Navigazione:
Visualizza i log archiviati Analizza gli IP Analizza gli agenti utente Analizza gli URL Analizza i referrer
In questo articolo ti insegnerò come analizzare i log di accesso non elaborati archiviati dal tuo cPanel VPS (Virtual Private Server) o server dedicato. La revisione delle richieste dai log di accesso non elaborati archiviati può aiutare a portare alla luce una richiesta problematica comune o un utente che causa problemi del server che altrimenti non saresti stato in grado di rilevare.
Prima di provare a seguire questa guida, dovresti aver già letto il mio articolo su come abilitare l'archiviazione dei log degli accessi non elaborati per tutti gli account cPanel in modo da avere effettivamente archiviati i log degli accessi non elaborati da rivedere.
Il metodo che esamineremo per analizzare questi log di accesso non elaborati è molto utile, poiché puoi farlo direttamente sul server, invece di dover accedere ai log di accesso non elaborati in cPanel che richiede di scaricare i log sul tuo computer prima.
Per seguire questa guida avrai bisogno dell'accesso root al tuo VPS o al server dedicato in modo da avere pieno accesso per leggere tutti i log archiviati.
Esamina i log di accesso non elaborati archiviati
Utilizzando i passaggi seguenti ti mostrerò come connetterti al tuo server ed eseguire un comando per leggere i vari log di accesso non elaborati archiviati.
- Accedi al tuo server tramite SSH come utente root.
- Esamina tutte le richieste avvenute durante il mese di gennaio 2013 utilizzando il seguente comando:
zgrep “Jan/2013” /home/*/logs/*-Jan-2013.gz | meno
Potrai utilizzare Pagina su e Pagina giù per scorrere su e giù attraverso tutti i dati del registro.
Puoi anche utilizzare una barra / che metterà il meno comando in modalità di ricerca. Quindi, ad esempio, dopo aver digitato / se lo segui con 8/Jan verrai indirizzato direttamente alla sezione dei log dell'8 gennaio.
Una volta che hai finito di rivedere il registro in questo modo, puoi semplicemente premere q per uscire dal meno comando.
Dovresti vedere voci come questa, in questo caso possiamo vedere che queste righe provengono dal nostro example.com sito appartenente a userna5 utente:
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/Jan/2013:00:09:10 -0500] “GET /category/linux/ HTTP/1.1” 200 3063 “-” “Mozilla/5.0 (compatibile; AhrefsBot/4.0; +https://ahrefs.com/robot/)”
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/Jan/2013:02:57:05 -0500] “GET /2010/12/ HTTP/1.1” 200 5197 “-” “Mozilla/5.0 (compatibile; AhrefsBot/4.0; +https://ahrefs.com/robot/)”
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/Jan/2013:04:06:32 -0500] “POST /wp-cron.php HTTP/1.0” 200 – “-” “WordPress/3.4.1; https://atomlabs.net”
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/Jan/2013:04:06:29 -0500] “GET /wp-login.php HTTP/1.1” 200 2147 “-” “Mozilla/5.0 (compatibile; AhrefsBot/4.0; +https://ahrefs.com/robot/)”
Analizza gli IP dai log di accesso non elaborati archiviati
Di seguito mostrerò come analizzare tutti gli indirizzi IP dai log di accesso non elaborati per example.com dominio.
- Esegui questo comando:
zgrep “Jan/2013” /home/userna5/logs/example.com-Jan-2013.gz | sed ‘s#:# #’ | awk '{print $2}' | ordina -n | uniq -c | ordina -n
Questo restituirà informazioni come questa:
76 123.123.123.129
80123.123.123.124
599 123.123.123.125
6512 123.123.123.123
Analizza gli agenti utente dai log di accesso non elaborati archiviati
Analizza tutti gli user-agent dai log di accesso non elaborati per example.com dominio.
- Esegui questo comando:
zgrep “Jan/2013″ /home/userna5/logs/example.com-Jan-2013.gz | awk -F” ‘{print $6}’ | ordina | uniq -c | ordina -n
Questo restituirà informazioni come questa:
192 Mozilla/5.0 (compatibile; YandexBot/3.0; +https://yandex.com/bots)
340 Mozilla/5.0 (compatibile; Baiduspider/2.0; +https://www.baidu.com/search/spider.html)
1509 Mozilla/5.0 (compatibile; Crawler SISTRIX; https://crawler.sistrix.net/)
5548 Mozilla/5.0 (compatibile; AhrefsBot/4.0; +https://ahrefs.com/robot/)
Analizza gli URL richiesti dai log di accesso non elaborati archiviati
Di seguito mostrerò come analizzare tutti gli URL richiesti dai log di accesso non elaborati per example.com dominio.
- Esegui questo comando:
zgrep “Jan/2013” /home/userna5/logs/example.com-Jan-2013.gz | awk '{print $7}' | ordina | uniq -c | ordina -n
Questo restituirà informazioni come questa:
172 /wp-login.php
201 /robots.txt
380 /
2017 /opencart/undefined
Analizza i referrer dai log di accesso non elaborati archiviati
Di seguito mostrerò come analizzare tutti i referrer dai log di accesso non elaborati per example.com dominio.
- Esegui questo comando:
zgrep “Jan/2013″ /home/userna5/logs/example.com-Jan-2013.gz | awk -F” ‘{print $4}’ | ordina | uniq -c | ordina -n
Questo restituirà informazioni come questa:
219 https://example.com/prestashop/index.php
337 https://example.com/list/admin/
2009 https://example.com/
2522 https://example.com/opencart/
Ora dovresti comprendere appieno come analizzare i log di accesso raw archiviati sul tuo server per ottenere una migliore comprensione delle richieste in corso, che potrebbero causare problemi di utilizzo del server.
Potresti anche essere interessato a leggere il mio articolo sul blocco degli utenti indesiderati dal tuo sito utilizzando .htaccess per una spiegazione approfondita su come bloccare gli utenti che causano una quantità eccessiva di richieste ai tuoi siti.