آموزش کامل لاگ ها در سی پنل(نحوه مشاهده Error Log در Cpanel)
بیشتر فعالیت هایی که روی سرور انجام می شود، در فایل لاگ (Log) توسط سی پنل ذخیره می شود؛ اما فایل لاگ چه کاربردی دارد و به چه دردی می خورد؟ فایل لاگ تمامی اطلاعات و اتفاقاتی که در سرور رخ داده است را در اختیارتان قرار می دهد. زمانی پی به ارزش این فایل ها می برید که در زمان خاصی خطایی رخ داده باشد و نیاز باشد شما مجدد آن را پیگیری کنید. پیگیری کردن خطاها یکی از اصلی ترین وظایف ادمین سایت است؛ چرا که یک خطای کوچک می تواند یک دردسر بزرگ را ایجاد کند. در این مقاله قرار است به صورت مفصل در این مورد گفت و گو کنیم و در مورد فایل های لاگ cPanel و WHM آنچه نیاز است را بررسی کنیم.
لاگها مجموعهای از رویدادها و فعالیتهایی هستند که در سیستم انجام میشوند و توسط برنامههای خاصی ثبت میشوند. این لاگها برای پیدا کردن دلیل مشکلات و عیبهای سیستم بسیار مهم هستند. در سی پنل و WHM نیز لاگهای مربوط به سرور ذخیره میشوند تا در صورت بروز هرگونه مشکل، بتوانید به راحتی دلیل آن را پیدا کنید.
پس تا پایان این مقاله همراهمان باشید. اما پیش از آن که به ادامه مقاله بپردازید، یک سرور مجازی هاستینگ با کیفیت خریداری کنید؛ برای این کار می توانید به صفحه خرید سرور مجازی هاستینگ (Hosting VPS) سر بزنید.
نحوه مشاهده Error Log در سی پنل
پیش از آن که لاگ ها را بررسی کنیم، به این موضوع می پردازیم که چگونه می توانید لاگ ها را مشاهده کنید. در اینجا به صورت گام به گام آموزش می دهیم:
جهت مشاهده خطاهای لاگ، ابتدا وارد سیپنل شده و سپس به بخش “Metrics” رفته و گزینه “Errors” را انتخاب کنید.
در این بخش، میتوانید 300 خطای آخر سایت خود را مشاهده کنید و با استفاده از آدرسIP، مکان درخواست کاربر را پیدا کرده و صفحه خطا را رفع کنید.
همچنین، برای دسترسی به فایل ارور لاگ، از بخش “Files” وارد “File Manager” شوید
و سپس به مسیر نصب سایت خود که معمولاً در پوشه “public_html”است، بروید.
فایل ارور لاگ با نام “error_log” (یا نامهای مشابه) در این پوشه قرار دارد
با کلیک راست و انتخاب گزینه “View”، میتوانید خطاها را مشاهده کنید و در صورت نیاز، آنها را رفع کنید. برای دسترسی به این فایل، باید به فایل منیجر سیپنل وارد شوید.
آموزش کامل لاگ ها در سی پنل
پیش از آن که به ادامه مقاله بروید، برای بررسی لاگ های اصلی سرور لینوکس و ویندوز می توانید به مقاله ما در آسام سرور مراجعه کنید.
لاگ های عمومی
در سرورهای برپایه Red Hat هستند، مسیر فایل /var/log/messages و برای سرورهای برپایه Ubuntu هستند، مسیر فایل /var/log/syslog را دنبال کنید.
در این فایلها، تلاشهای ورود به سیستم و پیامهای خطای کلی مربوط به سرویسهای زیر ثبت میشود:
۱. FTP
۲. دیمون SSH (sshd)
۳. دیمونهای نیمسرور شامل named bind ،MyDNS ،NSD و PowerDNS
نمونه لاگ:
Nov ۳ ۰۸:۴۱:۱۰ vm5 proftpd[۶۸۴۶۸۴]: ۱۰.۱.۱۰۰.۳۵ (۱۲۷.۰.۰.۱[۱۲۷.۰.۰.۱]) - FTP session opened.
Nov ۳ ۰۸:۴۱:۱۰ vm5 proftpd[۶۸۴۶۸۴]: ۱۰.۱.۱۰۰.۳۵ (۱۲۷.۰.۰.۱[۱۲۷.۰.۰.۱]) - FTP session closed.
Nov ۳ ۰۸:۴۶:۱۲ vm5 proftpd[۶۸۴۷۵۳]: ۱۰.۱.۱۰۰.۳۵ (۱۲۷.۰.۰.۱[۱۲۷.۰.۰.۱]) - FTP session opened.
Nov ۳ ۰۸:۴۶:۱۲ vm5 proftpd[۶۸۴۷۵۳]: ۱۰.۱.۱۰۰.۳۵ (۱۲۷.۰.۰.۱[۱۲۷.۰.۰.۱]) - FTP session closed.
/var/log/secure
محتویات این فایل شامل تلاشهای ورود ناموفق به دیمون SSH (sshd) است.
یک نمونه از لاگ را برایتان آورده ایم.
Jul ۵ ۰۸:۵۰:۰۴ colin sshd[۲۹۸۵۶]: Accepted password for root from ۱۰.۷.۶.۱۶۲ port ۵۷۸۹۳ ssh2
Jul ۵ ۰۸:۵۰:۰۵ colin sshd[۲۹۸۵۶]: pam_unix(sshd:session): session opened for user root by (uid=۰)
Jul ۵ ۱۵:۰۰:۱۷ colin sshd[۲۹۸۵۶]: Received disconnect from ۱۰.۷.۶.۱۶۲: ۱۱: disconnected by user
Jul ۵ ۱۵:۰۰:۱۷ colin sshd[۲۹۸۵۶]: pam_unix(sshd:session): session closed for user root
Jul ۶ ۰۷:۵۷:۱۰ colin sshd[۲۴۱۲۹]: Accepted password for root from ۱۰.۷.۶.۱۶۲ port ۵۵۹۸۳ ssh2
Jul ۶ ۰۷:۵۷:۱۰ colin sshd[۲۴۱۲۹]: pam_unix(sshd:session): session opened for user root by (uid=۰)
فایل های لاگ سرویس های cPanel & WHM
فایل های لاگ سرویس ها در cPanel & WHM در مسیر زیر قرار دارند:
/home/username/.cpanel/logs
این دایرکتوری شامل رکوردهایی از خطاهای موجود در بخش کارهای صف یا queue است.
Processing /home/username/example...
Already had it.
/usr/local/cpanel/logs/access_log
فایل access_log در مسیر /usr/local/cpanel/logs، شامل رکوردهایی است که نشان دهنده دسترسی کاربران به حساب سی پنل و WHM خود هستند. سیستم در این فایل، اطلاعات را به صورت یک فرمت مشترک با نام Common Log Format ذخیره میکند.
نمونه ای از لاگ
۱۹۲.۱۶۸.۰.۲۰ - example [۱۰/۰۸/۲۰۱۶:۱۳:۳۷:۳۲ <em>-</em><em>۰۰۰۰</em>] "GET /cpsess1234567890/frontend/jupiter/index.html HTTP/1.1" ۲۰۰ ۰ "" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" "s" "-" ۲۰۸۳
شیوه بررسی
این بخش از فایل Log، شامل اطلاعاتی در مورد بازدیدکننده وبسایت شما است. اطلاعاتی که در این بخش آمده عبارتند از:
آدرس IP: آدرس IP مشتری که به وبسایت شما دسترسی پیدا کرده است، مثلا ۱۹۲.۱۶۸.۰.۲۰.
User-identified: قسمتی از پروتکل شناسایی کاربر است که در اینجا استفاده نشده است.
کاربر: نام حساب cPanel و WHM یا آدرس ایمیل کاربری که به وبسایت شما دسترسی پیدا کرده است.
زمان: تاریخ و زمانی که بازدیدکننده به وبسایت شما دسترسی پیدا کرده است. در اینجا تاریخ به صورت MM/DD/YYYY:HH:MM:SS -ZZZZ نمایش داده شده است، به این معنی که MM نشاندهنده ماه، DD نشاندهنده تاریخ، YYYY نشاندهنده سال، HH نشاندهنده ساعت، mm نشاندهنده دقیقه، SS نشاندهنده ثانیه و ZZZ نشاندهنده منطقه زمانی است. به عنوان مثال، تاریخ 10/21/1985:16:42:23 -0000 نشاندهنده زمانی است که در تاریخ 21 اکتبر 1985 ساعت 16:42:23 بازدیدکننده به وبسایت شما دسترسی پیدا کرده است. منطقه زمانی نیز در اینجا به صورت UTC نمایش داده شده است.
درخواست کلاینت به سرور، در قالب یک ریکوئست ارسال میشود که میتواند شامل اطلاعاتی مانند نوع روش HTTP، مسیر درخواست، پارامترها و مقادیر آنها باشد. به عنوان مثال، یک ریکوئست GET میتواند به شکل زیر باشد:
GET /.cpanel__service__check./serviceauth?sendkey=HIDDEN&version=1.2 HTTP/1.0
پس از ارسال ریکوئست، سرور به کلاینت یک HTTP Status Code برمیگرداند. برخی از این کدها شامل ۲۰۰ (OK) و ۴۰۴ (Not Found) هستند. مثلاً:
HTTP/1.1 200 OK
اندازه پاسخ ارسالی شامل حجم شیءی است که در پاسخ به درخواست از سوی سرور به کلاینت بازگردانده میشود. مثلاً:
Content-Length: 1500
Referrer، آدرس وبی است که کاربر از آن به منبع دسترسی پیدا کرده است. مثلاً:
Referrer: ftp://cpanel.com
User Agent، مرورگری است که کاربر برای دسترسی به سی پنل و WHM استفاده کرده است. مثلاً:
User-Agent: Safari
روش احراز هویت، نشاندهنده روشی است که درخواست در آن احراز هویت شده است. مثلاً a دسترسی Key/Hash را نشان میدهد. b نشاندهنده احراز هویت پایه HTTP (HTTP Basic Authentication) و S نشاندهنده Session cookie و O نشاندهنده OpenID Connect است.
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
X-Forwarded-For header، آدرس IP کلاینت هنگامیکه کاربر از طریق زیردامنههای سرویس (دامنههای پروکسی) درخواست اتصال میکند. مثلاً:
X-Forwarded-For: 192.0.2.60
پورت سرویس، شماره پورت سرور است که مشتری در پی درخواست به آن دسترسی داشته است. مثلاً:
Port: 2083
فایل /usr/local/cpanel/logs/api_log
این فایل حاوی گزارشاتی از تمام API های سی پنل از جمله API1، API2 و UAPI است که توسط کاربران فراخوانده شده اند. مهمترین نکته درباره این فایل این است که اطلاعات آن کاملاً قابل خواندن توسط انسان ها هستند.
برای دسترسی به این فایل، باید بخش تنظیمات دسترسی فایل Tweak Settings فعال باشد. برای فعال کردن این بخش، می توانید به بخش WHM >> Home >> Server Configuration >> Tweak Settings >> Logging مراجعه کرده و یا تابع WHM API 1 set_tweaksetting را صدا بزنید.
یک نمونه فایل لاگ
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Themes::list","uri":"/cpsess1777148931/execute/Themes/list"}
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"SSL::installed_host","uri":"/cpsess1777148931/execute/SSL/installed_host"}
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Resellers::list_accounts","uri":"/cpsess1777148931/execute/Resellers/list_accounts"}
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"ResourceUsage::get_usages","uri":"/cpsess1777148931/execute/ResourceUsage/get_usages"}
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"ExternalAuthentication::has_external_auth_modules_configured","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Email::list_mail_domains","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}
[۲۰۲۲-۰۷-۱۲ ۲۰:۱۸:۵۲ +۰۰۰۰] info [cpwrapd] api_version=uapi called_by=cptest {"call":"PasswdStrength::get_required_strength","page":"/usr/local/cpanel/base/frontend/jupiter/email_accounts/index.html.tt","uri":"/cpsess1777148931/frontend/jupiter/email_accounts/index.html"}
فایل/usr/local/cpanel/build/locale_database_log
محتوای این فایل شامل اطلاعات مربوط به تغییر منطقه زمانی توسط کاربر است که در آن ذخیره میشود.
مثلا فایل لاگ زیر:
[۲۰۱۴-۰۹-۲۸ ۰۲:۵۵:۲۶ -۰۵۰۰] info [build_locale_databases] Finished updating and modifying locales databases
[۲۰۱۴-۰۹-۲۹ ۰۲:۵۴:۱۶ -۰۵۰۰] info [build_locale_databases] Begin update of locale databases
فایل /usr/local/cpanel/logs/api_tokens_log
در این فایل شما می توانید یک گزارش جامع از توکن های API WHM به دست آورید.
مثلا نمونه فایل لاگ زیر:
[۲۰۱۷-۰۲-۰۷ ۱۹:۰۷:۱۳ -۰۶۰۰] info [whostmgrd] HTTP Status: ['۲۰۰'], User: ['kingrichard'], Token Name: ['robin_of_loxley'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']
[۲۰۱۷-۰۲-۰۷ ۱۹:۰۷:۱۳ -۰۶۰۰] info [whostmgrd] HTTP Status: ['۲۰۰'], User: ['princejohn'], Token Name: ['sherrif_of_rottingham'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']
[۲۰۱۷-۰۲-۰۷ ۱۹:۰۷:۱۳ -۰۶۰۰] info [whostmgrd] HTTP Status: ['۲۰۰'], User: ['ahsneeze'], Token Name: ['ahchoo'], Request: ['GET /scripts2/reloadbind_local?dnsuniqid=baa HTTP/1.0']
/usr/local/cpanel/logs/cpdavd_error_log
اطلاعاتی که این فایل در اختیار شما قرار می دهد، شامل یک گزارش از خطاهای ویژگی Web Disk است.
نمونه فایل لاگ
Starting PID ۱۱۱۹۷: cpdavd - accepting connections on ۲۰۷۷ and ۲۰۷۸
Starting PID ۱۱۰۸۰: cpdavd - accepting connections on ۲۰۷۷ and ۲۰۷۸
/usr/local/cpanel/logs/cpdavd_session_log
در این جا هم اطلاعاتی که در اختیارتان قرار می گیرد، یک گزارش از فعالیت های Web Disk است.
یک نمونه فایل لاگ
[۲۰۱۵-۱۱-۱۸ ۱۴:۳۸:۵۱ -۰۶۰۰] info [cpdavd] ۱۶۲.۱۵۸.۶۴.۲۱۸ NEW _dav_:mUG2YFqewzo7GzVm app=cpdavd - accepting connections on ۲۰۷۷ ۲۰۷۸ ۲۰۷۹ and ۲۰۸۰,method=/usr/local/cpanel/libexec/cpdavd:main
[۲۰۱۵-۱۱-۱۸ ۱۴:۳۸:۵۱ -۰۶۰۰] info [cpdavd] ۱۶۲.۱۵۸.۶۴.۲۱۶ NEW _dav_:m9MlWdxVqpyemmP6 app=cpdavd - accepting connections on ۲۰۷۷ ۲۰۷۸ ۲۰۷۹ and ۲۰۸۰,method=/usr/local/cpanel/libexec/cpdavd:main
[۲۰۱۵-۱۱-۱۸ ۱۴:۳۸:۵۱ -۰۶۰۰] info [cpdavd] ۱۶۲.۱۵۸.۶۴.۲۱۸ NEW _dav_:YZEJy7lEsXSxyz3Y app=cpdavd - accepting connections on ۲۰۷۷ ۲۰۷۸ ۲۰۷۹ and ۲۰۸۰,method=/usr/local/cpanel/libexec/cpdavd:main
/usr/local/cpanel/logs/cpgreylistd.log
در این فایل شما گزارش های فعالیت های دیمون خاکستری (cpgreylistd – Greylisting daemon’s) را دریافت خواهید کرد.
نمونه لاگ:
[۲۰۱۵-۱۰-۳۰ ۱۱:۰۵:۳۹ -۰۵۰۰] info [cpgreylistd] Purged old records from DB. Record(s) removed: ۰
[۲۰۱۵-۱۰-۳۰ ۱۲:۰۵:۳۹ -۰۵۰۰] info [cpgreylistd] Purged old records from DB. Record(s) removed: ۰
/usr/local/cpanel/logs/cphulkd_errors.log
گزارش خطاهای Brute Force Protection daemon’s (cphulkd) در این فایل در اختیار شما قرار داده می شود.
[۲۰۱۵-۰۸-۲۶ ۱۲:۱۴:۲۹ -۰۵۰۰] info [cphulkd] ۲۲۱۲۵۷ The system encountered an error while processing a request: Broken pipe
[۲۰۱۵-۰۸-۲۶ ۱۲:۱۴:۲۹ -۰۵۰۰] info [cphulkd] ۲۲۱۲۶۲ The system encountered an error while processing a request: Broken pipe
/usr/local/cpanel/logs/cphulkd.log
این فایل شامل محتوایی از فعالیت های cphulkd daemon’s است.
نمونه ای از لاگ را در زیر مشاهده می کنید:
[۲۰۱۵-۱۰-۲۰ ۰۳:۲۷:۱۴ -۰۵۰۰] info [cphulkd] ۲۵۸۳۵۵ processor shutdown via SIGTERM with pid ۲۵۸۳۵۵
[۲۰۱۵-۱۰-۲۰ ۰۳:۲۷:۴۴ -۰۵۰۰] info [cphulkd] ۱۳۱۵۸۶ processor startup with pid ۱۳۱۵۸۶
/usr/local/cpanel/logs/cpwrapd_log
گزارش فعالیت های cPanel & WHM service manager daemon’s (cpsrvd) در این فایل قرار گرفته اند.
[۱۹۸۵-۱۰-۲۱ ۱۰:۱۸:۱۱ -۰۵۰۰] info [cpsrvd] user - [action]=[fetch] [function]=[SORTEDRESELLERSUSERS] [module]=[reseller] [namespace]=[Cpanel] [version]=[۲.۳]
[۲۰۱۵-۱۰-۲۱ ۱۰:۱۸:۱۱ -۰۵۰۰] info [cpsrvd] user - [action]=[run] [function]=[HASDIGEST] [module]=[security] [namespace]=[Cpanel] [version]=[۲.۳]
/usr/local/cpanel/logs/dnsadmin_log
فایل گزارشهای ریکوئستهای dnsadmin:
این فایل حاوی گزارشهای مربوط به ریکوئستهای dnsadmin است. هر ریکوئست شامل یک تاریخ و زمان (با فرمت yyyy-mm-dd hh:mm:ss timezone) و یک پیغام info است که شامل جزئیات ریکوئست است. هر ریکوئست برای تنظیمات مربوط به دامنه یا ریسلر در سی پنل ایجاد شده است.
برای مثال، لاگ زیر نشان میدهد که کش ریسلر برای دامنه domain1 و همچنین دامنه example با موفقیت بازنشانی شده است:
[2015-10-21 13:33:19 -0500] info [dnsadmin] Reset reseller cache 'domain1'.
[2015-10-21 13:33:19 -0500] info [dnsadmin] Reset reseller cache 'example'.
فایل خطاهای کلی سی پنل و WHM
این فایل حاوی خطاهای کلی سی پنل و WHM است. هر خطا شامل یک پیغام و جزئیات خطا است. این لاگ اغلب در زمان بروز خطا و بررسی آن مورد استفاده قرار میگیرد.
برای مثال، لاگ زیر یک خطای ModSecurity در WHM را نشان میدهد:
Cpanel::Exception::new("Cpanel::Exception::ModSecurity::VendorUpdateUnnecessary", HASH(0x13222cb8)) called at /usr/local/cpanel/Cpanel/Exception.pm line 57
Cpanel::Exception::create("ModSecurity::VendorUpdateUnnecessary", HASH(0x13222cb8)) called at /usr/local/cpanel/Whostmgr/ModSecurity/VendorList.pm line 285
/usr/local/cpanel/logs/incoming_http_requests.log
فایل گزارش ریکوئستهای اتصال به سرور حساب cPanel:
این فایل حاوی گزارش ریکوئستهای ارسالی به سرور حساب cPanel است. هر ریکوئست شامل یک timestamp (با فرمت mm/dd/yyyy hh:mm:ss timezone) و جزئیات ریکوئست است.
برای مثال، لاگ زیر جزئیات یک ریکوئست به سرور cPanel را نشان میدهد:
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][headerparser ۰]:Host: ۱۲۷.۰.۰.۱:۲۰۸۷
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][headerparser ۰]:Accept: */*
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][headerparser ۰]:Authorization: Basic *censored*
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][headerparser ۰]:Content-Type: application/x-www-form-urlencoded
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][headerparser ۰]:Content-Length: ۳۴
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][killconnection]
[۱۵۴۲۱][۱۰/۲۹/۲۰۰۹:۱۷:۱۴:۲۱ -۰۰۰۰][killconnection exit]
/usr/local/cpanel/logs/license_log
این فایل شامل لاگهای بهروزرسانی لایسنز سرور و همچنین خطاهای مربوط به لایسنز است. در این فایل، اطلاعات مربوط به بهروزرسانی لایسنز سرور ثبت شده است که شامل تاریخ و زمان بهروزرسانی، نوع لایسنز، شناسه سرور و تعداد کاربران مجاز است. همچنین در صورتی که در بهروزرسانی لایسنز مشکلی وجود داشته باشد، خطاهای مربوط به این مشکلات نیز در این فایل ثبت میشود.
نمونهای از لاگهای موجود در این فایل به صورت زیر است:
Thu Oct ۲۹ ۱۹:۱۱:۰۵ ۲۰۱۵: Using full manual DNS resolution
Thu Oct ۲۹ ۱۹:۱۱:۰۵ ۲۰۱۵: Trying server ۱۹۲.۱۶۸.۰.۲۰
Thu Oct ۲۹ ۱۹:۱۱:۰۵ ۲۰۱۵: Server ۱۹۲.۱۶۸.۰.۲۰ on port ۲۰۸۹ returned:
همچنین در صورتی که در بهروزرسانی لایسنز مشکلی وجود نداشته باشد، لاگی ثبت نمیشود.
/usr/local/cpanel/logs/login_log
این فایل حاوی گزارشی درباره تلاشهای ورود به دیمون cpsrvd است.
نمونه لاگ
۱۹۲.۱۶۸.۰.۲۰ - user [۰۷/۱۰/۲۰۱۳:۱۸:۴۳:۰۰ -۰۰۰۰] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist)
۱۹۲.۱۶۸.۰.۲۱ - user [۰۷/۱۰/۲۰۱۳:۱۸:۴۳:۱۴ -۰۰۰۰] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password hash is missing from system (user probably does not exist)
۱۹۲.۱۶۸.۰.۲۲ - user [۰۷/۱۵/۲۰۱۳:۱۶:۲۱:۵۰ -۰۰۰۰] "POST /login/?login_only=1 HTTP/1.1" FAILED LOGIN whostmgrd: user password incorrect
/usr/local/cpanel/logs/queueprocd.log
در این فایل، اطلاعاتی درباره فایلی به نام “queueprocd” که شامل گزارشهای پردازش صف وظایف cPanel TaskQueue است، ذکر شده است.
[۲۰۱۵-۱۰-۲۰ <em>۰۳</em>:۲۷:۳۱ <em>-</em><em>۰۵۰۰</em>] info [queueprocd] cPanel TaskQueue Processing Daemon starting.
Starting update <strong>of</strong> ۳۵ locales <strong>in</strong> parallel ...
Updating "aa" locale ...
... "aa" complete.
Updating "ar" locale ...
... "ar" complete.
/usr/local/cpanel/logs/safeapacherestart_log
این فایل شامل جزئیاتی درباره اطلاعات هر بار ریاستارت شدن آپاچی در سرور است.
[۲۰۱۵-۱۰-۲۰ <em>۰۳</em>:۲۳:<em>۰۷</em> <em>-</em><em>۰۵۰۰</em>] info [safeapacherestart] Restart elapsed seconds: ۲
[۲۰۱۵-۱۰-۳۰ ۱۲:۵۷:۴۷ <em>-</em><em>۰۵۰۰</em>] info [safeapacherestart] Restart elapsed seconds: ۵
/usr/local/cpanel/logs/session_log
در این فایل زیر، با جزئیات بیشتری در مورد محتوای آن، گزارشهای ورود کاربران به حساب cPanel ذخیره میشود. به عبارت دیگر، هر زمان که یک کاربر به حساب خود در cPanel وارد شده و اقدام به استفاده از آن کند، جزئیات ورودش شامل نام کاربری، زمان ورود و آدرس IP مورد استفاده در این فرآیند، در این فایل ثبت میگردد. به واسطهی این گزارشها، مدیران سیستم میتوانند فعالیتهای کاربران را بررسی کرده و در صورت لزوم، اقدامات امنیتی مناسبی را انجام دهند.
[۲۰۱۵-۱۰-۲۹ ۰۹:۲۷:۳۵ <em>-</em><em>۰۵۰۰</em>] info [cpsrvd] ۱۲.۳.۱۴.۷۵ <strong>NEW</strong> root:tvf32S0eomRni4nplg7OMXgj1kS8Jx3jhSeccZPRyHwsMIENmyhcxE17NCBDllTk address=۱۲.۳.۱۴.۷۵,app=whostmgrd,creator=root,method=handle_form_login,path=form,possessed=۰
[۲۰۱۵-۱۰-۳۰ ۱۲:۲۴:<em>۰۶</em> <em>-</em><em>۰۵۰۰</em>] info [cpsrvd] ۱۴.۲.۱۹.۷۸ <strong>NEW</strong> user:TIg1FiIdR6eTnKtYr7VmYGKpYB9srb0yvjHkkA1PeYOB6Y2naymPktSsjAob3pX0 address=۱۴.۲.۱۹.۷۸,app=cpaneld,creator=user,method=handle_form_login,path=form,possessed=۰
/usr/local/cpanel/logs/setupdbmap_log
این فایل مربوط به فعالیتهایی است که در حوزه پایگاه داده حساب cPanel صورت میگیرد.
[۲۰۱۴-<em>۰۵</em>-<em>۰۶</em> <em>۰۲</em>:۵۷:۰۸ <em>-</em><em>۰۵۰۰</em>] info [setupdbmap] Begin setupdbmap
[۲۰۱۴-<em>۰۵</em>-<em>۰۶</em> <em>۰۲</em>:۵۷:۰۸ <em>-</em><em>۰۵۰۰</em>] info [setupdbmap] Updating MySQL users
[۲۰۱۴-<em>۰۵</em>-<em>۰۶</em> <em>۰۲</em>:۵۷:۰۹ <em>-</em><em>۰۵۰۰</em>] info [setupdbmap] Processing MySQL databases and database users ...
[۲۰۱۴-<em>۰۵</em>-<em>۰۶</em> <em>۰۲</em>:۵۷:۰۹ <em>-</em><em>۰۵۰۰</em>] info [setupdbmap] Finished with MySQL users
/usr/local/cpanel/logs/stats_log
در این فایل، به اطلاعات مربوط به پهنای باند موجود در تمام حسابهای کاربری cPanel سرور اشاره شده است. به عبارت دیگر، این فایل شامل آمار و اطلاعاتی درباره مصرف پهنای باند توسط کاربران مختلف است که در این سرور میزبانی میشوند.
[۲۰۱۵-۱۰-۳۰ ۱۲:۱۲:۳۰ -۰۵۰۰] Process bandwidth for domain1
[۲۰۱۵-۱۰-۳۰ ۱۲:۱۲:۳۰ -۰۵۰۰] Process bandwidth for domain2
[۲۰۱۵-۱۰-۳۰ ۱۲:۱۲:۳۰ -۰۵۰۰] Process bandwidth for domain3
/usr/local/cpanel/logs/tailwatchd_log
این فایل شامل اطلاعاتی درباره فایلی با نام “Tailwatch Driver (tailwatchd) Reports” است که در آن، گزارشهایی مربوط به عملکرد درایور Tailwatch قرار دارند. درایور Tailwatch یکی از درایورهای مهم سیستم عامل لینوکس است که وظیفهی پایش و مدیریت وقایع سیستمی را بر عهده دارد. این فایل شامل جزئیاتی درباره عملکرد این درایور و نحوهی اجرای آن است که میتواند برای بررسی و رفع مشکلات سیستمی مفید باشد.
[۱۳۱۵۵۷] [۲۰۱۵-۱۰-۳۰ ۱۳:<em>۰۰</em>:<em>۰۰</em> <em>-</em><em>۰۵۰۰</em>] [Cpanel::TailWatch::Eximstats] Resetting email limits to <strong>new</strong> starttime <strong>of</strong> ۱۴۴۶۲۲۸۰۰۰
[۱۳۱۵۵۷] [۲۰۱۵-۱۰-۳۰ ۱۴:<em>۰۰</em>:<em>۰۰</em> <em>-</em><em>۰۵۰۰</em>] [Cpanel::TailWatch::Eximstats] Resetting email limits to <strong>new</strong> starttime <strong>of</strong> ۱۴۴۶۲۳۱۶۰۰
/usr/local/cpanel/logs/panic_log
محتوای فایل زیر حاوی لاگهای خطای بسیار مهم یک حساب cPanel است که در مسیر /usr/local/cpanel/logs/php-fpm/error.log قرار دارد.
حتما باید توجه داشت که این فایل حتی حاوی مقادیری نباید باشد. در صورتی که اطلاعاتی در این فایل وجود داشته باشد، باید با مدیریت تماس گرفته و موضوع را با آنها مطرح کنید.
/usr/local/cpanel/logs/php-fpm/error.log
در این فایل، خطاهای اجرای PHP-FPM ذخیره میشود. این خطاها شامل خطاهای مربوط به cpsrvd و cpdavd هستند.
نکتهای که باید به آن توجه کرد این است که خطاهای موجود در این فایل، به وبسایت مشتری مربوط نمیشوند و میتوانند اطلاعات مفیدی را در خصوص عملکرد سیستم و رفع خطاها فراهم کنند.
[<em>۰۶</em>-Nov-۲۰۱۵ ۰۸:۵۲:۱۸] ERROR: [pool no] please specify user and group other than root
[<em>۰۶</em>-Nov-۲۰۱۵ ۰۸:۵۲:۱۸] ERROR: FPM initialization failed
[<em>۰۶</em>-Nov-۲۰۱۵ ۰۸:۵۵:۳۲] ERROR: [pool no] please specify user and group other than root
[<em>۰۶</em>-Nov-۲۰۱۵ ۰۸:۵۵:۳۲] ERROR: FPM initialization failed
[<em>۰۶</em>-Nov-۲۰۱۵ ۰۸:۵۷:۵۲] ERROR: [pool no] please specify user and group other than root
[<em>۰۶</em>-Nov-۲۰۱۵ ۰۸:۵۷:۵۲] ERROR: FPM initialization failed
/var/cpanel/php-fpm/USER/logs/slow.log
گزارش حاضر شامل اسکریپتهایی است که برای کاربران بهطور غیرعادی کند اجرا میشوند.
/var/cpanel/php-fpm/USER/logs/error.log
این فایل شامل گزارش خطاهای کاربر است که در هنگام اجرای اسکریپتها رخ دادهاند. در نظر داشته باشید که USER به معنای حساب cPanel کاربر است.
[۱۵-Oct-۲۰۱۵ ۱۶:۵۸:۱۴ America/Chicago] PHP Fatal error: Allowed memory size of ۱۳۴۲۱۷۷۲۸ bytes exhausted (tried to allocate ۶۶۸۹۷۶۱ bytes) in Unknown on line ۰
[۱۵-Oct-۲۰۱۵ ۱۷:۱۰:۳۳ America/Chicago] PHP Fatal error: Call to a member function write() on a non-object in /usr/local/cpanel/3rdparty/php/۵۴/lib/php/Horde/Imap/Client/Socket.php on line ۴۳۳۶
[۲۳-Oct-۲۰۱۵ ۱۶:۲۱:۱۹ America/Chicago] PHP Fatal error: Allowed memory size of ۱۳۴۲۱۷۷۲۸ bytes exhausted (tried to allocate ۷۲ bytes) in /usr/local/cpanel/base/3rdparty/squirrelmail/functions/imap_messages.php on line ۲۰۴
[۲۵-Oct-۲۰۱۵ ۱۳:۰۱:۱۶ America/Chicago] PHP Fatal error: Call to a member function write() on a non-object in /usr/local/cpanel/3rdparty/php/۵۴/lib/php/Horde/Imap/Client/Socket.php on line ۴۳۳۶
[۱۱-Nov-۲۰۱۵ ۱۷:۲۴:۲۹ America/Chicago] PHP Fatal error: Allowed memory size of ۱۳۴۲۱۷۷۲۸ bytes exhausted (tried to allocate ۳۲ bytes) in /usr/local/cpanel/base/3rdparty/squirrelmail/functions/imap_messages.php on line ۲۰۴
[۳۰-Nov-۲۰۱۵ ۱۴:۰۶:۰۷ America/Chicago] PHP Fatal error: Allowed memory size of ۱۳۴۲۱۷۷۲۸ bytes exhausted (tried to allocate ۷۲ bytes) in /usr/local/cpanel/3rdparty/php/۵۴/lib/php/Horde/Imap/Client/Cache/Backend/Cache.php on line ۴۹۳
/var/cpanel.bandwidth.cache
در این فایل شما به تاریخچه پهنای باند کش شده دسترسی خواهید داشت.
- bucktopia.com
- xtest1
- domain1
- domain4
/var/cpanel/accounting.log
در این فایل، اقداماتی که با حساب کاربری مرتبط هستند مانند ایجاد و حذف حساب سی پنل، ذخیره میشوند. این لاگها بر اساس استاندارد زیر ذخیره میشوند:
زمان: تاریخ و زمانی که بازدید کننده به وب سایت دسترسی پیدا کرده است. تاریخ به صورت MM/DD/YYYY:HH:MM:SS -ZZZZ نمایش داده میشود. در این قالب، MM ماه را نشان میدهد، DD تاریخ را نشان میدهد، YYYY سال را نشان میدهد، HH ساعت را نشان میدهد، mm دقیقه را نشان میدهد، SS ثانیه را نشان میدهد و ZZZ منطقه زمانی را در قالب UTC نشان میدهد. به عنوان مثال: 10/21/1985:16:42:23 -0000.
عملیات: نوع عملیاتی که انجام شده است. برخی از عملیاتهای ممکن شامل CREATEAPITOKEN که به معنی ایجاد توکن API است، ADDRESELLER که به معنی اضافه کردن یک Reseller است و CHANGEOWNER که به معنی تغییر مالک یک حساب است. فهرست کامل آن در مستندات cPanel مشاهده میشود.
حساب مربوط به عملیات: حسابی که با آن عملیات انجام شده است.
حساب سیستم: حسابی که بر روی سیستم اجرا میشود.
به طور خلاصه، این فایل شامل جزئیاتی در مورد اقداماتی است که با حساب کاربری مرتبط هستند، زمان و نوع عملیات، حساب مربوط به عملیات و حساب سیستم است
Thu Jun ۱۱ ۱۳:۳۳:۱۹ ۲۰۱۵:ADDRESELLER:root:root:example.com:example
Fri Oct ۳۰ ۱۲:۵۷:۲۹ ۲۰۱۵:CHANGEOWNER:root:root:example.com:example:root:example
/var/log/chkservd.log
در این مستند، گزارش وضعیت سرویس مورد بررسی قرار گرفته است.
[۲۰۱۵-۱۱-<em>۰۲</em> ۱۳:۵۲:۲۰ <em>-</em><em>۰۵۰۰</em>] Service check ....queueprocd [[check command:+][socket connect:N/A]]...named [[check command:+][socket connect:N/A]]...mysql [[check command:+][socket
connect:N/A]]...imap [[socket_service_auth:۱][check command:+][socket connect:+]]...ftpd [[check command:+][socket connect:+]]...entropychat [[check command:N/A][socket
connect:N/A]]...cpsrvd [[http_service_auth:۱][check command:N/A][socket connect:+]]...cpanellogd [[check command:+][socket connect:N/A]]...clamd [[check command:+][socket
connect:N/A]]...Done
/var/log/cpanel-install.log
در این فایل، گزارشهای نصب cPanel و WHM قرار دارد. به عبارت دیگر، این فایل شامل جزئیات نصب و راهاندازی این دو محصول است. cPanel و WHM، دو نرمافزار مدیریت وب هاستینگ هستند که توسط شرکت cPanel, L.L.C توسعه داده شدهاند و بسیاری از وب سایتها و برنامههای آنلاین از این نرمافزارها استفاده میکنند.
گزارشهای نصب cPanel و WHM، شامل اطلاعاتی مانند نام سیستم عامل، نسخه cPanel و WHM، نوع سرور و نام دامنه هستند. این اطلاعات مهم برای مدیران سرور و وب سایتها است تا بتوانند بهترین استفاده را از این نرمافزارها داشته باشند و مشکلات را به راحتی رفع کنند.
به طور کلی، گزارشهای نصب cPanel و WHM مهمترین جزئیات مربوط به نصب و راهاندازی این دو نرمافزار را شامل میشود و به مدیران سرور و وب سایتها کمک میکند تا بهترین استفاده را از این نرمافزارها داشته باشند.
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۱۵۲ (DEBUG): - ssystem [<strong>END</strong>]
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۱۵۱ ( INFO): - Enabling sshd
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۱۵۲ (DEBUG): - ssystem [BEGIN]: /sbin/chkconfig --level ۳۵ sshd on
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۱۵۲ (DEBUG): - ssystem [<strong>END</strong>]
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۴۸۸ ( INFO): Enabling cphulkd ...
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۴۹۵ ( INFO): Done
۲۰۱۳-<em>۰۷</em>-۰۹ ۱۶:۳۹:۵۷ ۱۶۷ ( INFO): cPanel install finished <strong>in</strong> ۶۹ minutes and ۲۹ seconds!
لاگهای راهنمای سرویس cPanel و WHM
/usr/local/cpanel/logs/cpbackup
این پوشه، فایلهای گزارش پشتیبانی سی پنل را در اختیار شما قرار می دهد.
۱۴۴۵۳۲۴۴۰۳.log
۱۴۴۵۴۹۷۲۰۴.log
۱۴۴۵۹۲۵۶۰۳.log
۱۴۴۶۰۹۸۴۰۳.log
/usr/local/cpanel/logs/cpbackup_transporter
گزارش های مربوط به فایل CPanel Backup Transporter در این فایل لاگ قرار گرفته اند.
cpbackup_transporter.۱۴۴۶۱۰۲۶۳۰.log
cpbackup_transporter.۱۴۴۶۱۰۲۶۷۲.log
/usr/local/cpanel/logs/easy/apache
لاگ های مربوط به EasyApache در این فایل قرار گرفته اند.
build.۱۴۳۹۸۱۴۷۵۵.env build.۱۴۳۹۸۲۰۲۴۰.env
/usr/local/cpanel/logs/update_analysis
این پوشه شامل چندین فایل tar مربوط به یک فرایند بهروزرسانی است.
۲۰۱۵-۰۸-20T08:۱۵:06Z.tar.gz
۲۰۱۵-۰۹-13T08:۱۵:07Z.tar.gz
۲۰۱۵-۱۰-07T08:۱۵:10Z.tar.gz
/var/cpanel/bandwidth/username
در این پوشه، گزارش هایی از استفاده از پهنای باند برای هر حساب کاربری شما قرار دارد. لازم به ذکر است که در لیست زیر، نام کاربری شما با عنوان username نمایش داده شده است.
fredfred-smtp-rate.rrd barney-all-rate.rrd
/var/cpanel/logs
این پوشه حاوی فایلهای گزارش انتقال حساب و دیگر فایلهای گزارش متفرقه است.
cpaddonsup.۱۴۴۴۳۷۷۶۶۵.txt
cpaddonsup.۱۴۴۵۱۵۵۲۶۵.txt
cpaddonsup.۱۴۴۵۹۳۲۸۶۴.txt
/var/cpanel/updatelogs
این پوشه یک گزارش جامع از لاگ های بروزرسانی سیستم است.
update.۱۴۴۶۰۱۸۷۲۱.log
update.۱۴۴۶۱۹۱۵۲۱.log
update.۱۴۴۶۳۶۷۹۲۱.log
/var/cpanel/logs/mysql_upgrade.log
این متن مربوط به یک دایرکتوری است که شامل گزارشات بهروزرسانی حساب MySQL میباشد.
لطفا توجه داشته باشید که در نسخه ۷۸ و جدیدتر سیپنل و WHM، فایلهای گزارش با الگوی نامگذاری mysql.YYYYMMDD-hhmmss با نشانگرهای زیر نامگذاری میشوند:
YYYY: یعنی سال چهاررقمی MM: یعنی ماه دورقمی DD: یعنی روز دورقمی Hh: یعنی ساعت دورقمی mm: یعنی دقیقه دورقمی ss: یعنی ثانیه دورقمی
unattended_background_upgrade.error
unattended_background_upgrade.log
unattended_background_upgrade.output
unattended_background_upgrade.result
/var/cpanel/horde/log
در اینجا ما با یک پوشه که فایل های گزارش برای Horde را شامل شده است، طرف هستیم.
horde_.log horde_stesares.log
/var/cpanel/squirrelmail
این دایرکتوری شامل فایل های لاگ مربوط به نرم افزار ایمیل ساز SquirrelMail است.
در اینجا باید توجه کنیم که SquirrelMail و عملکرد آن در نسخه ۷۶ cPanel & WHM منسوخ شده و در نسخه ۷۸ cPanel & WHM حذف شده است.
./ ../ version
/home/username/logs/roundcube
در اینجا، به توضیحاتی در مورد محتویات یک دایرکتوری خاص پرداخته شده است. این دایرکتوری حاوی فایلهای گزارشهای وبمیل Roundcube با سیستم بکاند SQLite است.
به عبارت دیگر، فایلهایی که در این دایرکتوری قرار دارند، به تنهایی برای ارائه گزارشهای وبمیل Roundcube کافی هستند. در عین حال، این فایلها با استفاده از سیستم بکاند SQLite ایجاد شدهاند. این بدان معناست که اطلاعات موجود در فایلها با استفاده از این سیستم مدیریت پایگاه داده قابل دسترسی هستند.
بنابراین، با دسترسی به این دایرکتوری و فایلهای آن، امکان مشاهده و بررسی اطلاعات مربوط به گزارشهای وبمیل Roundcube وجود دارد.
roundcube_.log
/var/cpanel/roundcube/log
در این دایرکتوری، یک سیستم بکاند MySQL برای نگهداری فایلهای گزارش وبمیل Roundcube وجود دارد. به عبارت دیگر، این مسیر شامل فایلهایی است که اطلاعات مربوط به ارسال و دریافت ایمیلها را در بر میگیرد که توسط برنامه Roundcube مدیریت شدهاند و توسط سیستم بکاند MySQL ذخیره شدهاند.
roundcube_.log
/var/cpanel/transfer_sessions
این دایرکتوری دارای زیرشاخههایی است که به منظور انتقال و بازیابی سشنها ساخته شدهاند. هر زیرشاخه در این دایرکتوری، شامل فایلهایی است که حاوی گزارش سشنها در قالب JSON و در یک خط ذخیره شدهاند. این فایلها برای انتقال و بازیابی سشنها استفاده میشوند.
فایل لاگ های FTP
در ادامه ما تمام فایل های لاگ مربوط به FTP را بررسی می کنیم.
۱. فایلهای FTP
۱. /usr/local/apache/domlogs/ftpxferlog
این متن شامل گزارشهای انتقال FTP برای کاربران وب سرورهایی است که از EasyApache 3 استفاده میکنند. در نسخه ۷۸ سی پنل و WHM، EasyApache 3 حذف شده است، لذا توجه داشته باشید.
user
user1
user2
/etc/apache2/logs/domlogs/ftpxferlog
این فایل حاوی توضیحاتی درباره فایلی است که شامل گزارشهای انتقال FTP برای کاربران وب سرورهایی میباشد که از EasyApache 4 استفاده میکنند.
به عبارت دیگر، این فایل حاوی اطلاعاتی است که در آن، جزئیاتی از فعالیتهای انتقال فایل از سرور به کاربران وب از طریق FTP به دست میآید. این گزارشها میتوانند برای بررسی کارایی و بهبود عملکرد وب سرور مورد استفاده قرار بگیرند.
استفاده از EasyApache 4 به عنوان یک پکیج نصب و راهاندازی وب سرور، به کاربران این امکان را میدهد که به راحتی و با کمترین تلاش، وب سایتهای خود را بر روی سرور خود مستقر کنند. یکی از ابزارهای ارائه شده توسط EasyApache 4، نصب و پیکربندی FTP است که به کاربران این امکان را میدهد تا به راحتی از طریق اینترنت، فایلها و دادههای خود را بین کامپیوتر خود و سرور انتقال دهند.
در کل، این متن درباره یک فایل حاوی گزارشهای انتقال FTP برای کاربران وب سرورهایی است که از EasyApache 4 استفاده میکنند و به دلیل داشتن این اطلاعات، میتواند در بهبود عملکرد و کارایی وب سرور کمک کند.
user
user1
user2
دایرکتوریهای FTP
۱. /usr/local/apache/domlogs
در این فایل، به بیان جزئیات درباره پوشهای که گزارشهای تراکنش FTP در آن ذخیره میشوند، پرداخته شده است. این پوشه مربوط به دامنههایی است که در وب سرورهایی که از EasyApache 3 برای اجرای آنها استفاده میشود، قرار دارند.
توجه داشته باشید که نسخه ۷۸ از cPanel & WHM EasyApache 3 را حذف کرده است، بنابراین استفاده از آن دیگر پشتیبانی نمیشود.
domain1/
example.com
domain1.com
domain1.com-bytes_log
/etc/apache2/logs/domlogs
در این دایرکتوری، گزارش های تراکنش FTP برای دامنه هایی که در سرورهای وبی اجرا کننده EasyApache 4 ذخیره می شوند، قرار دارند.
domain1/
example.com
domain1.com
domain1.com-bytes_log
لاگهای ایمیل
در ادامه لاگ های ایمیل را به صورت کامل و موردی بررسی می کنیم.
فایلهای ایمیل
home/username/.z-push/log/z-push.log
این متن، گزارشهای مربوط به حسابهای Z-Push – ActiveSync Support را در خود جای داده است. افزونه Z-Push – ActiveSync Support به کاربران امکان میدهد تا تقویمها، مخاطبان و ایمیلهای خود را در دستگاههای Android™ همگامسازی کنند. این فایل شامل اطلاعات مفیدی در این زمینه است که میتواند به کاربران در انجام این فرآیند کمک کند.
۰۱/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۳۷ [ ۲۲۷۴] [ INFO] [[email protected]] Options request
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۳۷ [ ۲۲۷۴] [ INFO] [[email protected]] cmd='Options' memory='4.20 MiB/6.00 MiB' time='1.00s' devType='ExampleDevice' devId='exampledevid' getUser='[email protected]' from='۱۰.۰.۰.۰' idle='0s' version='exampleversion' method='OPTIONS' httpcode='۲۰۰'
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۳۷ [ ۲۲۷۴] [WARN] [[email protected]] Unknown:۰ Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=۱) (۸)
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۳۸ [ ۲۲۹۱] [ INFO] [[email protected]] ExportChangesDiff->InitializeExporter(): Found '۷' changes <strong>for</strong> 'hierarchy'
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۳۸ [ ۲۲۹۱] [ INFO] [[email protected]] cmd='FolderSync' memory='5.73 MiB/6.00 MiB' time='0.67s' devType='ExampleDevice' devId='exampledevid' getUser='[email protected]' from='۱۰.۰.۰.۰' idle='0s' version='exampleversion' method='POST' httpcode='۲۰۰'
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۴۰ [ ۲۳۰۱] [ INFO] [[email protected]] cmd='ResolveRecipients' memory='5.14 MiB/6.00 MiB' time='0.70s' devType='ExampleDevice' devId='exampledevid' getUser='[email protected]' from='۱۰.۰.۰.۰' idle='0s' version='exampleversion' method='POST' httpcode='۲۰۰'
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۴۰ [ ۲۳۱۶] [ INFO] [[email protected]] cmd='Settings' memory='5.14 MiB/6.00 MiB' time='0.37s' devType='ExampleDevice' devId='exampledevid' getUser='[email protected]' from='۱۰.۰.۰.۰' idle='0s' version='exampleversion' method='POST' httpcode='۲۰۰'
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۴۳ [ ۲۳۳۴] [ INFO] [[email protected]] SyncCollections->CheckForChanges(): Waiting <strong>for</strong> store changes... (lifetime ۸۸۰ seconds)
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۴۷ [ ۲۳۴۴] [ INFO] [[email protected]] BackendIMAP->GetMessageList('INBOX','۰۰۰۰۰۰۰۰۰۰'): ۰ result <strong>for</strong> the search or error: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN
<em>۰۱</em>/<em>۰۶</em>/۲۰۲۱ ۲۱:۰۸:۴۷ [ ۲۳۴۴] [ INFO] [[email protected]] cmd='Sync' memory='5.64 MiB/6.00 MiB' time='0.74s' devType='ExampleDevice' devId='exampledevid' getUser='[email protected]' from='۱۰.۰.۰.۰' idle='0s' version='exampleversion' method='POST' httpcode='۲۰۰'
/home/username/.z-push/log/z-push-error.log
این پرونده شامل گزارشهایی از خطاهایی است که در حساب کاربری با پشتیبانی ActiveSync Z-Push رخ داده است.
۰۱/۰۶/۲۰۲۱ ۲۱:۰۸:۳۷ [ ۲۲۷۴] [WARN] [[email protected]] Unknown:۰ Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=۱) (۸)
۰۱/۰۶/۲۰۲۱ ۲۱:۰۹:۳۰ [ ۲۴۹۸] [WARN] [[email protected]] Unknown:۰ Unknown: SECURITY PROBLEM: insecure server advertised AUTH=PLAIN (errflg=۱) (۸)
/var/log/exim_mainlog
این فایل گزارش هایی از دریافت ها و تحویل های ایمیل Exim برای دامنه های سی پنل در اختیار شما قرار می دهد.
۲۰۱۵-۱۲-۰۷ ۰۹:۲۳:۱۴ [۳۴۲۸] luggage-1234Bz-Rm H=mailhost.domain.com
[۱۹۲.۱۶۸.۰.۲۰]:۵۸۲۴۱ I=[۱.۰.۰.۱۲۷]:۲۵ Warning: "SpamAssassin as
theuser detected message as NOT spam (0.0)"
/var/log/exim_rejectlog
در این فایل شما یک از گزارش از پیام هایی که سیستم به دلیل ACL رد کرده است، دریافت خواهید کرد.
۲۰۱۵-۱۲-۴ ۰۸:۲۷:۲۳ refused relay (host) to
<[email protected]> from <[email protected]>
H=۱۱۳-۴۳-۱۷۳-۰۲۰.user.example.net (smtp.example.com)
[۱۹۲.۱۶۸.۰.۲۰]
/var/log/exim_paniclog
این فایل شامل لاگهای خطاهای بسیار مهم Exim است. لاگهای این فایل میتوانند به عنوان اطلاعات مفیدی برای دیباگ و رفع مشکلات در Exim استفاده شوند.
به دلیل حفظ حریم خصوصی و امنیت اطلاعات، باید تاکید کرد که این فایل حاوی هیچ گونه مقدار یا اطلاعات شخصی نباشد. در صورتی که این فایل حاوی اطلاعاتی باشد، باید با مدیریت ارتباط برقرار کرده و مسئله را با آنها مطرح کنید.
به طور کلی، در این فایل، خطاهایی که در فرآیند ارسال و دریافت ایمیل با Exim رخ میدهد، ثبت شده است. این خطاها ممکن است شامل ارورهای شبکه، مشکلات احراز هویت کاربر، خطاهای DNS، و موارد دیگری باشد.
استفاده از این لاگها میتواند به کاربران و مدیران سیستم کمک کند تا مشکلات مربوط به ارسال و دریافت ایمیل را شناسایی و رفع کنند و سیستم خود را بهبود بخشند.
/var/log/maillog (سرورهای مبتنیبر Red Hat) یا /var/log/mail.log (سرورهای اوبونتو)
در این فایل آمده است که این فایل شامل ورودیهایی از Dovecot است که شامل تلاشهای ورود به سیستم IMAP و POP3 و تلاشهای ارسال ایمیل محلی است. همچنین در اینجا بیان شده است که میتوانید تنظیمات اضافی Dovecot را فعال کنید تا گزارشهای تراکنش دقیقتری را اضافه کنید.
Nov ۳ ۱۰:۲۱:۳۰ vm5 dovecot: imap-login: Login: user=<__cpanel__service__auth__imap__orpl7flalajte5t7ahgq2joard0s3szcmltatifzmb_iqv...>, method=PLAIN, rip=۱۲۷.۰.۰.۱, lip=۱۲۷.۰.۰.۱, mpid=۷۳۵۳۸۱, secured, session=<1adZSaUjRwB/AAAB>
Nov ۳ ۱۰:۲۱:۳۰ vm5 dovecot: imap(__cpanel__service__auth__imap__orpl7flalajte5t7ahgq2joard0s3szcmltatifzmb_iqvmragspbfcr3dkrhmzd): Disconnected: Logged out in=۱۱, out=۴۳۴, bytes=۱۱/۴۳۴__
پوشههای ایمیل
/var/spool/exim/input
این فایل شامل جزئیات یک فهرست است که شامل گزارشی از پیامهای ایمیل دریافتی در صف قرار دارد. سیستم، این لاگها را به زیرشاخههای جداگانه تقسیم میکند. هر زیرشاخه با شماره یا حرفی که نام فرستنده با آن شروع میشود مطابقت دارد.
1WEayg-0011QH-IC-D
1XABSg-003GTw-۲۸-D
1XDGag-001MGL-6R-D
1XGLEg-0032BQ-6A-D
1XJn6g-001kuC-5n-D
1YPpqg-001CeH-Gf-D
1WEayg-0011QH-IC-H
1XABSg-003GTw-۲۸-H
1XDGag-001MGL-6R-H
1XGLEg-0032BQ-6A-H
1XJn6g-001kuC-5n-H
1YPpqg-001CeH-Gf-H
/usr/local/cpanel/3rdparty/mailman/logs
این دایرکتوری حاوی گزارشهای مربوط به حساب Mailman است. یعنی گزارشهایی که با این سرویس مرتبط هستند در اینجا قرار دارند.
./ ../ bounce error locks mischief post qrunner smtp smtp-failure subscribe vette
لاگ استفاده از رم
/var/log/dcpumon/YYYY/MMM/DD
این متن شامل اطلاعاتی درباره فرایندهایی است که بیشترین مصرف CPU و رم را دارند. بهتر است برای تفسیر بهتر این اطلاعات از داده های موجود در مسیر /usr/local/cpanel/bin/dcpumonview استفاده کنید.
ximstats=۰=۰=۰.۴۵۶۴۶۲۹۰۸۹۷۶۸۷۵=۰.۰۰۲==۰.۰۰۱==۰=
mailman=۰.۰۶۶۴۲۳۵۳۵۶۹۷۲۷۹۲=۵.۱۷۹۸۳۲۵۱۸۳۸۰۰۲=۰=۱۲.۰=/usr/local/cpanel/3rdparty/bin/python -S /usr/local/cpanel/3rdparty/mailman/cron/checkdbs=۶.۵=[python]=۰.۵=crond
mailnull=۰=۰.۰۵۶۱۰۱۶۹۶۸۸۳۸۱۹۵=۰=۰.۰۰۲==۰.۰۰۱==۰=
mysql=۰=۸.۹۹۵۴۸۸۹۱۳۹۲۴۷۷=۰=۰.۰۰۲==۰.۰۰۱==۰=
named=۰=۰.۳۱۱۱۵۲۲۷۸۱۹۱۳۸۶=۰=۰.۰۰۲==۰.۰۰۱==۰=
nobody=۰=۲.۷۷۷۳۵۲۸۱۴۷۸۲۹۶=۰=۰.۰۰۲==۰.۰۰۱==۰=
root=۵.۸۷۰۸۶۳۷۷۳۰۹۸۲۹=۲۴.۵۹۱۷۳۱۶۱۱۲۸۵=۲=۹۰.۵=/usr/lib/rpm/rpmd --rebuilddb --verbose --verbose --verbose=۴۳.۰=cpanellogd - waiting for child to process logs=۴۱.۰=/usr/bin/python /usr/sbin/statsnotifer check-admin
/var/log/munin
در این فایل گزارش هایی که به Munin مربوط است، وجود دارد. Munin در واقع افزونه است که اطلاعاتی که مربوط به U ،Exim ،Apache، میزان استفاده از MySQL و سایر اطلاعات است را با استفاده از ابزار rrdtool نشان می دهد.
munin-html.log
munin-limits.log
munin-update.log
لاگهای MySQL
/var/log/mysqld.log
این فایل همه اطلاعاتی که مربوط به پایگاه داده MySQL در حساب سی پنل و خطاها در در MySQL 5.7 و جدیدتر و MariaDB 10.3 و جدیدتر است را در اختیار شما قرار می دهد.
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] InnoDB: Waiting for purge to start
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] InnoDB: Percona XtraDB (http://www.percona.com) 5.6.26-74.0 started; log sequence number 145713856
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] Plugin 'FEEDBACK' is disabled.
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] Server socket created on IP: '::'.
۱۵۱۰۳۰ ۲:۵۷:۱۱ [Note] /usr/sbin/mysqld: ready for connections.
Version: '10.0.22-MariaDB' socket: '/var/lib/mysql/mysql.sock' port: ۳۳۰۶ MariaDB Server
/var/lib/mysql/HOSTNAME.err
این فایل اطلاعاتی در رابطه با پایگاه داده MySQL، حساب سی پنل و خطاها در MySQL 5.6 و نسخههای قبلی و MariaDB 10.2 و نسخههای قبلی در اختیار شما قرار می دهد.
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] InnoDB: Waiting for purge to start
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] InnoDB: Percona XtraDB (http://www.percona.com) 5.6.26-74.0 started; log sequence number 145713856
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] Plugin 'FEEDBACK' is disabled.
۱۵۱۰۳۰ ۲:۵۷:۱۰ [Note] Server socket created on IP: '::'.
۱۵۱۰۳۰ ۲:۵۷:۱۱ [Note] /usr/sbin/mysqld: ready for connections.
Version: '10.0.22-MariaDB' socket: '/var/lib/mysql/mysql.sock' port: ۳۳۰۶ MariaDB Server
لاگ وب سرورها
آپاچی (Apache)
در صورتی که سیستم شما به مدیریت دامنههای زیادی میپردازد، به شما توصیه میشود که برای کاهش تعداد فایلهای لاگ آپاچی، از سیستم لاگ piped استفاده کنید. با استفاده از این سیستم، شما میتوانید فایلهای لاگ را بدون نیاز به راهاندازی مجدد جدا کنید. برای فعالسازی این سیستم، میتوانید به بخش WHM >> Home >> Service Configuration >> Apache Configuration بروید. در نسخه ۷۴ cPanel & WHM، سیستم لاگ piped بهطورپیشفرض در سی پنل و WHM فعال است.
۱. /usr/local/apache/domlogs/username
این قسمت درباره یک دایرکتوری خاص است که در یک وب سرور با استفاده از EasyApache 3 وجود دارد و حاوی اطلاعات گزارش حساب کاربر می باشد. این دایرکتوری توسط دیمون cPanel Log Rotation Configuration یا به اختصار cpanellogd ایجاد می شود. هنگامی که این دیمون اجرا می شود، داده های موجود در فایل های/usr/local/apache/domlogs/domain-ssl_log و /usr/local/apache/domlogs/domain
آرشیو می شوند. این فرایند با اجرای اسکریپت/usr/local/cpanel/scripts/upcp
آغاز می شود. در صورت نیاز به بایگانی دستی برای تک کاربران، می توان از دستور/usr/local/cpanel/scripts/runweblogs
استفاده کرد.
این سیستم همچنین اقدامات دیگری را نیز انجام می دهد. لینک پوشه /usr/local/apache/domlogs/username
در پوشه /home/username/access_logs
اضافه می شود. همچنین در طول فرایند بایگانی، یک symlink به فایل پشتیبانی /home/username/logs
اضافه می شود. این symlink به شما اجازه می دهد تا زمانی که سیستم فایل را بایگانی می کند، به این فایل دسترسی داشته باشید. نام پیوند نمادی نشان دهنده نام فایل گزارش است و ممکن است فایلی با پسوند .bkup باشد.
در اینجا domain یک دامنه در حساب cPanel و Username یک نام کاربری حساب cPanel را نشان می دهد.
/var/log/apache2/modsec_audit.log
۹۴.۲۲۸.۳۴.۲۰۸ - - [۱۹/Nov/۲۰۱۵:۰۸:۴۵:۰۹ -۰۶۰۰] "GET /robots.txt HTTP/1.1" ۳۰۲ ۲۳۵ "-" "robots"
۹۴.۲۲۸.۳۴.۲۰۸ - - [۱۹/Nov/۲۰۱۵:۰۸:۴۵:۰۹ -۰۶۰۰] "GET /cgi-sys/suspendedpage.cgi HTTP/1.1" ۲۰۰ ۷۳۱۴ "-" "robots"
۹۴.۲۲۸.۳۴.۲۰۸ - - [۱۹/Nov/۲۰۱۵:۰۸:۴۵:۱۰ -۰۶۰۰] "GET /forums/forumdisplay.php?f=5 HTTP/1.1" ۳۰۲ ۲۳۹ "-" "magpie-crawler/1.1 (U; Linux amd64; en-GB; +"
۹۴.۲۲۸.۳۴.۲۰۸ - - [۱۹/Nov/۲۰۱۵:۰۸:۴۵:۱۰ -۰۶۰۰] "GET /cgi-sys/suspendedpage.cgi?f=5 HTTP/1.1" ۲۰۰ ۷۳۱۴ "-" "magpie-crawler/1.1 (U; Linux amd64; en-GB; +"
این فایل اطلاعات لاگ ModSecurity® را در خود جای داده است.
توجه کنید که اگر بخواهید به گزارش های /usr/local/apache/modsec_audit/user
دسترسی داشته باشید، نیاز است که حتما ماژول های Apache MPM_ITK یا Mod_Ruid2 را فعال کنید.
ModSecurity: Audit log: Failed to lock global mutex: Identifier removed [hostname "www.somedomain.co.uk"] [uri "/index.<a href="http://endlessgeek.com/glossary/php/" title="Glossary: PHP" data-tooltip="PHP Hypertext Processor - originally Personal Home Page" class="glossaryLink ">php</a>"] [unique_id "U61fRE1KBCIADWZddE8AAAAP"]
/var/log/apache2/suexec_log
در این فایل شما اطلاعات مربوط به گزارشات audit suEXEC را دریافت خواهید کرد. به عنوان مثال برای تشخیص دادن خطاهای سرور داخلی که مفید هستند، اطلاعات مرتبط را در لاگ خطا نشان نمی دهد.
نکته ای که باید به آن توجه داشته باشید، این است که گزارش خطای آپاچی را در رابط خطاهایcPanel و مسیر cPanel >> Home >> Metrics >> Errors هم می توانید ببینید.
[Wed Nov ۰۴ ۰۹:۵۵:۰۱ ۲۰۱۵] [error] [client ۱۲۷.۰.۰.۱] ModSecurity: Warning. Operator GE matched ۵ at TX:inbound_anomaly_score. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-80-CORRELATION.conf"] [line "۳۵"] [id "۹۸۱۲۰۴"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5): Request Missing a User Agent Header"] [tag "Host: "] [hostname "example.com"] [uri "/whm-server-status"] [unique_id "VjoqVQoBZCMAA7qYOM4AAAAF"]
/var/log/apache2/suphp_log
این فایل شامل اطلاعاتی درباره گزارشهای suPHP Apache module audit میباشد. این گزارشها به تشخیص آن دسته از خطاهای سرور داخلی که اطلاعات مرتبط را در لاگ خطا نمایش نمیدهد، کمک میکند. به عنوان مثال، این گزارشها میتوانند به شما کمک کنند تا خطاهایی را که در فایلهای سرور شما پنهان هستند، شناسایی کنید. با داشتن این اطلاعات، شما میتوانید به سرعت خطاها را رفع کنید و به بهبود عملکرد سرور خود برسید.
[Sat Sep ۱۲ ۲۲:۱۶:۳۹ ۲۰۱۵] [info] Executing "/home/test/public_html/member.php" as UID ۵۶۳, GID ۵۶۳
[Sat Sep ۱۲ ۲۲:۱۶:۳۹ ۲۰۱۵] [info] Executing "/home/test/public_html/member.php" as UID ۵۶۳, GID ۵۶۳
[Sat Sep ۱۲ ۲۲:۱۶:۴۲ ۲۰۱۵] [info] Executing "/home/test/public_html/forums/index.php" as UID ۵۵۴, GID ۵۵۴
[Sat Sep ۱۲ ۲۲:۱۶:۴۳ ۲۰۱۵] [info] Executing "/home/test/public_html/member.php" as UID ۵۶۳, GID ۵۶۳
[Sat Sep ۱۲ ۲۲:۱۶:۴۳ ۲۰۱۵] [info] Executing "/home/test/public_html/forums/index.php" as UID ۵۵۴, GID ۵۵۴
[Sat Sep ۱۲ ۲۲:۱۶:۴۳ ۲۰۱۵] [info] Executing "/home/test/public_html/forums/index.php" as UID ۵۵۴, GID ۵۵۴
[Sat Sep ۱۲ ۲۲:۱۶:۴۳ ۲۰۱۵] [info] Executing "/home/test/public_html/forums/index.php" as UID ۵۵۴, GID ۵۵۴
/var/log/apache2/mod_jk.log
در این فایل گزارش های Tomcat در اختیار شما قرار می گیرد.
[Mon Dec ۰۷ ۱۲:۴۹:۳۳ ۲۰۱۵][۱۲۳۴:۲۷۴۹۵۷۶۸۷۹۸۰۷۳۷] [info] ajp_handle_cping_cpong::jk_ajp_common.c (۹۱۳): timeout in reply
[Mon Dec ۰۷ ۱۲:۴۹:۳۳ ۲۰۱۵][۸۵۳۴:۱۰۵۸۶۷۴۹۲۸۶۷۴۵۷۶] [info] ajp_handle_cping_cpong::jk_ajp_common.c (۹۱۳): timeout in reply
/var/log/apache2/error_log
در این فایل لاگ های خطا برای وب سرور ها و دیگر برنامه های کاربردی CGI در اختیارتان قرار می گیرد.
[Wed Nov ۰۴ ۰۹:۵۵:۰۱ ۲۰۱۵] [error] [client ۱۲۷.۰.۰.۱] ModSecurity: Warning. Operator GE matched ۵ at TX:inbound_anomaly_score. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-80-CORRELATION.conf"] [line "۳۵"] [id "۹۸۱۲۰۴"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5): Request Missing a User Agent Header"] [tag "Host: "] [hostname "example.com"] [uri "/whm-server-status"] [unique_id "VjoqVQoBZCMAA7qYOM4AAAAF"]
Tomcat
قابلیت پشتیبانی از Tomcat 8.5 توسط EasyApache 4 فراهم شده است. برای دریافت اطلاعات بیشتر، به مستندات Tomcat مراجعه کنید.
سخن آخر
مقاله در مورد لاگهای سی پنل و WHM صحبت کرده است. این لاگها بهصورت جامعی از تمامی رویدادهایی که در سیستم رخ میدهند، شامل تغییرات کوچک و بزرگ، ذخیره میکنند. با استفاده از لاگها، میتوانید به راحتی در صورت بروز هرگونه مشکل، به فایل یا دایرکتوری مورد نظر مراجعه کرده و دلیل مشکل را شناسایی کنید. همچنین نصب افزونهها و سیستمهای دیگر، تعداد لاگها را افزایش خواهد داد.
در صورتی که سوالی در این زمینه دارید، می توانید در قسمت نظرات با ما به اشتراک بگذارید تا در سریع ترین زمان پاسخ دهیم.
سوالات متداول:
آیا میتوان لاگها را پاک کرد؟
بله، شما میتوانید لاگهای سیستم و سایر لاگهای موجود در سی پنل را پاک کنید. اما باید توجه داشت که حذف لاگها، ممکن است در برخی موارد منجر به از دست دادن اطلاعات مهم و حیاتی شود. به همین دلیل پیشنهاد میشود قبل از پاک کردن لاگها، فایلهای مهم و اطلاعات حیاتی را به صورت موقت در یک محل دیگر ذخیره کنید.
چگونه میتوان لاگها را فیلتر کرد؟
در سی پنل و WHM میتوانید لاگها را بر اساس نوع فعالیت، تاریخ، سطح اولویت و سایر پارامترها فیلتر کنید.