در این مقاله قصد داریم پیرامون نمایش لاگ در سی پنل صحبت کنیم و به شما بگوییم که نحوه نمایش لاگها در سی پنل به چه صورتی است و برای مشاهده هرکدام از آنها میتوانید به چه قسمتی بروید.
توجه: قبل از مطالعه راهنمای نمایش لاگ در سی پنل، توجه کنید، ما در این سند از مثالهای زیر استفاده میکنیم:
- USER: نشاندهنده نام حساب cPanel است.
- HOSTNAME: نمایشدهنده نام میزبان سرور است.
- دامنه: یک دامنه در حساب cPanel را نشان میدهد.
بیشتر بخوانید: ورود به سی پنل؛ آموزش روش های مختلف ورود به cPanel
آموزش لاگ ها در سی پنل
لاگهای عمومی Cpanel
/var/log/messages (Red Hat®-based servers) or /var/log/syslog (Ubuntu® servers)
این فایل تلاشهای ورود به سیستم و پیامهای خطای کلی مربوط به سرویسها را نمایش میدهد:
- FTP
- Daemons نام سرور شامل named یا bind و PowerDNS؛
- SSH daemon؛
نمونه قابل نمایش لاگ:
.Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session opened .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session closed .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session opened .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) - FTP session closed
/var/log/secure
این فایل شامل اطلاعات تمامی تلاشهای ورود به سیستم SSH (sshd) است.
نمونه قابل نمایش لاگ:
Jul 5 08:50:04 colin sshd[29856]: Accepted password for root from 10.7.6.162 port 57893 ssh2 Jul 5 08:50:05 colin sshd[29856]: pam_unix(sshd:session): session opened for user root by (uid=0) Jul 5 15:00:17 colin sshd[29856]: Received disconnect from 10.7.6.162: 11: disconnected by user Jul 5 15:00:17 colin sshd[29856]: pam_unix(sshd:session): session closed for user root Jul 6 07:57:10 colin sshd[24129]: Accepted password for root from 10.7.6.162 port 55983 ssh2 Jul 6 07:57:10 colin sshd[24129]: pam_unix(sshd:session): session opened for user root by (uid=0)
لاگهای مربوط به سرویسهای مختلف CPanel
لاگ Services Files
/home/USER/.cpanel/logs
این دایرکتوری حاوی رکوردهایی از خطاهای موجود در لیست user’s task است.
نمونه لاگ:
...Processing /home/username/example .Already had it
/home/username/logs/DAV-debug.log
نکته:
- فقط در صورت نیاز به عیبیابی مشکلات تقویم یا مخاطبین خود، این فایل گزارش را فعال کنید. این فایل میتواند به سرعت ظرفیت disk quota شما را پر کند؛
- این فایل لاگ فقط در cPanel و WHM نسخه 120 و بالاتر موجود است؛
این فایل cPanel user debug از سرویس cpdavd را نمایش میدهد.
بیشتر بخوانید: آموزش نصب وردپرس در سی پنل
برای فعالکردن گزارش، از طریق رابط مدیریت فایل (cPanel » Home » Files » File Manager )سی پنل یا ویرایشگر، /home/username/.caldav/.debug touch file ایجاد کنید. پس از اتمام کار عیبیابی، باید touch file را حذف کنید.
برخی از خروجیهای این فایل گزارش به صورت رنگی ظاهر میگردد. اطلاعات گزارش در قالب زیر نمایش داده میشود:
[420074] [Tue Jan 30 19:00:59 2024] [Cpanel/DAV/CaldavCarddav.pm : 4457 ] ❱❱❱ load_metadata at Cpanel/DAV/CaldavCarddav.pm : 4496
/home/username/logs/DAV-error.log
نکته: این فایل لاگ فقط در cPanel و WHM نسخه 120 و بالاتر موجود است.
این فایل حاوی خروجی از سرویس cpdavd است. اطلاعات گزارش به صورت زیر نمایش داده میشود:
[02/Nov/2023:21:47:53] 10.3.5.127 user@example.com "PROPFIND /calendars/user%40example.com/" 2298 "400 Bad Request" 424 "Evolution/3.50.1"
/home/username/logs/DAV-io.log
نکته:
- برای فعالکردن این فایل لاگ و ایجاد home/username/.caldav/.debug touch file/، از رابط مدیریت فایل « cPanel » Home » Files » File Manager» یا ویرایشگر استفاده کنید؛
- این فایل لاگ فقط در cPanel و WHM نسخه 120 و بالاتر موجود است؛
این فایل شامل درخواست کاربر cPanel و دادههای بارگذاریشده از سرویس cpdavd است. نمایش اطلاعات گزارش به صورت زیر خواهد بود:
[2213123] [Tue Jan 30 08:28:35 2024] [Cpanel/DAV/CaldavCarddav.pm : 1126] >>>A long string that contains the request and payload data>>>>
/usr/local/cpanel/logs/access_log
این فایل حاوی سوابق زمانی است که یک کاربر cPanel و WHM به حساب خود دسترسی پیدا میکند.
سیستم این رکوردها را در قالب متن استانداردی به نام Common Log Format نمایش میدهد. اطلاعات ورود به سیستم به صورت زیر نمایش داده میشود:
192.168.0.20 - example [10/08/2016:13:37:32 -0000] "GET /cpsess1234567890/frontend/jupiter/index.html HTTP/1.1" 200 0 "" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" "s" "-" 2083
/usr/local/cpanel/logs/api_log
این فایل شامل یک گزارش از تمام cPanel API1، API2 و UAPI موفقی است که توسط یک کاربر cPanel انجام شده است. برای مشاهده این فایل، مدیر سیستم شما باید این دسترسی را در Tweak Settings interface از طریق مسیر (WHM » Home » Server Configuration » Tweak Settings » Logging ) فعال کند یا تابع WHM API 1 set_tweaksetting را فرا بخواند.
نمونه لاگ نمایشداده شده:
[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Themes::list","uri":"/cpsess1777148931/execute/Themes/list"} [2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"SSL::installed_host","uri":"/cpsess1777148931/execute/SSL/installed_host"} [2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Resellers::list_accounts","uri":"/cpsess1777148931/execute/Resellers/list_accounts"} [2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"ResourceUsage::get_usages","uri":"/cpsess1777148931/execute/ResourceUsage/get_usages"} [2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"ExternalAuthentication::has_external_auth_modules_configured","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"} [2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Email::list_mail_domains","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"} [2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"PasswdStrength::get_required_strength","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}
/usr/local/cpanel/logs/api_tokens_log
این فایل گزارش های توکن های API WHM را نمایش میدهد.
نمونه لاگ نمایشداده شده:
[2017-02-07 19:07:13 -0600] info [whostmgrd] HTTP Status: ['200'], User: ['kingrichard'], Token Name: ['robin_of_loxley'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0'] [2017-02-07 19:07:13 -0600] info [whostmgrd] HTTP Status: ['200'], User: ['princejohn'], Token Name: ['sherrif_of_rottingham'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0'] [2017-02-07 19:07:13 -0600] info [whostmgrd] HTTP Status: ['200'], User: ['ahsneeze'], Token Name: ['ahchoo'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']
/usr/local/cpanel/build/locale_database_log
این فایل حاوی اطلاعاتی درباره زمانی است که کاربر یک قسمت را ویرایش میکند.
نمونه لاگ:
[2014-09-28 02:55:26 -0500] info [build_locale_databases] Finished updating and modifying locales databases [2014-09-29 02:54:16 -0500] info [build_locale_databases] Begin update of locale databases
/usr/local/cpanel/logs/cpdavd_session_log
این فایل شامل گزارشهای فعالیت امکان Web Disk است.
نمونه لاگ:
Starting PID 11197: cpdavd - accepting connections on 2077 and 2078 Starting PID 11080: cpdavd - accepting connections on 2077 and 2078 [2015-11-18 14:38:51 -0600] info [cpdavd] 162.158.64.218 NEW _dav_:YZEJy7lEsXSxyz3Y app=cpdavd - accepting connections on 2077 2078 2079 and 2080,method=/usr/local/cpanel/libexec/cpdavd:main
/usr/local/cpanel/logs/cpgreylistd.log
این فایل گزارشهای فعالیت daemon’s (cpgreylistd) Greylisting را نمایش میدهد.
نمونه لاگ قابل نمایش:
[2015-10-30 11:05:39 -0500] info [cpgreylistd] Purged old records from DB. Record(s) removed: 0 [2015-10-30 12:05:39 -0500] info [cpgreylistd] Purged old records from DB. Record(s) removed: 0
/usr/local/cpanel/logs/cphulkd_errors.log
این فایل حاوی لاگهای خطای Brute Force Protection (cphulkd) است.
نمونه لاگ:
[2015-08-26 12:14:29 -0500] info [cphulkd] 221257 The system encountered an error while processing a request: Broken pipe [2015-08-26 12:14:29 -0500] info [cphulkd] 221262 The system encountered an error while processing a request: Broken pipe
/usr/local/cpanel/logs/cphulkd.log
در این فایل گزارشهای فعالیت cphulkd daemon نمایش داده میشود.
نمونه لاگ:
[2015-10-20 03:27:14 -0500] info [cphulkd] 258355 processor shutdown via SIGTERM with pid 258355 [2015-10-20 03:27:44 -0500] info [cphulkd] 131586 processor startup with pid 131586
/usr/local/cpanel/logs/cpwrapd_log
این فایل شامل گزارشهای فعالیت service manager daemon مربوط به cPanel و WHM (cpsrvd) است.
نمونه لاگ:
[1985-10-21 10:18:11 -0500] info [cpsrvd] user - [action]=[fetch] [function]=[SORTEDRESELLERSUSERS] [module]=[reseller] [namespace]=[Cpanel] [version]=[2.3] [2015-10-21 10:18:11 -0500] info [cpsrvd] user - [action]=[run] [function]=[HASDIGEST] [module]=[security] [namespace]=[Cpanel] [version]=[2.3]
/usr/local/cpanel/logs/dnsadmin_log
این فایل لاگهای درخواست dnsadmin را نمایش میدهد.
نمونه لاگ:
.[2015-10-21 13:33:19 -0500] info [dnsadmin] Reset reseller cache 'domain1' .[2015-10-21 13:33:19 -0500] info [dnsadmin] Reset reseller cache 'example'
/usr/local/cpanel/logs/error_log
این فایل حاوی خطاهای کلی cPanel و WHM است.
نمونه لاگ:
Cpanel::Exception::new("Cpanel::Exception::ModSecurity::VendorUpdateUnnecessary", HASH(0x13222cb8)) called at /usr/local/cpanel/Cpanel/Exception.pm line 57 Cpanel::Exception::create("ModSecurity::VendorUpdateUnnecessary", HASH(0x13222cb8)) called at /usr/local/cpanel/Whostmgr/ModSecurity/VendorList.pm line 285
/usr/local/cpanel/logs/incoming_http_requests.log
این فایل شامل گزارش درخواست های اتصال به cPanel account’s server است.
نمونه لاگ قابل نمایش:
[15421][10/29/2009:17:14:21 -0000][headerparser 0]:Host: 127.0.0.1:2087 [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Accept: */* [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Authorization: Basic *censored* [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Content-Type: application/x-www-form-urlencoded [15421][10/29/2009:17:14:21 -0000][headerparser 0]:Content-Length: 34 [15421][10/29/2009:17:14:21 -0000][killconnection] [15421][10/29/2009:17:14:21 -0000][killconnection exit]
/usr/local/cpanel/logs/license_log
این فایل گزارشهای بهروزرسانی مجوز سرور و خطاهای مجوز را نمایش میدهد.
نمونه لاگ قابل نمایش:
Thu Oct 29 19:11:05 2015: Using full manual DNS resolution Thu Oct 29 19:11:05 2015: Trying server 192.168.0.20 Thu Oct 29 19:11:05 2015: Server 192.168.0.20 on port 2089 returned
/usr/local/cpanel/logs/login_log
این فایل شامل تلاشهای ورود به cpsrvd daemon است.
192.168.0.20 - user [07/10/2013:18:43:00 -0000] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist) 192.168.0.21 - user [07/10/2013:18:43:14 -0000] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist) 192.168.0.22 - user [07/15/2013:16:21:50 -0000] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password incorrect
/usr/local/cpanel/logs/panic_log
این فایل حاوی لاگ های خطای جدی یک حساب cPanel است.
توجه: این فایل نباید حاوی هیچ ورودی باشد. اگر این فایل حاوی ورودی است، ورودیها را به طور کامل بررسی کنید و با ارائهدهنده هاست خود تماس بگیرید.
/usr/local/cpanel/logs/queueprocd.log
این فایل، اطلاعات گزارش cPanel TaskQueue Processing daemon’s یا queueprocd را به شما نمایش میدهد.
نمونه لاگ قابل نمایش:
.[2015-10-20 03:27:31 -0500] info [queueprocd] cPanel TaskQueue Processing Daemon starting ...Starting update of 35 locales in parallel ... Updating "aa" locale ... "aa" complete ... Updating "ar" locale ... "ar" complete
/usr/local/cpanel/logs/safeapacherestart_log
این فایل حاوی اطلاعاتی درباره هر بار راهاندازی مجدد آپاچی در سرور است.
نمونه لاگ:
[2015-10-20 03:23:07 -0500] info [safeapacherestart] Restart elapsed seconds: 2 [2015-10-30 12:57:47 -0500] info [safeapacherestart] Restart elapsed seconds: 5
/usr/local/cpanel/logs/session_log
این فایل شامل گزارشهای مربوط به فعالیتهای کاربر در زمانی است که به حساب سی پنل وارد شده است.
نمونه لاگ قابل نمایش:
[2015-10-29 09:27:35 -0500] info [cpsrvd] 12.3.14.75 NEW root:tvf32S0eomRni4nplg7OMXgj1kS8Jx3jhSeccZPRyHwsMIENmyhcxE17NCBDllTk address=12.3.14.75,app=whostmgrd,creator=root,method=handle_form_login,path=form,possessed=0 [2015-10-30 12:24:06 -0500] info [cpsrvd] 14.2.19.78 NEW user:TIg1FiIdR6eTnKtYr7VmYGKpYB9srb0yvjHkkA1PeYOB6Y2naymPktSsjAob3pX0 address=14.2.19.78,app=cpaneld,creator=user,method=handle_form_login,path=form,possessed=0
/usr/local/cpanel/logs/setupdbmap_log
این فایل شامل فعالیتهای مربوط به دیتابیس حساب cPanel است.
نمونه لاگ قابل نمایش:
[2014-05-06 02:57:08 -0500] info [setupdbmap] Begin setupdbmap [2014-05-06 02:57:08 -0500] info [setupdbmap] Updating MySQL users ...[2014-05-06 02:57:09 -0500] info [setupdbmap] Processing MySQL databases and database users [2014-05-06 02:57:09 -0500] info [setupdbmap] Finished with MySQL users
/usr/local/cpanel/logs/stats_log
این فایل حاوی آمار bandwidth تمام حسابهای cPanel سرور است.
نمونه لاگ قابل نمایش:
[2015-10-30 12:12:30 -0500] Process bandwidth for domain1 [2015-10-30 12:12:30 -0500] Process bandwidth for domain2 [2015-10-30 12:12:30 -0500] Process bandwidth for domain3
/usr/local/cpanel/logs/tailwatchd_log
این فایل گزارشهای Tailwatch Driver (tailwatchd) را به شما نمایش میدهد.
نمونه لاگ:
[131557] [2015-10-30 13:00:00 -0500] [Cpanel::TailWatch::Eximstats] Resetting email limits to new starttime of 1446228000 [131557] [2015-10-30 14:00:00 -0500] [Cpanel::TailWatch::Eximstats] Resetting email limits to new starttime of 1446231600
/var/cpanel.bandwidth.cache
این فایل حاوی تاریخچه cached bandwidth برای هر حساب cPanel در سرور شما است.
نمونه لاگ قابل نمایش:
bucktopia.com xtest1 domain1 domain4
/var/cpanel/accounting.log
این فایل حاوی تاریخچه اقدامات حساب سی پنل مانند ایجاد و حذف است.
سیستم این رکوردها را به ترتیب استانداردهای زیر نمایش میدهد:
براساس زمان و تاریخی که این اقدام را انجام دادید. زمان براساس فرمت WD MM DD:HH:mm YYYY نمایش داده میشود. در ادامه پیرامون این فرمت بیشتر توضیح میدهیم:
- WD: نشان دهنده روز هفته است؛
- MM: ماه را نشان می دهد؛
- DD : نشان دهنده روز ماه است؛
- HH: ساعت را در 24 ساعت نشان می دهد؛
- mm: دقیقه را نشان می دهد؛
- YYYY: سال را نشان میدهد؛
براساس اولویت عملی که انجام دادید:
- CREATEAPITOKEN: به این معنی است که شما یک API ایجاد کردید؛
- ADDRESELLER: به این معنی است که شما یک reseller اضافه کردید؛
- CHANGEOWNER: به این معنی است که شما مالک یک حساب را تغییر دادید؛
براساس حساب سیستمی که با استفاده از آن عملیات را انجام دادهاید.
/var/log/chkservd.log
این فایل شامل گزارش وضعیت سرویس است.
نمونه لاگ:
[2015-11-02 13:52:20 -0500] Service check ....queueprocd [[check command:+][socket connect:N/A]]...named [[check command:+][socket connect:N/A]]...mysql [[check command:+][socket connect:N/A]]...imap [[socket_service_auth:1][check command:+][socket connect:+]]...ftpd [[check command:+][socket connect:+]]...entropychat [[check command:N/A][socket connect:N/A]]...cpsrvd [[http_service_auth:1][check command:N/A][socket connect:+]]...cpanellogd [[check command:+][socket connect:N/A]]...clamd [[check command:+][socket connect:N/A]]...Done
/var/log/cpanel-install.log
این فایل حاوی گزارشهای نصب cPanel و WHM است.
نمونه لاگ قابل نمایش:
.logs 2013-07-09 16:39:57 152 (DEBUG): - ssystem [END] 2013-07-09 16:39:57 151 ( INFO): - Enabling sshd 2013-07-09 16:39:57 152 (DEBUG): - ssystem [BEGIN]: /sbin/chkconfig --level 35 sshd on 2013-07-09 16:39:57 152 (DEBUG): - ssystem [END] ...2013-07-09 16:39:57 488 ( INFO): Enabling cphulkd 2013-07-09 16:39:57 495 ( INFO): Done !2013-07-09 16:39:57 167 ( INFO): cPanel install finished in 69 minutes and 29 seconds
لاگ مربوط به PHP and PHP-FPM
/usr/local/cpanel/logs/php-fpm/error.log
بیشتر بخوانید: آموزش تغییر ورژن PHP در سی پنل
این فایل حاوی خطاهای اجرای PHP-FPM است. این خطاها شامل خطاهای مربوط به خدمات cpsrvd و cpdavd است.
نمونه لاگ قابل نمایش:
[06-Nov-2015 08:52:18] ERROR: [pool no] please specify user and group other than root [06-Nov-2015 08:52:18] ERROR: FPM initialization failed [06-Nov-2015 08:55:32] ERROR: [pool no] please specify user and group other than root [06-Nov-2015 08:55:32] ERROR: FPM initialization failed [06-Nov-2015 08:57:52] ERROR: [pool no] please specify user and group other than root [06-Nov-2015 08:57:52] ERROR: FPM initialization failed
/var/cpanel/php-fpm/USER/logs/slow.log
این فایل اسکریپتهایی که برای کاربر به طور غیرعادی کند، اجرا میشود را نمایش میدهد.
/var/cpanel/php-fpm/USER/logs/error.log
این فایل حاوی لاگهای خطاهای کاربر است.
/home/USER/logs/.php.error.log
این فایل حاوی خطاهای اجرای cPanel PHP-FPM داخلی است. به عنوان مثال، خطاهای PHP-FPM در Roundcube در این فایل ظاهر میشود.
لاگهای مربوط به Services Directories
/usr/local/cpanel/logs/cpbackup
این دایرکتوری حاوی فایل های گزارش پشتیبان cPanel است.
نمونه لاگ قابل نمایش:
1445324403.log 1445497204.log 1445925603.log 1446098403.log
/usr/local/cpanel/logs/cpbackup_transporter
این دایرکتوری فایلهای گزارش CPanel Backup Transporter را به شما نمایش میدهد.
نمونه لاگ قابل نمایش:
cpbackup_transporter.1446102630.log cpbackup_transporter.1446102672.log
/usr/local/cpanel/logs/packman/
این دایرکتوری حاوی فایل های لاگ ساخت EasyApache است.
نمونه لاگ قابل نمایش:
build.1439814755.env build.1439820240.env
/usr/local/cpanel/logs/update_analysis
این دایرکتوری فایلهای .tar فرآیند بهروزرسانی را نمایش میدهد.
نمونه لاگ:
2015-08-20T08:15:06Z.tar.gz 2015-09-13T08:15:07Z.tar.gz 2015-10-07T08:15:10Z.tar.gz
/var/cpanel/bandwidth/USER
این فهرست شامل گزارشهای استفاده از bandwidth هر حساب است.
نمونه لاگ قابل نمایش:
fredfred-smtp-rate.rrd barney-all-rate.rrd
/var/cpanel/logs
این فهرست شامل فایلهای گزارش انتقال حساب و سایر گزارشهای متفرقه است.
نمونه لاگ قابل نمایش:
cpaddonsup.1444377665.txt cpaddonsup.1445155265.txt cpaddonsup.1445932864.txt
/var/cpanel/updatelogs
این دایرکتوری حاوی فایلهای گزارش بهروزرسانی سیستم است.
نمونه لاگ:
update.1446018721.log update.1446191521.log update.1446367921.log
/var/cpanel/logs/mysql_upgrade.log
این دایرکتوری گزارشهای ارتقای MySQL را نمایش میدهد.
نمونه لاگ قابل نمایش:
unattended_background_upgrade.error unattended_background_upgrade.log unattended_background_upgrade.output unattended_background_upgrade.result
/home/USER/logs/roundcube
این دایرکتوری حاوی فایلهای گزارش برای وبمیل Roundcube با یک SQLite backend است.
نمونه لاگ:
roundcube_.log
/var/cpanel/transfer_sessions
این دایرکتوری subdirectories برای sessions انتقال و بازیابی را نشان میدهد.
Subdirectory هر session انتقال و بازیابی حاوی فایلهای گزارش session در قالب line-delimited JSON است.
لاگهای FTP
FTP Files
/etc/apache2/logs/domlogs/ftpxferlog
این فایل حاوی گزارشهای FTP transfer برای کاربران وبسرورهایی است که دارای EasyApache 4 هستند.
نمونه لاگ قابل نمایش:
- user
- user1
- user2
FTP Directories
/etc/apache2/logs/domlogs
این دایرکتوری شامل گزارش های FTP transaction برای دامنههایی است که روی وبسرورهایی دارای EasyApache 4 قرار دارند.
بیشتر بخوانید: آموزش مدیریت و ساخت اکانت FTP در aaPanel
نمونه لاگ قابل نمایش:
domain1/ example.com domain1.com domain1.com-bytes_log
لاگهای Mail
لاگ Mail Files
/home/USER/.z-push/log/z-push.log
این فایل حاوی گزارشهای مربوط به account’s Z-Push – ActiveSync Support است. افزونه Z-Push – ActiveSync Support به کاربران اجازه میدهد تا تقویمهای cPanel، مخاطبین و ایمیل را با دستگاههای Android™ همگامسازی کنند.
/home/USER/.z-push/log/z-push-error.log
این فایل گزارشهای خطای account’s Z-Push – ActiveSync Support را نمایش میدهد.
نمونه لاگ قابل نمایش:
01/06/2021 21:08:37 [ 2274] [WARN] [user1@example.com] Unknown:0 Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=1) (8) 01/06/2021 21:09:30 [ 2498] [WARN] [user2@example.com] Unknown:0 Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=1) (8)
/var/log/exim_mainlog
این فایل حاوی گزارشهای دریافت و تحویل ایمیل Exim برای cPanel account’s domains است.
نمونه لاگ قابل نمایش:
2015-12-07 09:23:14 [3428] luggage-1234Bz-Rm H=mailhost.domain.com [192.168.0.20]:58241 I=[1.0.0.127]:25 Warning: "SpamAssassin as theuser detected message as NOT spam (0.0)"
/var/log/exim_paniclog
این فایل حاوی لاگهای خطای جدی Exim است.
/var/log/exim_rejectlog
این فایل شامل گزارشی از پیامهایی است که به دلیل ACL توسط سیستم رد میشود.
نمونه لاگ قابل نمایش:
2015-12-4 08:27:23 refused relay (host) to <user@example.com> from <example@user.com> H=113-43-173-020.user.example.net (smtp.example.com) [192.168.0.20]
/var/log/maillog (Red Hat-based servers) or /var/log/mail.log (Ubuntu servers)
این فایل حاوی ورودیهایی از Dovecot است که شامل تلاشهای ورود به سیستم IMAP ، POP3 و تلاشهای local mail delivery است. میتوانید Additional Dovecot logging را فعال کنید که گزارشهای transaction دقیقتری را اضافه میکند. این گزارش همچنین حاوی Apache SpamAssassin scoresاست.
نمونه لاگ قابل نمایش:
Nov 3 10:21:30 vm5 dovecot: imap-login: Login: user=<__cpanel__service__auth__imap__orpl7flalajte5t7ahgq2joard0s3szcmltatifzmb_iqv...>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=735381, secured, session=<1adZSaUjRwB/AAAB> Nov 3 10:21:30 vm5 dovecot: imap(__cpanel__service__auth__imap__orpl7flalajte5t7ahgq2joard0s3szcmltatifzmb_iqvmragspbfcr3dkrhmzd): Disconnected: Logged out in=11, out=434, bytes=11/434__
بیشتر بخوانید: آموزش ساخت ایمیل شرکتی و تجاری سیپنل و دایرکت ادمین!
لاگ Mail Directories
/var/spool/exim/input
این فهرست شامل گزارشی از پیامهای ایمیل دریافتی است. سیستم این لاگها را در subdirectories قرار میدهد که با شماره یا حرف اول نام فرستنده مشخص میشود.
/usr/local/cpanel/3rdparty/mailman/logs
این دایرکتوری شامل گزارشهای حساب Mailman است.
نمونه لاگ قابل نمایش:
./ ../ bounce error locks mischief post qrunner smtp smtp-failure subscribe vette
لاگ Memory usage
/var/log/dcpumon/YYYY/MMM/DD
این فایل حاوی اطلاعاتی در مورد فرآیندهایی است که بیشترین مصرف CPU و حافظه را دارند.
- YYYY: نشاندهنده subdirectory است که نمایشدهنده گزارشهای یک فرآیند براساس ماه است؛
- MMM: نشاندهنده یک subdirectory در دایرکتوری YYYY است که گزارشهای یک فرآیند برای هر روز از یک ماه را به شما نشان میدهد؛
- DD: نشاندهنده subdirectory است که گزارش یک فرآیند برای یک روز خاص از ماه را نشان میدهد؛
نمونه لاگ قابل نمایش:
=ximstats=0=0=0.456462908976875=0.002==0.001==0 mailman=0.0664235356972792=5.17983251838002=0=12.0=/usr/local/cpanel/3rdparty/bin/python -S /usr/local/cpanel/3rdparty/mailman/cron/checkdbs=6.5==0.5=crond =mailnull=0=0.0561016968838195=0=0.002==0.001==0 =mysql=0=8.99548891392477=0=0.002==0.001==0 =named=0=0.311152278191386=0=0.002==0.001==0 =nobody=0=2.77735281478296=0=0.002==0.001==0 root=5.87086377309829=24.591731611285=2=90.5=/usr/lib/rpm/rpmd --rebuilddb --verbose --verbose --verbose=43.0=cpanellogd - waiting for child to process logs=41.0=/usr/bin/python /usr/sbin/statsnotifer check-admin
/var/log/munin
این فایل شامل گزارشهای Munin حساب است. Munin افزونهای است که اطلاعات مربوط به CPU، Exim، Apache و استفاده از MySQL را با ابزار rrdtool نمایش میدهد.
لاگ MySQL
/var/log/mysqld.log
این فایل حاوی اطلاعاتی در مورد پایگاه داده MySQL حساب cPanel و خطاها در MySQL 5.7 و MariaDB 10.3 است.
نمونه لاگ قابل نمایش:
151030 2:57:10 [Note] InnoDB: Waiting for purge to start 151030 2:57:10 [Note] InnoDB: Percona XtraDB (http://www.percona.com) 5.6.26-74.0 started; log sequence number 145713856 .151030 2:57:10 [Note] Plugin 'FEEDBACK' is disabled 151030 2:57:10 [Note] Server socket created on IP: '::'. .151030 2:57:11 [Note] /usr/sbin/mysqld: ready for connections Version: '10.0.22-MariaDB' socket: '/var/lib/mysql/mysql.sock' port: 3306 MariaDB Server
/var/lib/mysql/HOSTNAME.err
این فایل حاوی اطلاعاتی درباره databases MySQL حساب cPanel و خطاها در MySQL 5.6 و نسخههای قبلی و MariaDB 10.2 است.
نمونه لاگ قابل نمایش:
151030 2:57:10 [Note] InnoDB: Waiting for purge to start 151030 2:57:10 [Note] InnoDB: Percona XtraDB (http://www.percona.com) 5.6.26-74.0 started; log sequence number 145713856 .151030 2:57:10 [Note] Plugin 'FEEDBACK' is disabled 151030 2:57:10 [Note] Server socket created on IP: '::'. .151030 2:57:11 [Note] /usr/sbin/mysqld: ready for connections Version: '10.0.22-MariaDB' socket: '/var/lib/mysql/mysql.sock' port: 3306 MariaDB Server
بیشتر بخوانید: MySQL چیست؟ آموزش کاربرد مای اس کیو ال و مزایای آن
لاگ Webservers
لاگ Apache
/etc/apache2/logs/domlogs/USER
این دایرکتوری حاوی دادههای گزارش حساب کاربری است که روی وب سرور دارای EasyApache 4 قرار دارد.
سیستم زمانی این دایرکتوری را ایجاد میکند که cPanel Log Rotation Configuration (cpanellogd) daemon دادههایی را که در /etc/apache2/logs/domlogs/domain-ssl_log و /etc/apache2/logs/domlogs/ قرار دارند، فشرده میکند. این فرآیند زمانی شروع میگردد که اسکریپت /usr/local/cpanel/scripts/upcp اجرا میشود و سیستم دادههای گزارش را تجزیه و تحلیل میکند.
این سیستم همچنین اقدامات زیر را انجام میدهد:
- پیوندی به دایرکتوری /etc/apache2/logs/domlogs/USER در پوشه /home/USER/access_logs اضافه میکند؛
- در طول فرآیند بایگانی، یک پیوند به فایل پشتیبان دادههای گزارش فهرست /home/USER/logs کاربر اضافه میکند؛
- Symlink به شما امکان میدهد تا دسترسی به فایلهای بایگانیشده سیستم داشته باشید؛
- symlink’s name نشاندهنده نام فایل گزارش است و ممکن است حاوی پسوند bkup file باشد؛
نمونه لاگ قابل نمایش:
94.228.34.208 - - [19/Nov/2015:08:45:09 -0600] "GET /robots.txt HTTP/1.1" 302 235 "-" "robots" 94.228.34.208 - - [19/Nov/2015:08:45:09 -0600] "GET /cgi-sys/suspendedpage.cgi HTTP/1.1" 200 7314 "-" "robots" 94.228.34.208 - - [19/Nov/2015:08:45:10 -0600] "GET /forums/forumdisplay.php?f=5 HTTP/1.1" 302 239 "-" "magpie-crawler/1.1 (U; Linux amd64; en-GB; +" 94.228.34.208 - - [19/Nov/2015:08:45:10 -0600] "GET /cgi-sys/suspendedpage.cgi?f=5 HTTP/1.1" 200 7314 "-" "magpie-crawler/1.1 (U; Linux amd64; en-GB; +"
/var/log/apache2/modsec_audit.log
این فایل حاوی اطلاعات گزارش برای ModSecurity® است.
نمونه لاگ قابل نمایش:
ModSecurity: Audit log: Failed to lock global mutex: Identifier removed [hostname "www.somedomain.co.uk"] [uri "/index.<a href="http://endlessgeek.com/glossary/php/" title="Glossary: PHP" data-tooltip="PHP Hypertext Processor - originally Personal Home Page" class="glossaryLink ">php</a>"] [unique_id "U61fRE1KBCIADWZddE8AAAAP"]
/var/log/apache2/suexec_log
این فایل حاوی اطلاعاتی درباره گزارشهای suEXEC audit است. برای مثال، برای تشخیص خطاهای سرور داخلی مفید است.
نمونه لاگ قابل نمایش:
[Wed Nov 04 09:55:01 2015] [error] [client 127.0.0.1] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-80-CORRELATION.conf"] [line "35"] [id "981204"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5): Request Missing a User Agent Header"] [tag "Host: "] [hostname "example.com"] [uri "/whm-server-status"] [unique_id "VjoqVQoBZCMAA7qYOM4AAAAF"]
/var/log/apache2/suphp_log
این فایل حاوی اطلاعاتی در مورد گزارشهای suPHP Apache module audit است.
نمونه لاگ قابل نمایش:
[Sat Sep 12 22:16:39 2015] [info] Executing "/home/test/public_html/member.php" as UID 563, GID 563 [Sat Sep 12 22:16:39 2015] [info] Executing "/home/test/public_html/member.php" as UID 563, GID 563 [Sat Sep 12 22:16:42 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554 [Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/member.php" as UID 563, GID 563 [Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554 [Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554 [Sat Sep 12 22:16:43 2015] [info] Executing "/home/test/public_html/forums/index.php" as UID 554, GID 554
/var/log/apache2/mod_jk.log
این فایل گزارشهای اتصال Tomcat را نشان میدهد.
نمونه لاگ قابل نمایش:
[Mon Dec 07 12:49:33 2015][1234:274957687980737] [info] ajp_handle_cping_cpong::jk_ajp_common.c (913): timeout in reply [Mon Dec 07 12:49:33 2015][8534:1058674928674576] [info] ajp_handle_cping_cpong::jk_ajp_common.c (913): timeout in reply
/var/log/apache2/error_log
این فایل حاوی لاگهای خطا وبسرورها و برنامههای کاربردی CGI است.
نمونه لاگ قابل نمایش:
[Wed Nov 04 09:55:01 2015] [error] [client 127.0.0.1] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-80-CORRELATION.conf"] [line "35"] [id "981204"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5): Request Missing a User Agent Header"] [tag "Host: "] [hostname "example.com"] [uri "/whm-server-status"] [unique_id "VjoqVQoBZCMAA7qYOM4AAAAF"]
بیشتر بخوانید: آموزش افزایش امنیت وردپرس با ۱۹ راهکار عملی و کارآمد
جمع بندی
در این مقاله نحوه نمایش لاگهای مختلف در سی پنل را به شما نشان دادیم تا بتوانید آنها را به راحتی پیدا کنید و بتوانید متوجه شوید که در هنگام نمایش لاگ در سی پنل، هر کدام از آنها چه موضوعی را برای شما مشخص میکنند.
سوالات متداولی که شما می پرسید؟
1. چگونه میتوان به لاگ در سی پنل دسترسی داشت؟
ابتدا باید وارد حساب سی پنل خود شوید. در زیر بخش متریک، Raw Access را بیابید و روی آن کلیک کنید. سپس به صفحه Raw Access هدایت خواهید شد. از آنجا، گزینه های Configure Logs، Download Current Raw Access Logs و Archived Logs را خواهید دید.
2. لاگ های سی پنل کجا ذخیره میشوند؟
لاگهای سی پنل در /usr/local/cpanel/logs/access_log. ذخیره میشوند.
3. چگونه میتوان لاگهای یک وبسایت را بررسی کرد؟
با استفاده از دستورهای زیر میتوانید لاگهای یک وبسایت را بررسی کنید:
- /var/log/apache/access. log.
- /var/log/apache2/access. log.
- /etc/httpd/log/access_log (on MacOS X)
- /var/log/apache2/error. log.
4. چگونه میتوان گزارشهای دسترسی خام را در سی پنل خواند؟
برای خواندن این گزارشها، مراحل زیر طی کنید:
- وارد سیپنل شوید؛
- در قسمت Metrics روی Raw Access کلیک کنید؛
- برای مشاهده آمار دامنه روی آن کلیک کنید؛
- مرورگر شما باید گزارش دسترسی خام فشرده شده را دانلود کند؛
- فایل را از حالت فشرده خارج کرده و باز کنید تا بتوانید گزارش را بخوانید؛
منابع: