آشنایی با فایل‌های لاگ cPanel & WHM و مسیرهای آن‌ها

1. معرفی فایل‌های لاگ cPanel & WHM

سیستم cPanel & WHM مجموعه‌ای از فایل‌های لاگ را در مسیرهای مختلف ذخیره می‌کند تا مدیر سرور بتواند فعالیت‌ها، خطاها، ورودها و رفتار سرویس‌ها را بررسی و عیب‌یابی کند. مسیرهای زیر مربوط به پیکربندی‌های پیش‌فرض هستند مگر اینکه به‌صورت دستی تغییر داده شده باشند.

2. لاگ‌های عمومی سیستم

2.1 فایل لاگ پیام‌های سیستم

در سرورهای مبتنی بر Red Hat:

/var/log/messages

در سرورهای Ubuntu:

/var/log/syslog

این فایل شامل تلاش‌های ورود و خطاهای عمومی سرویس‌های زیر است:

• FTP
• سرویس‌های DNS مانند named، bind و PowerDNS
• سرویس SSH یا sshd

نمونه:

Nov  3 08:41:10 vm5 proftpd[684684]: FTP session opened.
Nov  3 08:41:10 vm5 proftpd[684684]: FTP session closed.

2.2 فایل لاگ امنیتی SSH

/var/log/secure

این فایل شامل تلاش‌های ورود SSH است.

نمونه:

Jul  5 08:50:04 colin sshd[29856]: Accepted password for root
Jul  5 15:00:17 colin sshd[29856]: session closed for user root

3. لاگ‌های سطح کاربر

3.1 لاگ صف وظایف کاربر

/home/USER/.cpanel/logs

این مسیر شامل خطاهای مربوط به صف وظایف کاربر است.

نمونه:

Processing /home/USER/example...
Already had it.

3.2 لاگ اشکال‌زدایی DAV

/home/username/logs/DAV-debug.log

مهم: این لاگ فقط برای عیب‌یابی تقویم و مخاطبین فعال شود، زیرا می‌تواند سریعاً فضای دیسک را پر کند.

برای فعال‌سازی، فایل زیر را ایجاد کنید:

/home/username/.caldav/.debug

نمونه فرمت:

[420074] [Tue Jan 30 19:00:59 2024] [Cpanel/DAV/CaldavCarddav.pm : 4457 ] >>> load_metadata

3.3 لاگ خطای DAV

/home/username/logs/DAV-error.log

این فایل شامل خطاهای سرویس cpdavd است.

نمونه:

[02/Nov/2023:21:47:53] 10.3.5.127 [email protected] "PROPFIND /calendars/user/" 400

3.4 لاگ ورودی/خروجی DAV

/home/username/logs/DAV-io.log

این فایل شامل داده‌های درخواست و Payload سرویس cpdavd است.

نمونه:

[2213123] [Tue Jan 30 08:28:35 2024] >>>A long string containing request data>>>

4. لاگ دسترسی cPanel & WHM

4.1 مسیر لاگ دسترسی

/usr/local/cpanel/logs/access_log

این فایل تمام ورودهای کاربران به cPanel و WHM را ثبت می‌کند. فرمت آن مطابق Common Log Format است.

نمونه فرمت:

IP - USER [timestamp] "REQUEST" STATUS BYTES

نتیجه‌گیری

فایل‌های لاگ در cPanel & WHM ابزارهای حیاتی برای عیب‌یابی، بررسی امنیت، تحلیل فعالیت کاربران و نظارت بر سرویس‌ها هستند. آشنایی با مسیر و کاربرد این فایل‌ها به مدیران سرور کمک می‌کند مشکلات را سریع‌تر شناسایی و رفع کنند.

1. لاگ API در cPanel

این فایل شامل لاگ قابل‌خواندن تمام فراخوانی‌های API1، API2 موفق و UAPI موفق برای یک کاربر cPanel است. برای مشاهده این فایل، مدیر سرور باید این قابلیت را در مسیر زیر فعال کند:

WHM » Home » Server Configuration » Tweak Settings » Logging

مسیر فایل:

/usr/local/cpanel/logs/api_log

نمونه:

[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi called_by=cptest {"call":"Themes::list"}
[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi {"call":"SSL::installed_host"}
[2022-07-12 20:18:52 +0000] info [cpwrapd] api_version=uapi {"call":"Resellers::list_accounts"}

2. لاگ توکن‌های API در WHM

مسیر فایل:

/usr/local/cpanel/logs/api_tokens_log

نمونه:

[2017-02-07 19:07:13 -0600] info [whostmgrd] User: ['kingrichard'], Token: ['robin_of_loxley'], Request: GET /scripts2/reloadbind_local

3. لاگ دیتابیس زبان‌ها

مسیر فایل:

/usr/local/cpanel/build/locale_database_log

نمونه:

[2014-09-28 02:55:26 -0500] info Finished updating locale databases

4. لاگ خطاهای Web Disk (cpdavd)

مسیر فایل:

/usr/local/cpanel/logs/cpdavd_error_log

نمونه:

Starting PID 11197: cpdavd - accepting connections on 2077 and 2078

5. لاگ جلسات Web Disk

مسیر فایل:

/usr/local/cpanel/logs/cpdavd_session_log

نمونه:

[2015-11-18 14:38:51 -0600] info [cpdavd] NEW session accepting connections on 2077–2080

6. لاگ Greylisting

مسیر فایل:

/usr/local/cpanel/logs/cpgreylistd.log

نمونه:

[2015-10-30 11:05:39 -0500] info Purged old records from DB

7. لاگ خطاهای cPHulk

مسیر فایل:

/usr/local/cpanel/logs/cphulkd_errors.log

نمونه:

[2015-08-26 12:14:29 -0500] info Broken pipe error

8. لاگ فعالیت cPHulk

مسیر فایل:

/usr/local/cpanel/logs/cphulkd.log

نمونه:

[2015-10-20 03:27:14 -0500] processor shutdown via SIGTERM

9. لاگ سرویس مدیریت cPanel (cpsrvd)

مسیر فایل:

/usr/local/cpanel/logs/cpwrapd_log

نمونه:

[1985-10-21 10:18:11 -0500] info [cpsrvd] action=fetch module=reseller

10. لاگ dnsadmin

مسیر فایل:

/usr/local/cpanel/logs/dnsadmin_log

نمونه:

[2015-10-21 13:33:19 -0500] Reset reseller cache 'example'

11. لاگ خطاهای عمومی cPanel

مسیر فایل:

/usr/local/cpanel/logs/error_log

نمونه:

Cpanel::Exception::ModSecurity::VendorUpdateUnnecessary

12. لاگ درخواست‌های HTTP ورودی

مسیر فایل:

/usr/local/cpanel/logs/incoming_http_requests.log

نمونه:

[15421][headerparser]:Host: 127.0.0.1:2087

13. لاگ لایسنس سرور

مسیر فایل:

/usr/local/cpanel/logs/license_log

نمونه:

Trying server 192.168.0.20 on port 2089

14. لاگ ورود به سرویس cpsrvd

مسیر فایل:

/usr/local/cpanel/logs/login_log

این فایل شامل تلاش‌های ورود به سرویس cpsrvd است.

نتیجه‌گیری

شناخت مسیر و کاربرد لاگ‌های cPanel & WHM برای عیب‌یابی، امنیت و مدیریت سرور ضروری است. این فایل‌ها اطلاعات دقیقی درباره فعالیت سرویس‌ها، خطاها، ورودها و درخواست‌های سیستم ارائه می‌دهند.

1. panic_log — لاگ خطاهای بحرانی

این فایل شامل خطاهای بسیار شدید cPanel است. این فایل باید همیشه خالی باشد. اگر ورودی داشت، باید فوراً بررسی شود.

مسیر:

/usr/local/cpanel/logs/panic_log

2. queueprocd.log — لاگ پردازش TaskQueue

این فایل فعالیت‌های daemon مربوط به TaskQueue را ثبت می‌کند.

مسیر:

/usr/local/cpanel/logs/queueprocd.log

نمونه:

[2015-10-20] cPanel TaskQueue Processing Daemon starting.
Updating locales...
"ar" complete.

3. safeapacherestart_log — لاگ ری‌استارت Apache

این فایل اطلاعات مربوط به هر بار ری‌استارت Apache را ثبت می‌کند.

مسیر:

/usr/local/cpanel/logs/safeapacherestart_log

نمونه:

[2015-10-30] Restart elapsed seconds: 5

4. session_log — لاگ فعالیت نشست کاربران

این فایل فعالیت کاربران هنگام ورود به cPanel یا WHM را ثبت می‌کند.

مسیر:

/usr/local/cpanel/logs/session_log

نمونه:

[2015-10-29] NEW root login via whostmgrd

5. setupdbmap_log — لاگ فعالیت‌های دیتابیس

این فایل شامل عملیات مربوط به MySQL، کاربران دیتابیس و mapping دیتابیس‌ها است.

مسیر:

/usr/local/cpanel/logs/setupdbmap_log

نمونه:

Processing MySQL databases and users...

6. stats_log — لاگ آمار پهنای باند

این فایل پردازش پهنای باند تمام حساب‌های cPanel را ثبت می‌کند.

مسیر:

/usr/local/cpanel/logs/stats_log

نمونه:

Process bandwidth for domain1

7. tailwatchd_log — لاگ TailWatch

این فایل فعالیت daemon مربوط به TailWatch را ثبت می‌کند.

مسیر:

/usr/local/cpanel/logs/tailwatchd_log

نمونه:

Resetting email limits to new starttime...

8. publish_timestamp.log — لاگ Sitejet CMS

این فایل وضعیت دانلود و انتشار فایل‌های Sitejet را ثبت می‌کند.

مسیر:

/home/USER/logs/publish_timestamp.log

9. /var/cpanel.bandwidth.cache — کش پهنای باند

این فایل تاریخچه پهنای باند هر حساب را ذخیره می‌کند.

نمونه:

domain1
domain4
xtest1

10. accounting.log — لاگ عملیات حساب‌ها

این فایل شامل عملیات ایجاد، حذف، تغییر مالکیت و ایجاد API Token است.

مسیر:

/var/cpanel/accounting.log

نمونه:

Thu Jun 11 13:33:19 2015:ADDRESELLER:root:root:example.com:example

11. chkservd.log — لاگ وضعیت سرویس‌ها

این فایل نتایج مانیتورینگ سرویس‌ها توسط chkservd را ثبت می‌کند.

مسیر:

/var/log/chkservd.log

نمونه:

Service check ... mysql [+] ... imap [+] ... cpsrvd [+] ... Done

12. cpanel-install.log — لاگ نصب cPanel

این فایل شامل

1. لاگ‌های FTP

1.1 لاگ انتقال FTP

این فایل شامل لاگ انتقال فایل‌های FTP برای سرورهایی است که EasyApache 4 اجرا می‌کنند.

/etc/apache2/logs/domlogs/ftpxferlog

نمونه:

user
user1
user2

1.2 دایرکتوری لاگ‌های FTP

این مسیر شامل لاگ تراکنش‌های FTP برای دامنه‌ها است.

/etc/apache2/logs/domlogs

نمونه:

domain1/
example.com
domain1.com
domain1.com-bytes_log

2. لاگ‌های ایمیل

2.1 لاگ Z-Push (ActiveSync)

این فایل لاگ همگام‌سازی ایمیل، تقویم و مخاطبین در دستگاه‌های اندروید است.

/home/USER/.z-push/log/z-push.log

2.2 لاگ خطای Z-Push

/home/USER/.z-push/log/z-push-error.log

نمونه:

[WARN] SECURITY PROBLEM: insecure server advertised AUTH=PLAIN

2.3 لاگ اصلی Exim

این فایل شامل لاگ دریافت و ارسال ایمیل است.

/var/log/exim_mainlog

نمونه:

SpamAssassin detected message as NOT spam (0.0)

2.4 لاگ بحرانی Exim

این فایل باید خالی باشد. وجود ورودی نشانه مشکل جدی است.

/var/log/exim_paniclog

2.5 لاگ رد شدن ایمیل‌ها

/var/log/exim_rejectlog

نمونه:

refused relay to 

2.6 لاگ Dovecot (IMAP/POP3)

در Red Hat:

/var/log/maillog

در Ubuntu:

/var/log/mail.log

نمونه:

dovecot: imap-login: Login: user=..., secured

2.7 دایرکتوری Mail Queue

/var/spool/exim/input

2.8 لاگ‌های Mailman

/usr/local/cpanel/3rdparty/mailman/logs

3. لاگ مصرف حافظه (dcpumon)

مسیر:

/var/log/dcpumon/YYYY/MMM/DD

برای مشاهده داده‌ها از ابزار زیر استفاده کنید:

/usr/local/cpanel/bin/dcpumonview

نمونه:

mysql=0=8.99=0=...
root=5.87=24.59=2=90.5=...

4. لاگ‌های Munin

مسیر:

/var/log/munin

نمونه فایل‌ها:

munin-html.log
munin-limits.log
munin-update.log

5. لاگ‌های MySQL و MariaDB

5.1 MySQL 5.7+ و MariaDB 10.3+

/var/log/mysqld.log

نمونه:

InnoDB: Waiting for purge to start
mysqld: ready for connections

5.2 MySQL 5.6 و MariaDB 10.2 و پایین‌تر

/var/lib/mysql/HOSTNAME.err

نتیجه‌گیری

این مجموعه لاگ‌ها ابزارهای حیاتی برای بررسی مشکلات FTP، ایمیل، مصرف حافظه، عملکرد MySQL، خطاهای امنیتی و رفتار سرویس‌ها هستند. آشنایی با این مسیرها به مدیر سرور کمک می‌کند مشکلات را سریع‌تر شناسایی و مدیریت کند.

1. لاگ‌های وب‌سرور Apache در cPanel & WHM

وب‌سرور Apache مجموعه‌ای از لاگ‌ها را برای ثبت فعالیت‌های دسترسی، رویدادهای امنیتی، اجرای CGI، عملکرد ModSecurity و اتصال Tomcat نگهداری می‌کند. این لاگ‌ها برای عیب‌یابی مشکلات سایت، بررسی امنیت و تحلیل عملکرد سرور ضروری هستند.

2. Piped Logging (پیشنهادی برای سرورهای بزرگ)

اگر سرور تعداد زیادی دامنه مدیریت می‌کند، فعال‌سازی piped logging باعث کاهش تعداد فایل‌های لاگ و جلوگیری از ری‌استارت‌های مکرر Apache می‌شود.

برای فعال‌سازی piped logging از مسیر زیر استفاده کنید:

WHM » Home » Service Configuration » Apache Configuration » Piped Log Configuration

3. دایرکتوری domlogs

3.1 لاگ‌های کاربر

این مسیر شامل لاگ‌های مربوط به هر کاربر در سرورهایی است که EasyApache 4 اجرا می‌کنند.

/etc/apache2/logs/domlogs/USER

سیستم این دایرکتوری را زمانی ایجاد می‌کند که daemon مربوط به چرخش لاگ‌ها (cpanellogd) فایل‌های زیر را آرشیو و فشرده‌سازی کند:

• /etc/apache2/logs/domlogs/domain-ssl_log
• /etc/apache2/logs/domlogs/domain

3.2 اقدامات اضافی cPanel هنگام آرشیو لاگ‌ها

• ایجاد لینک در مسیر /home/USER/access_logs
• ایجاد symlink به فایل آرشیو‌شده در /home/USER/logs
• نام symlink معمولاً مشابه نام فایل لاگ است و ممکن است پسوند .bkup داشته باشد

نمونه لاگ domlogs:

94.228.34.208 - - [19/Nov/2015:08:45:09 -0600] "GET /robots.txt HTTP/1.1" 302 235 "-" "robots"
94.228.34.208 - - [19/Nov/2015:08:45:10 -0600] "GET /forums/forumdisplay.php?f=5 HTTP/1.1" 302 239 "-" "magpie-crawler"

4. لاگ ModSecurity

مسیر:

/var/log/apache2/modsec_audit.log

این فایل شامل رویدادهای امنیتی ModSecurity است.

نکته مهم: اگر ماژول‌های MPM_ITK یا Mod_Ruid2 فعال باشند، لاگ‌ها در مسیر زیر قرار می‌گیرند:

/etc/apache2/logs/modsec_audit/USER

نمونه:

ModSecurity: Audit log: Failed to lock global mutex: Identifier removed

5. لاگ suEXEC

مسیر:

/var/log/apache2/suexec_log

این فایل برای عیب‌یابی خطاهای داخلی سرور که در error_log ثبت نمی‌شوند بسیار مفید است.

نمونه:

[error] ModSecurity: Inbound Anomaly Score Exceeded

6. لاگ suPHP

مسیر:

/var/log/apache2/suphp_log

این فایل شامل لاگ اجرای اسکریپت‌های PHP تحت suPHP است.

نمونه:

[info] Executing "/home/test/public_html/member.php" as UID 563, GID 563

7. لاگ mod_jk (اتصال Tomcat)

مسیر:

/var/log/apache2/mod_jk.log

این فایل شامل لاگ ارتباط Apache با Tomcat از طریق AJP است.

نمونه:

[info] ajp_handle_cping_cpong: timeout in reply

8. لاگ خطای Apache

مسیر:

/var/log/apache2/error_log

این فایل شامل خطاهای عمومی Apache، خطاهای CGI و مشکلات سطح اپلیکیشن است.

همچنین می‌توانید این لاگ‌ها را در مسیر زیر مشاهده کنید:

cPanel » Home » Metrics » Errors

نتیجه‌گیری

لاگ‌های Apache اطلاعات حیاتی درباره رفتار سایت، رویدادهای امنیتی، اجرای اسکریپت‌ها و عملکرد سرور ارائه می‌دهند. آشنایی با این مسیرها به مدیران سرور کمک می‌کند مشکلات را سریع‌تر شناسایی و محیطی پایدار و امن ایجاد کنند.