Logs de cPanel

¿Dónde se almacenan todos los logs de cPanel?

El panel de control cPanel cuenta con numerosos logs que nos ayudan a detectar a errores en los distintos servicios del servidor. Te mostramos los principales logs de cPanel, para qué sirven y en qué ruta se encuentran en el servidor:

General

  • cPanel/WHM Errores iniciales de instalación:
    Ruta: /var/log/cpanel*install*
    Descripción: Estos archivos de registro contienen registros de instalación de cPanel y hacen referencia en primer lugar a los problemas que surgen de las nuevas instalaciones de cPanel.
  • Registros de estado de servicio Cpanel/WHM:
    Ruta: /var/log/chkservd.log
    Descripción: El demonio de supervisión de servicio (chkservd) registra todas las comprobaciones de servicio en este archivo. El servicio fallido se representa con un [-] y los servicios activos están representados por [+].
  • Registros contables de Cpanel / WHM:
    Ruta: /var/cpanel/accounting.log
    Descripción: Contiene una lista de funciones contables realizadas a través de WHM, incluida la eliminación y creación de cuentas.

 

Peticiones y errores específicos de cPanel / WHM

  • cPanel error logs:
    Ruta: /usr/local/cpanel/logs/error_log
    Descripción: cPanel registra cualquier error en el que incurra aquí. Esto debe verificarse cuando encuentres errores o comportamientos extraños en cPanel / WHM.
  • Registros de error de licencia de cPanel:
    Ruta: /usr/local/cpanel/logs/license_log
    Descripción: Todos los intentos de actualización de licencia se registran aquí. Si te encuentras con algún error relacionado con la licencia al iniciar sesión, consulta aquí.
  • Registros de estadísticas de los demonios:
    Ruta: /usr/local/cpanel/logs/stats_log
    Descripción: El daemon de estadísticas (cpanellogd) registra la salida de todos los generadores de estadísticas (Awstats, Webalizer, Analog) aquí.
  • Información del cliente, registros de URL solicitados:
    Ruta: /usr/local/cpanel/logs/access_log
    Descripción: La información general relacionada con el acceso a las solicitudes de cPanel se registra aquí.
  • Registros de actualización cPanel / WHM:
    Ruta: /var/cpanel/updatelogs/update-[TIMESTAMP].log
    Descripción: Contiene todos los resultados de cada actualización de cPanel [upcp]. Se nombra con la fecha de tiempo en la que se inició el proceso upcp.
  • Registros de ancho de banda:
    Ruta: /var/cpanel/bandwidth
    Descripción: Los archivos contienen una lista del historial de ancho de banda para cada cuenta. Cada uno nombrado después de su usuario respectivo.
  • Tailwatchd:
    Ruta: /usr/local/cpanel/logs/tailwatchd_log
    Descripción: Registros para demonios configurados en tailwatchd es decir: cPBandwd, Eximstats, Antirelayd.

Logs de Apache

  • Registro general de errores y auditoría:
    Ruta: /usr/local/apache/logs/error_log
    Descripción: Todas las excepciones detectadas por httpd junto con la salida de error estándar de las aplicaciones CGI. Es el primer lugar que debes mirar cuando el servicio httpd falla o incurre en errores al acceder al sitio web.
  • Apache SuExec Logs:
    Ruta: /usr/local/apache/logs/suexec_log
    Descripción: Auditoría de información reportada por suexec cada vez que se ejecuta una aplicación CGI. Útil para la depuración de errores internos del servidor, sin que se haya informado de ninguna información relevante al error_log de Apache. Verifica aquí posibles violaciones de la política de suexec.
  • Domain Access Logs:
    Ruta: /usr/local/apache/domlogs/dominio.com
    Descripción: Archivo de registro de acceso general para cada dominio configurado con cPanel.
  • Apache Access Logs:
    Ruta: /usr/local/apache/logs/access_log
    Descripción: Registro completo de acceso al servidor web que registra todas las solicitudes procesadas por el servidor.

Exim

  • Recepción y entrega de mensajes:
    Ruta: /var/log/exim_mainlog or /var/log/exim/mainlog
    Descripción: Recibe una entrada cada vez que se recibe o entrega un mensaje.
  • Exim ACLs / Policies basada en RejectLog:
    Ruta: /var/log/exim_rejectlog
    Descripción: Se escribe una entrada en este registro cada vez que se rechaza un mensaje basado en ACL u otras políticas, por ejemplo: alias configurados para :fail
  • Errores inesperados o fatales:
    Ruta: /var/log/exim_paniclog
    Descripción: Registra cualquier entrada que Exim no sabe cómo manejar. En general, es algo realmente negativo cuando las entradas de registro escriben aquí, y deben investigarse adecuadamente.
  • IMAP/POP/SpamAssassin General Logging and Errors:
    Ruta: /var/log/maillog & /var/log/messages
    Descripción: Los servicios IMAP, POP y SpamAssassin se registran aquí. Esto incluye toda la información general de registro (intentos de inicio de sesión, transacciones, puntuación de spam), junto con errores fatales.

FTP

  • Inicios de sesión de FTP y errores generales:
    Ruta: /var/log/messages
    Descripción: Aquí se registra la información general y los intentos de inicio de sesión.
  • Registro de transacciones FTP:
    Ruta: /var/log/xferlog ó /var/log/messages
    Descripción: Es un enlace simbólico en la mayoría de los casos a /usr/local/apache/domlogs/ftpxferlog, que contiene un historial de las transacciones realizadas por los usuarios de FTP.

MySQL

  • Información general y errores de MySQL:
    Ruta: /var/lib/mysql/$(hostname).err
    Descripción: Esta ruta puede variar, ya que depende de dónde esté definida en el archivo de configuración MySQL (/etc/my.conf), pero generalmente se encuentra en /var/lib/mysql. También podría ubicarse en /var/log/mysqld.log

Seguridad

  • Intentos de autenticación:
    Ruta: /var/log/secure
    Descripción: Registra todos los daemons que requieren Autenticación PAM.
  • Rastreando todos los Bad Logins y Logouts:
    Ruta: /var/log/btmp
    Descripción: Registro de todos los intentos de inicios de sesión incorrectos en el sistema. Accedido a través del último comando.
  • Rastreando todos los inicios de sesión y los cierres de sesión:
    Ruta: /var/log/wtmp
    Descripción: El archivo wtmp registra todos los inicios de sesión y los cierres de sesión.
  • Últimos inicios de sesión:
    Ruta: /var/log/lastlog
    Descripción: El archivo lastlog es una base de datos que contiene información sobre el último inicio de sesión de cada usuario.
  • WebDav ó WebDisk Log :
    Ruta: /usr/local/cpanel/logs/cpdavd_error_log
    Descripción: El daemon de cpdavd es “WebDav” (más conocido como “WebDisk”) que se introdujo en cPanel 11 para permitir a los usuarios montar su directorio personal en su ordenador.
  • Cphulkd Logs:
    Ruta: /usr/local/cpanel/logs/cphulkd_errors.log
    Descripción: cPHulk Brute Force Protection evita que fuerzas malintencionadas intenten acceder a los servicios de tu servidor adivinando la contraseña de inicio de sesión para ese servicio. Pone en una lista negra la IP que intenta ejecutar un ataque de fuerza bruta.
  • Registro de fallas:
    Ruta: /var/log/faillog
    Descripción: Faillog formatea los contenidos del registro de fallas de la base de datos /var/log/faillog. También se puede usar para mantener contadores y límites de fallos.
  • Mensajes de error de inicio / arranque, kernel y hardware:
    Ruta: /var/log/dmesg
    Descripción: Es un buffer de mensaje del kernel. El contenido de este archivo es referido por el comando dmesg. Muestra el registro de arranque y los errores de hardware.

Publicado en ,
Avatar para Tropical Server

Tropical Server

Alojamiento Web especializado en Joomla!, Wordpress, Prestashop y Moodle. Servicios de hosting en la nube. Servidores VPS y Dedicados.

Deja un comentario