Applies to: VPS-värdtjänster

VPS-värdtjänster Hjälp

Vi gjorde vårt bästa för att översätta den här sidan åt dig. Sidan är också tillgänglig på engelska.

Granska domänåtkomstloggen

Loggar för domänåtkomst kan inkludera vilka sidor folk tittar på, om sidan laddades eller om sidan gav ett fel. Att granska en domäns åtkomstlogg kan vara till hjälp vid felsökning av problem som DDOS-attacker och webbplatskomprometteringar.

Varför skulle jag behöva granska den här loggen?

  • Din webbplats fungerar inte som avsett.
  • Din webbplats har komprometterats.
  • Besökare får fel (t.ex. 500, 404) i olika avsnitt på din webbplats.

Loggplats

WHM / cPanel

/ usr / local / apache / domlogs /

Plesk

/ var / www / vhosts / domain_com / logs

Hur kan jag granska den här loggen?

SSH

Med SSH kan du komma åt, visa och manipulera hela loggen med verktyg som vim eller grep .

Plesk:

  1. Logga in på Parallels Plesk-panelen som admin .
  2. Växla till vyn för tjänsteleverantör vid behov.
  3. Gå till menyn Värdtjänster och välj Domäner .
  4. Välj det domännamn du vill granska.
  5. Välj Loggar under Utvecklingsverktyg .
  6. Välj loggen som ska granskas från den nedrullningsbara menyn längst upp till höger (standard: alla loggar) .

WHM / cPanel:

Det finns två avsnitt i cPanel som du kan komma åt loggar:
  1. Filhanteraren i loggmappen .
  2. Rå åtkomst under mätvärden.

Exempelposter hittade i en domänåtkomstlogg

Vilken information kan du hitta i den här loggen?

  • Om en viss besökare eller IP-adress ofta besöker din webbplats eller försöker göra något skadligt kan du se det här.
  • En GET-begäran kommer från någon som tittar på innehåll på din webbplats. Ett POST-krav indikerar att någon interagerar med webbplatsen (till exempel skicka ett kontaktformulär eller försöka logga in på en webbplatsens instrumentpanel).
  • En POST-begäran som upprepas ofta och snabbt indikerar att någon kan försöka att använda ett inloggningsförsök, eller att de försöker missbruka ett kontaktformulär.
  • Om du ser många 404-fel i den här loggen försöker en besökare att besöka sidor som inte finns.

127.0.0.1 - - [21 / Sep / 2021: 20: 13: 53 -0400] "GET /favicon.ico HTTP / 1.0" 200 254 "-" "Mozilla / 5.0 (Windows NT 10.0; Win64; x64; rv: 78.0) Gecko / 20100101 Firefox / 78.0 "
127.0.0.1 - - [19 / Jan / 2022: 17: 18: 22 -0500]" POST /wp-cron.php?doing_wp_cron=1642630701.8854188919067382812500 HTTP / 1.1 "200 3208"https://acooldomain.com/wp-cron.php?doing_wp_cron=1642630701.8854188919067382812500 "" WordPress / 5.8.3;https://acooldomain.com "
127.0.0.1 - - [19 / Jan / 2022: 15: 06: 30 -0500]" GET /? Author = 2 HTTP / 1.1 "404 14103" - "" Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 89.0.4389.114 Safari / 537.36 "

Relaterade steg

Granska PHP-felloggen .

Mer information

Hitta och granska webbserverloggar .