Trong phần này, chúng ta sẽ cùng khám phá vị trí lưu trữ và các tệp log trong ba hệ thống quản trị web phổ biến: Cpanel, DirectAdminPlesk. Việc theo dõi và phân tích log sẽ giúp quản trị viên phát hiện lỗi sớm, xử lý sự cố nhanh và tối ưu hiệu suất hệ thống.

Giám sát log trên Cpanel, DirectAdmin và Plesk

Nội dung bài viết

  1. Cpanel: Quản lý và xử lý log
  2. DirectAdmin: Log và quản lý lỗi
  3. Plesk: Giám sát và phân tích log
  4. Kết luận

1. Cpanel: Quản lý và xử lý log

Cpanel là hệ thống quản lý hosting được ưa chuộng nhờ giao diện thân thiện và tính năng mạnh mẽ. Việc theo dõi log của Cpanel giúp bạn nhanh chóng phát hiện các vấn đề về bảo mật và hiệu suất.

Các log quan trọng của Cpanel bao gồm:

  • access_log: Ghi lại thông tin về lượt truy cập, hỗ trợ phát hiện lỗi truy cập và hành động của người dùng.
  • cpdavd_error_log: Ghi nhận lỗi liên quan đến dịch vụ cpdavd, hữu ích khi gặp sự cố đồng bộ dữ liệu.
  • cphulkd_errors.log: Lưu trữ thông tin về các cuộc tấn công và lỗi bảo mật, chẳng hạn như đăng nhập không hợp lệ.
  • cpwrapd_log: Ghi nhận chi tiết về các tác vụ bảo mật và quá trình thực thi dịch vụ.
  • error_log: Log lỗi chung của hệ thống, cung cấp dữ liệu quan trọng để xử lý sự cố.
  • login_log: Ghi lại thông tin đăng nhập, hỗ trợ theo dõi hoạt động truy cập của người dùng.
  • session_log: Ghi nhận các sự kiện liên quan đến phiên làm việc, hữu ích cho việc giám sát hoạt động.
  • spamd_error_log: Theo dõi lỗi của dịch vụ chống spam, đảm bảo email hoạt động ổn định.
  • queueprocd.log: Ghi nhận trạng thái của hàng đợi xử lý, hỗ trợ theo dõi hiệu suất dịch vụ.

Vị trí lưu trữ log:

/usr/local/cpanel/logs/access_log /usr/local/cpanel/logs/cpdavd_error_log /usr/local/cpanel/logs/cphulkd_errors.log /usr/local/cpanel/logs/cpwrapd_log /usr/local/cpanel/logs/error_log /usr/local/cpanel/logs/login_log /usr/local/cpanel/logs/session_log /usr/local/cpanel/logs/spamd_error_log /usr/local/cpanel/logs/queueprocd.log

2. DirectAdmin: Log và quản lý lỗi

DirectAdmin là công cụ quản lý hosting đơn giản và hiệu quả. Việc theo dõi log của DirectAdmin giúp bạn nắm bắt hoạt động của hệ thống cũng như các sự cố của người dùng.

Các log quan trọng của DirectAdmin bao gồm:

  • system.errortaskq.log: Ghi lại lỗi của các tác vụ hệ thống, hỗ trợ xác định nguyên nhân sự cố.
  • system.log: Log tổng hợp các sự kiện hệ thống, cung cấp cái nhìn tổng quan về hoạt động.
  • access.log: Ghi nhận lượt truy cập vào hệ thống, giúp giám sát hành vi người dùng.
  • error_log: Log lỗi của DirectAdmin, hỗ trợ xử lý sự cố kịp thời.
  • errortaskq.log: Ghi nhận lỗi từ các tác vụ cụ thể, hỗ trợ chẩn đoán vấn đề.
  • login.log: Ghi lại thông tin đăng nhập, bao gồm tên người dùng, IP và thời gian, rất quan trọng để kiểm soát an ninh.

Vị trí lưu trữ log:

/var/log/directadmin/system.errortaskq.log /var/log/directadmin/system.log /var/log/directadmin/access.log-* /var/log/directadmin/*error_log /var/log/directadmin/errortaskq.log /var/log/directadmin/login.log

3. Plesk: Giám sát và phân tích log

Plesk là nền tảng quản lý hosting được sử dụng rộng rãi trên cả Windows và Linux. Việc giám sát log của Plesk giúp đảm bảo hệ thống hoạt động ổn định và an toàn, đồng thời hỗ trợ phát hiện sớm các lỗi và vấn đề bảo mật.

Các log quan trọng của Plesk bao gồm:

  • HealthMonitoring.log: Ghi lại thông tin về tình trạng hoạt động và các sự kiện hệ thống. Ví dụ: HealthMonitoring20241113.log, HealthMonitoring20241201.log.
  • php.error.log: Ghi nhận lỗi PHP, hỗ trợ xử lý sự cố trên các website. Ví dụ: php.error.log, php_error20250210.log.
  • plesk_logs:
    • plesk_debug.log: Ghi lại thông tin chi tiết về lỗi và sự cố trong Plesk.
    • plesk_upgrade.log: Ghi nhận các sự kiện trong quá trình nâng cấp hoặc cài đặt Plesk.
    • plesk_applysecurity.log: Theo dõi các thay đổi bảo mật và sự kiện liên quan.
  • repair.log: Ghi nhận quá trình sửa chữa và khôi phục dịch vụ. Ví dụ: repair-20230519.log, repair-20240203.log.
  • mail_notifications_stat.log: Ghi lại thông tin về việc gửi thông báo email từ Plesk, giúp theo dõi hiệu quả hệ thống thông báo.

Vị trí lưu trữ log:

/var/log/plesk/HealthMonitoring.log /var/log/plesk/php.error.log /var/log/plesk/plesk_debug.log /var/log/plesk/plesk_upgrade.log /var/log/plesk/plesk_applysecurity.log /var/log/plesk/repair.log /var/log/plesk/mail_notifications_stat.log

4. Kết luận

Việc quản lý và phân tích các tệp log đóng vai trò quan trọng trong việc duy trì và bảo mật hệ thống. Các log từ Cpanel, DirectAdminPlesk cung cấp thông tin quý giá về hoạt động, bảo mật và hiệu suất hệ thống. Hiểu rõ vị trí và nội dung của các log này sẽ giúp bạn giám sát và xử lý sự cố một cách hiệu quả.

Phần 3 của tài liệu này sẽ hướng dẫn cách cài đặt Graylog trên Ubuntu 22.04. Xem chi tiết ở đây.