CPanel & WHM Günlük Dosyaları

CPanel & WHM Günlük Dosyaları: Sunucu Yönetimi için Temel Günlükler

cPanel & WHM, web sitelerinin, sunucuların ve alan adlarının yönetimini basitleştiren web barındırma için popüler bir kontrol panelidir. En önemli özelliklerinden biri, sunucu işlemleri, kullanıcı etkinlikleri, hatalar ve güvenlik olayları hakkında ayrıntılı bilgi sağlayan kapsamlı günlük sistemidir. CPanel & WHM tarafından oluşturulan çeşitli günlük dosyalarını anlamak, sorunları gidermek, performansı izlemek ve sunucunuzun güvenliğini sağlamak için çok önemlidir. Bu makalede, en önemli cPanel & WHM günlük dosyalarını, konumlarını ve bunları nasıl etkili bir şekilde kullanacağımızı inceleyeceğiz.

Günlük Dosyaları Neden Önemlidir?

Günlük dosyaları bir sunucunun sağlığını ve güvenliğini korumak için gereklidir. Sunucunuzda meydana gelen olayları, hataları, erişim ayrıntılarını ve diğer etkinlikleri kaydederler. Sistem yöneticileri bu günlükleri analiz ederek şunları yapabilirler:

Hataları belirleyin ve giderin: Günlükler Apache, PHP ve MySQL gibi hizmetlerle ilgili sorunlar hakkında ayrıntılı bilgi sağlayarak sorunların temel nedenini belirlemenize yardımcı olur.
Sunucu performansını izleyin: Günlükler yüksek kaynak kullanımını, yavaş sorguları veya verimli çalışmakta zorlanan hizmetleri ortaya çıkarabilir.
Güvenliği artırın: Günlükler oturum açma girişimlerini, dosya değişikliklerini ve şüpheli etkinlikleri izler, bu da onları güvenlik tehditlerini tespit etmek ve bunlara yanıt vermek için kritik bir araç haline getirir.

Ortak cPanel & WHM Günlük Dosyaları

cPanel & WHM, her biri belirli bir amaca hizmet eden çok sayıda günlük oluşturur. İşte bilmeniz gereken en önemli kayıtlardan bazıları:

1. Apache Günlük Dosyaları

Apache Hata Günlüğü
Konum: /usr/local/apache/logs/error_log

Apache hata günlüğü, Apache web sunucusu tarafından oluşturulan tüm hataları ve tanılama iletilerini kaydeder. Bu günlük, sunucunuzda barındırılan web sitelerindeki PHP hataları, eksik dosyalar veya yanlış yapılandırılmış .htaccess yönergeleri gibi sorunları tespit etmek için çok önemlidir.

Apache Erişim Günlüğü
Konum: /usr/local/apache/logs/access_log

Erişim günlüğü, web sunucunuza yapılan her HTTP isteğini kaydeder. Talep eden IP adresi, erişim zamanı, HTTP durum kodları ve talep edilen URL gibi bilgileri içerir. Bu günlük, ziyaretçi etkinliğini izlemek, yetkisiz erişim girişimlerini tanımlamak ve trafik modellerini analiz etmek için kullanışlıdır.

2. cPanel ve WHM Günlük Dosyaları

cPanel Erişim Günlüğü
Konum: /usr/local/cpanel/logs/access_log

CPanel erişim günlüğü, cPanel arayüzü üzerinden gerçekleştirilen tüm oturum açma girişimlerini ve eylemleri kaydeder. Kullanıcı girişleri, dosya yüklemeleri ve hesap değişiklikleri gibi etkinlikleri günlüğe kaydeder. Bu günlük, kullanıcı eylemlerini denetlemek ve yetkisiz erişim girişimlerini izlemek için değerlidir.

cPanel Hata Günlüğü
Konum: /usr/local/cpanel/logs/error_log

Bu günlük, cPanel arayüzü veya arka uç komut dosyaları ile ilgili sorunlar gibi cPanel sisteminin kendisi tarafından karşılaşılan hataları kaydeder. CPanel panosu veya belirli cPanel işlevleri ile ilgili sorunları teşhis etmenize yardımcı olabilir.

WHM Erişim Günlüğü
Konum: /usr/local/cpanel/logs/login_log

WHM erişim günlüğü, WHM (Web Host Manager) arayüzündeki oturum açma girişimlerini ve etkinliklerini izler. Başarılı ve başarısız oturum açma girişimlerini kaydederek olası güvenlik tehditleri veya sunucunun yönetim arayüzüne yetkisiz erişim hakkında bilgi sağlar.

3. E-posta Günlük Dosyaları

Exim Ana Günlüğü
Konum: /var/log/exim_mainlog

Exim ana günlüğü, cPanel’in varsayılan olarak kullandığı Exim posta sunucusu tarafından işlenen tüm e-posta işlemlerini kaydeder. Bu, gönderilen ve alınan e-postaları, teslimat durumunu ve e-posta işleme sırasında karşılaşılan hataları içerir. Bu günlük, e-posta teslimatı sorunlarını gidermek ve spam veya kimlik avı girişimlerini tanımlamak için gereklidir.

Exim Reddetme Günlüğü
Konum: /var/log/exim_rejectlog

Reddetme günlüğü, filtreleme kuralları veya başarısız doğrulama nedeniyle Exim sunucusu tarafından reddedilen tüm e-postaları kaydeder. Bu, kara listeye alma, hatalı biçimlendirilmiş başlıklar veya yetkisiz aktarım girişimleri nedeniyle engellenen e-postaları içerebilir. Bu günlüğün analiz edilmesi, spam filtrelerinin ince ayarının yapılmasına ve e-posta güvenliğinin artırılmasına yardımcı olabilir.

Exim Panik Günlüğü
Konum: /var/log/exim_paniclog

Panik günlüğü, Exim posta sunucusu tarafından karşılaşılan kritik hataları yakalar. Bu hatalar genellikle e-posta sunucusunun yapılandırması veya işlevselliği ile ilgili ciddi sorunlara işaret eder ve bu günlüğü e-posta ile ilgili önemli sorunların teşhisi ve çözümü için hayati hale getirir.

4. Veritabanı Günlük Dosyaları

MySQL/MariaDB Hata Günlüğü
Konum: /var/lib/mysql/hostname.err (Ana bilgisayar adını sunucunuzun ana bilgisayar adıyla değiştirin)

MySQL/MariaDB hata günlüğü, veritabanı sunucusu tarafından oluşturulan hataları ve uyarıları kaydeder. Başarısız sorgular, veritabanı çökmeleri ve kullanımdan kaldırılan özelliklerle ilgili uyarılar hakkında bilgiler içerir. Bu günlük, veritabanı bağlantı hatalarını teşhis etmek ve veritabanı performansını optimize etmek için çok önemlidir.

MySQL Yavaş Sorgu Günlüğü
Konum: /var/lib/mysql/slowquery.log (Etkinleştirilmişse)

Yavaş sorgu günlüğü, yürütülmesi belirli bir süreden daha uzun süren SQL sorgularını yakalar. Bu günlük, uygulamalarınızda performans darboğazlarına neden olabilecek verimsiz sorguları tanımlamak için kullanışlıdır.

5. Sistem Günlük Dosyaları

Sistem Mesajları Günlüğü
Konum: /var/log/messages

Sistem mesajları günlüğü, hizmet yeniden başlatmaları, donanım sorunları ve çekirdek mesajları dahil olmak üzere genel sistem olaylarını kaydeder. Bu günlük, sunucunuzun genel durumunu izlemek ve sistem genelindeki sorunları tanımlamak için kullanışlıdır.

Güvenli Kimlik Doğrulama Günlüğü
Konum: /var/log/secure

Güvenli günlük, SSH oturum açma girişimleri, sudo komutları ve diğer güvenlik açısından hassas eylemler gibi kimlik doğrulama ile ilgili olayları kaydeder. Bu günlüğün izlenmesi, kaba kuvvet saldırılarının, yetkisiz girişlerin ve diğer güvenlik olaylarının tespit edilmesine yardımcı olur.

6. FTP Günlük Dosyaları

ProFTPd Günlüğü
Konum: /var/log/proftpd

FTP sunucunuz olarak ProFTPd kullanıyorsanız, bu günlük yükleme, indirme ve oturum açma denemeleri dahil olmak üzere tüm FTP işlemlerini kaydeder. Dosya aktarımlarını izlemek ve sunucunuza FTP yoluyla yetkisiz erişimi tespit etmek için kullanışlıdır.

Pure-FTPd Günlüğü
Konum: /var/log/pureftpd.log

Pure-FTPd kullanan sunucular için bu günlük, FTP etkinlikleri hakkında benzer bilgileri kaydeder. Dosya aktarım sorunlarının ve yetkisiz FTP erişiminin belirlenmesine yardımcı olur.

Günlük Dosyalarına Nasıl Erişilir ve Analiz Edilir

CPanel & WHM günlük dosyalarına erişmek için genellikle sunucunuza SSH erişimine ihtiyacınız vardır. SSH aracılığıyla sunucuya bağlandıktan sonra, günlükleri görüntülemek ve analiz etmek için cat, tail, less veya grep gibi komutları kullanabilirsiniz:

Bir günlük dosyasının son birkaç satırını görüntüleyin:
tail -n 100 /path/to/logfile
/path/to/logfile yerine görüntülemek istediğiniz günlüğün yolunu yazın.
Bir günlük dosyasında belirli anahtar kelimeleri arayın:
grep "keyword" /path/to/logfile
Bu komut, büyük bir günlük dosyasında belirli hataları veya olayları bulmak için kullanışlıdır.
Günlükleri gerçek zamanlı olarak görüntüleyin:
tail -f /path/to/logfile
Bu, günlüğe eklendikçe yeni girişleri gösterecek ve olayları gerçek zamanlı olarak izlemenize olanak tanıyacaktır.

Sonuç

cPanel & WHM günlük dosyaları, güvenli ve verimli bir sunucu ortamını yönetmek ve sürdürmek için paha biçilmez bir kaynaktır. Farklı günlük türlerini anlayarak ve bunları nerede bulacağınızı bilerek sorunları hızlı bir şekilde teşhis edebilir, sunucu performansını artırabilir ve sunucunuzu olası tehditlerden koruyabilirsiniz. Bu günlüklerin düzenli olarak izlenmesi ve analiz edilmesi, sunucunuzun sağlıklı kalmasını ve sorunsuz çalışmasını sağlayarak kullanıcılarınız ve müşterileriniz için daha iyi bir deneyim sunacaktır.