Логове за достъп до сайт (Raw Access Logs)

Raw Access - лог за уеб достъпа до сайтовете в хостинг акаунта

Към всеки хостинг план от СуперХостинг.БГ се поддържат логове за достъп до сайтовете в хостинг акаунта. Информацията е налична в контролния панел cPanel в меню Raw Access.

Логовете съдържат информация за достъп през HTTP, HTTPS и FTP до сайтовете в хостинг акаунта.

Графични програми като AWStats и меню Последни посетители в cPanel ползват тази информация за статистиките. Логовете за достъп съдържат IP адреси на посетителите, User Agent, какви ресурси са били достъпвани и други.

Сваляне на логове за достъп

Ще видите наличните логове за всеки един домейн (основен домейн, Addon домейни и поддомейни). Кликнете върху домейна, за да свалите лога за достъп.

Необработени логове за достъп до сайтовете в хостинг акаунта

По подразбиране логовете в списъка са за текущия месец, като се нулират на последния ден от месеца.

Ако желаете да запазите логовете за предните месеци, сложете отметка на „Архивирайте логовете във вашата Home директория в края на всеки месец„. Логовете ще се съхраняват в директория /home/cpuser/logs. Ще можете да ги свалите както от контролния панел, така и през FTP.

След като свалите лог, е необходимо да го разархивирате. Можете да ползвате програма като WinRar, 7zip и други. След като логът е разархивиран, можете да го отворите с текстов редактор. Препоръчваме ви да работите с текстови редактори като Notepad++, Ultraedit, PSPad и други. Имайте предвид, че ако логът е с голям размер, отварянето и прегледа може да отнеме известно време.

Компресиране на директория access-logs

Логовете за текущия период е възможно да се свалят и през cPanel » Файлов мениджър. За целта първо трябва да компресирате директорията home/cpuser/access-logs.

След като достъпите основната директория /home/cpuser потърсете и маркирайте директория access-logs (1), без да влизате в нея.

След това изберете Компресиране (2) от менюто.

В зависимост от избрания тип компресия в /home/cpuser директорията ще се появи файл-архив, например access-logs.zip (3).

Преместете този файл-архив в друга директория, различна от Home директорията. След като го разархивирате, ще видите всичките налични към момента логове за достъп.

Архивирани логове

В случай че опцията „Архивирайте логовете във Вашата Home директория в края на всеки месец“ е активирана, в директория /home/cpuser/logs ще се записват архиви на логовете за всеки месец.

Архивните логове можете да свалите през FTP, през cPanel -> Raw Access или през Файловия мениджър – от директория /home/cpuser/logs.

Бележка: Ако за даден месец няма никакви посещения, през уеб или през FTP, то е възможно да няма и наличен архив на лога за този месец.

Формат на записите в лога за уеб достъп

Описание на информацията от FTP лога можете да намерите в статията: Как мога да видя FTP лог за достъп до хостинг акаунта? | Help.

Записите в лога за уеб достъп (http/https) следват определен формат:

LogFormat %h %l %u %t \"%r\" %>s %b "%{Referer}i" "%{User-agent}i"

След като отворите лога, ще видите подобна информация:

98.765.43.21 - - [06/Feb/2020:15:19:53 +0200] "GET /administrator/ HTTP/1.1" 200 4514 "-" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
98.765.43.21 - - [06/Feb/2020:15:20:02 +0200] "POST /administrator/index.php HTTP/1.1" 200 4736 "http://domain.com/administrator/" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
98.765.43.21 - - [06/Feb/2020:15:19:53 +0200] "GET /administrator/templates/system/css/system.css HTTP/1.1" 200 1131 "http://domain.com/administrator/" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"

Ето и описание на първия ред:

98.765.43.21 - - [06/Feb/2020:15:19:53 +0200] "GET /administrator/ HTTP/1.1" 200 4514 "-" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
98.765.43.21%hIP адресът на посетителя. Ако между посетителя и сайта има прокси сървър, това ще е IP адресът на прокси сървъра.
%lИдентификация на потребител чрез identd (не се използва).
%uПотребителско име подадено чрез HTTP идентификация. Ако уеб страницата е защитена с парола, тук ще се изпише потребителското име, с което потребителят се е идентифицирал.
[06/Feb/2020:15:19:53 +0200]%tТова са датата и часът на посещението. В този пример посещението е на 6 февруари 2020 г., в 15:19:53.
„GET /administrator/ HTTP/1.1“"%r"Показва данни от HTTP заявката, подадена от потребителя. Първата част показва метода на заявката. GET и POST заявките са най-често срещаните1. След това ресурса, който е изискан /administrator/ и накрая HTTP v.1.1 протокола, използван от потребителя.
200%>sСтатус кодът, който е върнал уеб сървърът2.
4514%bРазмер на отговора, подаден от уеб сървъра, в байтове (не включва заглавните части на отговора).
„-„"%{Referer}i"Referer дава информация откъде е дошла заявката. В случая няма Referer, т.е. това е директна заявка. В третия ред от примера Referer-а е http://domain.com/administrator/, т.е. ресурсът е зареден от самата система.
„Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0“"%{User-agent}i"Информация за User agent. Браузърите и обхождащите ботове са най-често срещаните user agent-и.

1 GET заявките се изпращат за достъпване на ресурс, например за разглеждане на сайта. POST заявки се подават при изпращане на данни към сайта (например идентификация в сайта, публикуване на коментар, изпращане на запитване през контактна форма и други).

2Най-често срещаните HTTP статус кодове:

  • 200 – ОК – Ресурсът е наличен и зареден;
  • 301 – Moved Permanently – Ресурсът има нов адрес и за в бъдеще да се достъпва само новият адрес;
  • 302 – Found (Moved temporary) – Ресурсът временно има нов адрес. За в бъдеще да се достъпва текущият адрес;
  • 401 – Unauthorized – Изисква се идентификация;
  • 403 – Forbidden – Достъпът до ресурса е забранен;
  • 404 – Not found – Ресурсът не е наличен;
  • 500 – Internal Server Error – Заявката не може да бъде обработена, заради вътрешна грешка.
Обновена: 15.11.2022

Беше ли Ви полезна тази статия?

Вижте още