app=cpaneld,creator=user,method=handle_form_login,path=form,possessed=0

/usr/local/cpanel/logs/setupdbmap_log

این فایل شامل فعالیت‌های مربوط به دیتابیس حساب cPanel است.

نمونه لاگ قابل نمایش:

[2014-05-06 02:57:08 -0500] info [setupdbmap] Begin setupdbmap
[2014-05-06 02:57:08 -0500] info [setupdbmap] Updating MySQL users
...[2014-05-06 02:57:09 -0500] info [setupdbmap] Processing MySQL databases and database users
[2014-05-06 02:57:09 -0500] info [setupdbmap] Finished with MySQL users

/usr/local/cpanel/logs/stats_log

این فایل حاوی آمار bandwidth تمام حساب‌های cPanel سرور است.

نمونه لاگ قابل نمایش:

[2015-10-30 12:12:30 -0500] Process bandwidth for domain1
[2015-10-30 12:12:30 -0500] Process bandwidth for domain2
[2015-10-30 12:12:30 -0500] Process bandwidth for domain3

/usr/local/cpanel/logs/tailwatchd_log

این فایل گزارش‌های Tailwatch Driver (tailwatchd) را به شما نمایش می‌دهد.

نمونه لاگ:

[131557] [2015-10-30 13:00:00 -0500] [Cpanel::TailWatch::Eximstats] Resetting email limits to new starttime of 1446228000
[131557] [2015-10-30 14:00:00 -0500] [Cpanel::TailWatch::Eximstats] Resetting email limits to new starttime of 1446231600

/var/cpanel.bandwidth.cache

این فایل حاوی تاریخچه cached bandwidth برای هر حساب cPanel در سرور شما است.

نمونه لاگ قابل نمایش:

bucktopia.com
 xtest1
 domain1
domain4

/var/cpanel/accounting.log

این فایل حاوی تاریخچه اقدامات حساب سی پنل مانند ایجاد و حذف است.

سیستم این رکوردها را به ترتیب استانداردهای زیر نمایش می‌دهد:

براساس زمان و تاریخی که این اقدام را انجام دادید. زمان براساس فرمت WD MM DD:HH:mm YYYY نمایش داده می‌شود. در ادامه پیرامون این فرمت بیشتر توضیح می‌دهیم:

  • WD: نشان دهنده روز هفته است؛
  • MM: ماه را نشان می دهد؛
  • DD : نشان دهنده روز ماه است؛
  • HH: ساعت را در 24 ساعت نشان می دهد؛
  • mm: دقیقه را نشان می دهد؛
  • YYYY: سال را نشان می‌دهد؛

براساس اولویت عملی که انجام دادید:

  • CREATEAPITOKEN: به این معنی است که شما یک API ایجاد کردید؛
  • ADDRESELLER: به این معنی است که شما یک reseller اضافه کردید؛
  • CHANGEOWNER: به این معنی است که شما مالک یک حساب را تغییر دادید؛

براساس حساب سیستمی که با استفاده از آن عملیات را انجام داده‌اید.

/var/log/chkservd.log

این فایل شامل گزارش وضعیت سرویس است.

نمونه لاگ:

[2015-11-02 13:52:20 -0500] Service check ....queueprocd [[check command:+][socket connect:N/A]]...named [[check command:+][socket connect:N/A]]...mysql [[check command:+][socket connect:N/A]]...imap [[socket_service_auth:1][check command:+][socket connect:+]]...ftpd [[check command:+][socket connect:+]]...entropychat [[check command:N/A][socket connect:N/A]]...cpsrvd [[http_service_auth:1][check command:N/A][socket connect:+]]...cpanellogd [[check command:+][socket connect:N/A]]...clamd [[check command:+][socket connect:N/A]]...Done

/var/log/cpanel-install.log

این فایل حاوی گزارش‌های نصب cPanel و WHM است.

نمونه لاگ قابل نمایش:

.logs
2013-07-09 16:39:57  152 (DEBUG):   - ssystem [END]
 2013-07-09 16:39:57  151 ( INFO):  - Enabling sshd
 2013-07-09 16:39:57  152 (DEBUG):   - ssystem [BEGIN]: /sbin/chkconfig --level 35 sshd on
2013-07-09 16:39:57  152 (DEBUG):   - ssystem [END]
 ...2013-07-09 16:39:57  488 ( INFO): Enabling cphulkd
2013-07-09 16:39:57  495 ( INFO): Done
!2013-07-09 16:39:57  167 ( INFO): cPanel install finished in 69 minutes and 29 seconds

لاگ مربوط به PHP and PHP-FPM

لاگ php در کنترل پنل Cpanel

/usr/local/cpanel/logs/php-fpm/error.log

بیشتر بخوانید: آموزش تغییر ورژن PHP در سی پنل

این فایل حاوی خطاهای اجرای PHP-FPM است. این خطاها شامل خطاهای مربوط به خدمات cpsrvd و cpdavd است.

نمونه لاگ قابل نمایش:

 [06-Nov-2015 08:52:18] ERROR: [pool no] please specify user and group other than root
[06-Nov-2015 08:52:18] ERROR: FPM initialization failed
 [06-Nov-2015 08:55:32] ERROR: [pool no] please specify user and group other than root
 [06-Nov-2015 08:55:32] ERROR: FPM initialization failed
 [06-Nov-2015 08:57:52] ERROR: [pool no] please specify user and group other than root
 [06-Nov-2015 08:57:52] ERROR: FPM initialization failed

/var/cpanel/php-fpm/USER/logs/slow.log

این فایل  اسکریپت‌هایی  که برای کاربر به طور غیرعادی کند، اجرا می‌شود را نمایش می‌دهد.

/var/cpanel/php-fpm/USER/logs/error.log

این فایل حاوی لاگ‌های خطاهای کاربر است.

/home/USER/logs/.php.error.log

این فایل حاوی خطاهای اجرای cPanel PHP-FPM داخلی است. به عنوان مثال، خطاهای PHP-FPM در Roundcube در این فایل ظاهر می‌شود.

لاگ‌های مربوط به Services Directories

/usr/local/cpanel/logs/cpbackup

این دایرکتوری حاوی فایل های گزارش پشتیبان cPanel است.

نمونه لاگ قابل نمایش:

1445324403.log
1445497204.log
1445925603.log
1446098403.log

/usr/local/cpanel/logs/cpbackup_transporter

این دایرکتوری فایل‌های گزارش CPanel Backup Transporter را به شما نمایش می‌دهد.

نمونه لاگ قابل نمایش:

cpbackup_transporter.1446102630.log
cpbackup_transporter.1446102672.log

/usr/local/cpanel/logs/packman/

این دایرکتوری حاوی فایل های لاگ ساخت EasyApache است.

نمونه لاگ قابل نمایش:

build.1439814755.env  build.1439820240.env

/usr/local/cpanel/logs/update_analysis

این دایرکتوری فایل‌های .tar فرآیند به‌روزرسانی را نمایش می‌دهد.

نمونه لاگ:

2015-08-20T08:15:06Z.tar.gz
2015-09-13T08:15:07Z.tar.gz
2015-10-07T08:15:10Z.tar.gz

/var/cpanel/bandwidth/USER

این فهرست شامل گزارش‌های استفاده از bandwidth هر حساب است.

نمونه لاگ قابل نمایش:

fredfred-smtp-rate.rrd  barney-all-rate.rrd

/var/cpanel/logs

این فهرست شامل فایل‌های گزارش انتقال حساب و سایر  گزارش‌های متفرقه است.

نمونه لاگ قابل نمایش:

cpaddonsup.1444377665.txt
cpaddonsup.1445155265.txt
cpaddonsup.1445932864.txt

/var/cpanel/updatelogs

این دایرکتوری حاوی فایل‌های گزارش به‌روز‌رسانی سیستم است.

نمونه لاگ:

update.1446018721.log
update.1446191521.log
update.1446367921.log

/var/cpanel/logs/mysql_upgrade.log

این دایرکتوری گزارش‌های ارتقای MySQL را نمایش می‌دهد.

نمونه لاگ قابل نمایش:

unattended_background_upgrade.error
unattended_background_upgrade.log
unattended_background_upgrade.output
unattended_background_upgrade.result

/home/USER/logs/roundcube

این دایرکتوری حاوی فایل‌های گزارش برای وب‌میل Roundcube با یک SQLite backend است.

نمونه لاگ:

roundcube_.log

/var/cpanel/transfer_sessions

این دایرکتوری subdirectories برای sessions انتقال و بازیابی را نشان می‌دهد.

Subdirectory هر session انتقال و بازیابی حاوی فایل‌های گزارش session در قالب line-delimited JSON است. 

لاگ‌های FTP

لاگ های FTP در سی پنل

FTP Files

/etc/apache2/logs/domlogs/ftpxferlog

این فایل حاوی گزارش‌های FTP transfer برای کاربران وب‌سرورهایی است که دارای EasyApache 4 هستند.

نمونه لاگ قابل نمایش:

  1. user
  2. user1
  3. user2

FTP Directories

/etc/apache2/logs/domlogs

این دایرکتوری شامل گزارش های FTP transaction برای دامنه‌هایی است که روی وب‌سرورهایی دارای  EasyApache 4 قرار دارند.

بیشتر بخوانید: آموزش مدیریت و ساخت اکانت FTP در aaPanel 

نمونه لاگ قابل نمایش:

domain1/
example.com
domain1.com
domain1.com-bytes_log

لاگ‌های Mail

لاگ های میل در سی پنل

لاگ Mail Files

/home/USER/.z-push/log/z-push.log

این فایل حاوی گزارش‌های مربوط به account’s Z-Push – ActiveSync Support  است. افزونه Z-Push – ActiveSync Support به کاربران اجازه می‌دهد تا تقویم‌های cPanel، مخاطبین و ایمیل را با دستگاه‌های Android™ همگام‌سازی کنند.

/home/USER/.z-push/log/z-push-error.log

این فایل  گزارش‌های خطای account’s Z-Push – ActiveSync Support را نمایش می‌دهد.

نمونه لاگ قابل نمایش:

01/06/2021 21:08:37 [ 2274] [WARN] [user1@example.com] Unknown:0 Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=1) (8)

01/06/2021 21:09:30 [ 2498] [WARN] [user2@example.com] Unknown:0 Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=1) (8)

/var/log/exim_mainlog

این فایل حاوی گزارش‌های دریافت و تحویل ایمیل Exim برای cPanel account’s domains است.

نمونه لاگ قابل نمایش:

 2015-12-07 09:23:14 [3428] luggage-1234Bz-Rm H=mailhost.domain.com
[192.168.0.20]:58241 I=[1.0.0.127]:25 Warning: "SpamAssassin as
theuser detected message as NOT spam (0.0)"

/var/log/exim_paniclog

این فایل حاوی لاگ‌های خطای جدی Exim است.

/var/log/exim_rejectlog

این فایل شامل گزارشی از پیام‌هایی است که به دلیل ACL توسط سیستم رد می‌شود.

نمونه لاگ قابل نمایش:

2015-12-4 08:27:23 refused relay (host) to
<user@example.com> from <example@user.com>
H=113-43-173-020.user.example.net (smtp.example.com)
 [192.168.0.20]

/var/log/maillog (Red Hat-based servers) or /var/log/mail.log (Ubuntu servers)

این فایل حاوی ورودی‌هایی از Dovecot است که شامل تلاش‌های ورود به سیستم IMAP ، POP3 و تلاش‌های local mail delivery است. می‌توانید Additional Dovecot logging را فعال کنید که گزارش‌های transaction دقیق‌تری را اضافه می‌کند. این گزارش همچنین حاوی  Apache SpamAssassin scoresاست.

نمونه لاگ قابل نمایش:

Nov  3 10:21:30 vm5 dovecot: imap-login: Login: user=<__cpanel__service__auth__imap__orpl7flalajte5t7ahgq2joard0s3szcmltatifzmb_iqv...>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=735381, secured, session=<1adZSaUjRwB/AAAB>
Nov  3 10:21:30 vm5 dovecot: imap(__cpanel__service__auth__imap__orpl7flalajte5t7ahgq2joard0s3szcmltatifzmb_iqvmragspbfcr3dkrhmzd): Disconnected: Logged out in=11, out=434, bytes=11/434__

بیشتر بخوانید: آموزش ساخت ایمیل شرکتی و تجاری سی‌پنل و دایرکت ادمین!

لاگ Mail Directories

/var/spool/exim/input

این فهرست شامل گزارشی از پیام‌های ایمیل دریافتی است. سیستم این لاگ‌ها را در  subdirectories قرار می‌دهد که با شماره یا حرف اول نام فرستنده مشخص می‌شود.

/usr/local/cpanel/3rdparty/mailman/logs

این دایرکتوری شامل گزارش‌های حساب Mailman است.

نمونه لاگ قابل نمایش:

./  ../  bounce  error  locks  mischief  post  qrunner  smtp  smtp-failure  subscribe  vette

لاگ Memory usage

لاگ Memory usage

/var/log/dcpumon/YYYY/MMM/DD

این فایل حاوی اطلاعاتی در مورد فرآیندهایی است که بیشترین مصرف CPU و حافظه را دارند.

  • YYYY: نشان‌دهنده subdirectory است که نمایش‌دهنده گزارش‌های یک فرآیند براساس ماه است؛
  • MMM: نشان‌دهنده یک subdirectory در دایرکتوری YYYY است که گزارش‌های یک فرآیند برای هر روز از یک ماه را به شما نشان می‌دهد؛
  • DD:  نشان‌دهنده subdirectory است که گزارش یک فرآیند برای یک روز خاص از ماه را نشان می‌دهد؛

نمونه لاگ قابل نمایش:

=ximstats=0=0=0.456462908976875=0.002==0.001==0
mailman=0.0664235356972792=5.17983251838002=0=12.0=/usr/local/cpanel/3rdparty/bin/python -S /usr/local/cpanel/3rdparty/mailman/cron/checkdbs=6.5==0.5=crond
=mailnull=0=0.0561016968838195=0=0.002==0.001==0
=mysql=0=8.99548891392477=0=0.002==0.001==0
=named=0=0.311152278191386=0=0.002==0.001==0
=nobody=0=2.77735281478296=0=0.002==0.001==0

root=5.87086377309829=24.591731611285=2=90.5=/usr/lib/rpm/rpmd --rebuilddb --verbose --verbose --verbose=43.0=cpanellogd - waiting for child to process logs=41.0=/usr/bin/python /usr/sbin/statsnotifer check-admin

/var/log/munin

این فایل شامل گزارش‌های Munin حساب است. Munin افزونه‌ای است که اطلاعات مربوط به CPU، Exim، Apache و استفاده از MySQL را با ابزار rrdtool نمایش می‌دهد.

لاگ MySQL

/var/log/mysqld.log

این فایل حاوی اطلاعاتی در مورد پایگاه داده MySQL حساب cPanel و خطاها در MySQL 5.7 و MariaDB 10.3 است.

نمونه لاگ قابل نمایش:

151030  2:57:10 [Note] InnoDB: Waiting for purge to start
151030  2:57:10 [Note] InnoDB:  Percona XtraDB (http://www.percona.com) 5.6.26-74.0 started; log sequence number 145713856
.151030  2:57:10 [Note] Plugin 'FEEDBACK' is disabled

151030  2:57:10 [Note] Server socket created on IP: '::'.
.151030  2:57:11 [Note] /usr/sbin/mysqld: ready for connections
Version: '10.0.22-MariaDB'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  MariaDB Server

/var/lib/mysql/HOSTNAME.err

این فایل حاوی اطلاعاتی درباره databases MySQL حساب cPanel و خطاها در MySQL 5.6 و نسخه‌های قبلی و MariaDB 10.2 است.

نمونه لاگ قابل نمایش:

151030  2:57:10 [Note] InnoDB: Waiting for purge to start
151030  2:57:10 [Note] InnoDB:  Percona XtraDB (http://www.percona.com) 5.6.26-74.0 started; log sequence number 145713856
.151030  2:57:10 [Note] Plugin 'FEEDBACK' is disabled

151030  2:57:10 [Note] Server socket created on IP: '::'.
.151030  2:57:11 [Note] /usr/sbin/mysqld: ready for connections
Version: '10.0.22-MariaDB'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  MariaDB Server

بیشتر بخوانید: MySQL چیست؟ آموزش کاربرد مای اس کیو ال و مزایای آن

لاگ Webservers

لاگ Apache

/etc/apache2/logs/domlogs/USER

این دایرکتوری حاوی داده‌های گزارش حساب کاربری است که روی وب سرور دارای EasyApache 4 قرار دارد. 

سیستم زمانی این دایرکتوری را ایجاد می‌کند که cPanel Log Rotation Configuration (cpanellogd) daemon داده‌هایی را که در /etc/apache2/logs/domlogs/domain-ssl_log و /etc/apache2/logs/domlogs/  قرار دارند، فشرده می‌کند. این فرآیند زمانی شروع می‌گردد که اسکریپت /usr/local/cpanel/scripts/upcp اجرا می‌شود و سیستم داده‌های گزارش را تجزیه و تحلیل می‌کند.

این سیستم همچنین اقدامات زیر را انجام می‌دهد:

  • پیوندی به دایرکتوری /etc/apache2/logs/domlogs/USER در پوشه /home/USER/access_logs  اضافه می‌کند؛
  • در طول فرآیند بایگانی، یک پیوند  به فایل پشتیبان داده‌های گزارش فهرست /home/USER/logs کاربر اضافه می‌کند؛
  • Symlink به شما امکان می‌دهد تا دسترسی به فایل‌های بایگانی‌شده سیستم داشته باشید؛
  • symlink’s name نشان‌دهنده نام فایل گزارش است و ممکن است حاوی پسوند bkup file  باشد؛

نمونه لاگ قابل نمایش:

94.228.34.208 - - [19/Nov/2015:08:45:09 -0600] "GET /robots.txt HTTP/1.1" 302 235 "-" "robots"
94.228.34.208 - - [19/Nov/2015:08:45:09 -0600] "GET /cgi-sys/suspendedpage.cgi HTTP/1.1" 200 7314 "-" "robots"
94.228.34.208 - - [19/Nov/2015:08:45:10 -0600] "GET /forums/forumdisplay.php?f=5 HTTP/1.1" 302 239 "-" "magpie-crawler/1.1 (U; Linux amd64; en-GB; +"      
94.228.34.208 - - [19/Nov/2015:08:45:10 -0600] "GET /cgi-sys/suspendedpage.cgi?f=5 HTTP/1.1" 200 7314 "-" "magpie-crawler/1.1 (U; Linux amd64; en-GB; +"

/var/log/apache2/modsec_audit.log

این فایل حاوی اطلاعات گزارش برای ModSecurity® است.

نمونه لاگ قابل نمایش:

ModSecurity: Audit log: Failed to lock global mutex: Identifier removed [hostname "www.somedomain.co.uk"] [uri "/index.<a href="http://endlessgeek.com/glossary/php/" title="Glossary: PHP"  data-tooltip="PHP Hypertext Processor - originally Personal Home Page"  class="glossaryLink ">php</a>"] [unique_id "U61fRE1KBCIADWZddE8AAAAP"]

/var/log/apache2/suexec_log

این فایل حاوی اطلاعاتی درباره گزارش‌های suEXEC audit است. برای مثال، برای تشخیص خطاهای سرور داخلی مفید است.

نمونه لاگ قابل نمایش:

[Wed Nov 04 09:55:01 2015] [error] [client 127.0.0.1] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-80-CORRELATION.conf"] [line "35"] [id "981204"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5): Request Missing a User Agent Header"] [tag "Host: "] [hostname "example.com"] [uri "/whm-server-status"] [unique_id "VjoqVQoBZCMAA7qYOM4AAAAF"]

/var/log/apache2/suphp_log

این فایل حاوی اطلاعاتی در مورد گزارش‌های suPHP Apache module audit است. 

نمونه لاگ قابل نمایش:

[Sat Sep 12 22:16:39 2015] [info] Executing "/home/test/public_html/member.php" as UID 563, GID 563    
[Sat Sep 12 22:16:39 2015] [info] Executing "/home/test/public_html/member.php" as UID 563, GID 563
[Sat Sep 12 22:16:42 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554  
[Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/member.php" as UID 563, GID 563    
[Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554  
[Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554      
[Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554

/var/log/apache2/mod_jk.log

این فایل گزارش‌های اتصال Tomcat را نشان می‌دهد.

نمونه لاگ قابل نمایش:

[Mon Dec 07 12:49:33 2015][1234:274957687980737] [info] ajp_handle_cping_cpong::jk_ajp_common.c (913): timeout in reply

[Mon Dec 07 12:49:33 2015][8534:1058674928674576] [info] ajp_handle_cping_cpong::jk_ajp_common.c (913): timeout in reply

/var/log/apache2/error_log

این فایل حاوی لاگ‌های خطا  وب‌سرورها و برنامه‌های کاربردی CGI است.

نمونه لاگ قابل نمایش:

[Wed Nov 04 09:55:01 2015] [error] [client 127.0.0.1] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-80-CORRELATION.conf"] [line "35"] [id "981204"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5): Request Missing a User Agent Header"] [tag "Host: "] [hostname "example.com"] [uri "/whm-server-status"] [unique_id "VjoqVQoBZCMAA7qYOM4AAAAF"]

بیشتر بخوانید: آموزش افزایش امنیت وردپرس با ۱۹ راهکار عملی و کارآمد

جمع بندی

در این مقاله نحوه نمایش لاگ‌های مختلف در سی پنل را به شما نشان دادیم تا بتوانید آن‌ها را به راحتی پیدا کنید و بتوانید متوجه شوید که در هنگام نمایش لاگ در سی پنل، هر کدام از آن‌ها چه موضوعی را برای شما مشخص می‌کنند.

سوالات متداولی که شما می پرسید؟

1. چگونه می‌توان به لاگ در سی پنل دسترسی داشت؟

ابتدا باید وارد حساب سی پنل خود شوید. در زیر‌ بخش متریک، Raw Access را بیابید و روی آن کلیک کنید. سپس به صفحه Raw Access هدایت خواهید شد. از آنجا، گزینه های Configure Logs، Download Current Raw Access Logs و Archived Logs را خواهید دید.

2. لاگ های سی پنل کجا ذخیره می‌شوند؟

لاگ‌های سی پنل در /usr/local/cpanel/logs/access_log. ذخیره می‌شوند.

3. چگونه می‌توان لاگ‌های یک وب‌سایت را بررسی کرد؟

با استفاده از دستورهای زیر می‌توانید لاگ‌های یک وب‌سایت را بررسی کنید:

  • /var/log/apache/access. log.
  • /var/log/apache2/access. log.
  • /etc/httpd/log/access_log (on MacOS X)
  • /var/log/apache2/error. log.

4. چگونه می‌توان گزارش‌های دسترسی خام را در سی پنل خواند؟

برای خواندن این گزارش‌ها، مراحل زیر طی کنید:

  • وارد سی‌پنل شوید؛
  • در قسمت Metrics روی Raw Access کلیک کنید؛
  • برای مشاهده آمار دامنه روی آن کلیک کنید؛
  • مرورگر شما باید گزارش دسترسی خام فشرده شده را دانلود کند؛
  • فایل را از حالت فشرده خارج کرده و باز کنید تا بتوانید گزارش را بخوانید؛

منابع: 

docs.cpanel

 

برچسب ها:

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

همچنین شاید دوست داشته باشید!

ساخت Swap File در لینوکس

راهنمای ساخت و حذف Swap File در لینوکس

0
Swap File نجات‌دهنده آبروی RAM جلوی کاربر است؛ فایل سیستم کوچکی که هنگام کم آوردن حافظه RAM، وارد صحنه شده و مسئولیت ذخیره داده‌ها را…
فهرست