Към всеки хостинг план от СуперХостинг.БГ се поддържат логове за достъп до сайтовете в хостинг акаунта. Информацията е налична в контролния панел cPanel в меню Raw Access.
Логовете съдържат информация за достъп през HTTP, HTTPS и FTP до сайтовете в хостинг акаунта.
Графични програми като AWStats и меню Последни посетители в cPanel ползват тази информация за статистиките. Логовете за достъп съдържат IP адреси на посетителите, User Agent, какви ресурси са били достъпвани и други.
Сваляне на логове за достъп
Ще видите наличните логове за всеки един домейн (основен домейн, Addon домейни и поддомейни). Кликнете върху домейна, за да свалите лога за достъп.
По подразбиране логовете в списъка са за текущия месец, като се нулират на последния ден от месеца.
Ако желаете да запазите логовете за предните месеци, сложете отметка на „Архивирайте логовете във вашата Home директория в края на всеки месец„. Логовете ще се съхраняват в директория /home/cpuser/logs
. Ще можете да ги свалите както от контролния панел, така и през FTP.
След като свалите лог, е необходимо да го разархивирате. Можете да ползвате програма като WinRar, 7zip и други. След като логът е разархивиран, можете да го отворите с текстов редактор. Препоръчваме ви да работите с текстови редактори като Notepad++, Ultraedit, PSPad и други. Имайте предвид, че ако логът е с голям размер, отварянето и прегледа може да отнеме известно време.
Логовете за текущия период е възможно да се свалят и през cPanel » Файлов мениджър. За целта първо трябва да компресирате директорията home/cpuser/access-logs
.
След като достъпите основната директория /home/cpuser
потърсете и маркирайте директория access-logs (1), без да влизате в нея.
След това изберете Компресиране (2) от менюто.
В зависимост от избрания тип компресия в /home/cpuser
директорията ще се появи файл-архив, например access-logs.zip (3).
Преместете този файл-архив в друга директория, различна от Home директорията. След като го разархивирате, ще видите всичките налични към момента логове за достъп.
Архивирани логове
В случай че опцията „Архивирайте логовете във Вашата Home директория в края на всеки месец“ е активирана, в директория /home/cpuser/logs
ще се записват архиви на логовете за всеки месец.
Архивните логове можете да свалите през FTP, през cPanel -> Raw Access или през Файловия мениджър – от директория /home/cpuser/logs
.
Формат на записите в лога за уеб достъп
Описание на информацията от FTP лога можете да намерите в статията: Как мога да видя FTP лог за достъп до хостинг акаунта? | Help.
Записите в лога за уеб достъп (http/https) следват определен формат:
LogFormat %h %l %u %t \"%r\" %>s %b "%{Referer}i" "%{User-agent}i"
След като отворите лога, ще видите подобна информация:
98.765.43.21 - - [06/Feb/2020:15:19:53 +0200] "GET /administrator/ HTTP/1.1" 200 4514 "-" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
98.765.43.21 - - [06/Feb/2020:15:20:02 +0200] "POST /administrator/index.php HTTP/1.1" 200 4736 "http://domain.com/administrator/" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
98.765.43.21 - - [06/Feb/2020:15:19:53 +0200] "GET /administrator/templates/system/css/system.css HTTP/1.1" 200 1131 "http://domain.com/administrator/" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
Ето и описание на първия ред:
98.765.43.21 - - [06/Feb/2020:15:19:53 +0200] "GET /administrator/ HTTP/1.1" 200 4514 "-" "Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0"
98.765.43.21 | %h | IP адресът на посетителя. Ако между посетителя и сайта има прокси сървър, това ще е IP адресът на прокси сървъра. |
---|---|---|
– | %l | Идентификация на потребител чрез identd (не се използва). |
– | %u | Потребителско име подадено чрез HTTP идентификация. Ако уеб страницата е защитена с парола, тук ще се изпише потребителското име, с което потребителят се е идентифицирал. |
[06/Feb/2020:15:19:53 +0200] | %t | Това са датата и часът на посещението. В този пример посещението е на 6 февруари 2020 г., в 15:19:53. |
„GET /administrator/ HTTP/1.1“ | "%r" | Показва данни от HTTP заявката, подадена от потребителя. Първата част показва метода на заявката. GET и POST заявките са най-често срещаните1. След това ресурса, който е изискан /administrator/ и накрая HTTP v.1.1 протокола, използван от потребителя. |
200 | %>s | Статус кодът, който е върнал уеб сървърът2. |
4514 | %b | Размер на отговора, подаден от уеб сървъра, в байтове (не включва заглавните части на отговора). |
„-„ | "%{Referer}i" | Referer дава информация откъде е дошла заявката. В случая няма Referer, т.е. това е директна заявка. В третия ред от примера Referer-а е http://domain.com/administrator/ , т.е. ресурсът е зареден от самата система. |
„Mozilla/5.0 (Windows NT 6.1; rv:18.0) Gecko/20100101 Firefox/18.0“ | "%{User-agent}i" | Информация за User agent. Браузърите и обхождащите ботове са най-често срещаните user agent-и. |
1 GET заявките се изпращат за достъпване на ресурс, например за разглеждане на сайта. POST заявки се подават при изпращане на данни към сайта (например идентификация в сайта, публикуване на коментар, изпращане на запитване през контактна форма и други).
2Най-често срещаните HTTP статус кодове:
- 200 – ОК – Ресурсът е наличен и зареден;
- 301 – Moved Permanently – Ресурсът има нов адрес и за в бъдеще да се достъпва само новият адрес;
- 302 – Found (Moved temporary) – Ресурсът временно има нов адрес. За в бъдеще да се достъпва текущият адрес;
- 401 – Unauthorized – Изисква се идентификация;
- 403 – Forbidden – Достъпът до ресурса е забранен;
- 404 – Not found – Ресурсът не е наличен;
- 500 – Internal Server Error – Заявката не може да бъде обработена, заради вътрешна грешка.