Navegación:
Ver registros archivados Analizar direcciones IP Analizar agentes de usuario Analizar URL Analizar referencias
En este artículo, le enseñaré cómo analizar los registros de acceso sin procesar archivados desde su cPanel VPS (servidor privado virtual) o servidor dedicado. Revisar las solicitudes de sus registros de acceso sin procesar archivados puede ayudar a sacar a la luz una solicitud problemática común o un usuario que causa problemas en el servidor que de otro modo no habría podido detectar.
Antes de intentar seguir esta guía, ya debería haber leído mi artículo sobre cómo habilitar el archivado de registros de acceso sin procesar para todas las cuentas de cPanel para que realmente haya archivado registros de acceso sin procesar para revisar.
El método que revisaremos para analizar estos registros de acceso sin procesar es muy útil, ya que puede hacerlo directamente en el servidor, en lugar de tener que acceder a los registros de acceso sin procesar en cPanel, lo que requiere que descargue los registros en su propia computadora. primero.
Para seguir esta guía, necesitará acceso raíz a su VPS o servidor dedicado para tener acceso completo para leer todos los registros archivados.
Revise los registros de acceso sin procesar archivados
Usando los pasos a continuación, le mostraré cómo conectarse a su servidor y ejecutar un comando para leer sus diversos registros de acceso sin formato archivados.
- Inicie sesión en su servidor a través de SSH como usuario raíz.
- Revise todas las solicitudes que se realizaron durante el mes de enero de 2013 con el siguiente comando:
zgrep “Ene/2013” /home/*/logs/*-Ene-2013.gz | menos
Podrás usar Re Pág y Av Pág para desplazarse hacia arriba y hacia abajo a través de todos los datos de registro.
También puede usar una barra inclinada / que pondrá el menos comando en el modo de búsqueda. Entonces, por ejemplo, después de escribir / si lo sigue con 8/Jan se le llevará directamente a la sección de registros del 8 de enero.
Una vez que haya terminado de revisar el registro de esta manera, simplemente presione q dejar el menos comando.
Deberías ver entradas como esta, en este caso podemos ver que estas líneas son de nuestro example.com sitio perteneciente al userna5 usuario:
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/ene/2013:00:09:10 -0500] “GET /category/linux/ HTTP/1.1” 200 3063 “-” “Mozilla/5.0 (compatible; AhrefsBot/4.0; +https://ahrefs.com/robot/)”
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/ene/2013:02:57:05 -0500] “GET /2010/12/ HTTP/1.1” 200 5197 “-” “Mozilla/5.0 (compatible; AhrefsBot/4.0; +https://ahrefs.com/robot/)”
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/ene/2013:04:06:32 -0500] “POST /wp-cron.php HTTP/1.0” 200 – “-” “WordPress/3.4.1; https://atomlabs.net”
/home/userna5/logs/example.com-Jan-2013.gz:123.123.123.123 – – [01/ene/2013:04:06:29 -0500] “GET /wp-login.php HTTP/1.1” 200 2147 “-” “Mozilla/5.0 (compatible; AhrefsBot/4.0; +https://ahrefs.com/robot/)”
Analizar direcciones IP de registros de acceso sin formato archivados
A continuación, mostraré cómo analizar todas las direcciones IP de sus registros de acceso sin procesar para example.com dominio.
- Ejecute este comando:
zgrep “Ene/2013” /home/userna5/logs/example.com-Ene-2013.gz | sed 's#:# #' | awk '{imprimir $2}' | ordenar -n | uniq-c | ordenar -n
Esto arrojará información como esta:
76 123.123.123.129
80 123.123.123.124
599 123.123.123.125
6512 123.123.123.123
Analizar agentes de usuario a partir de registros de acceso sin procesar archivados
Analice todos los agentes de usuario de sus registros de acceso sin procesar para example.com dominio.
- Ejecute este comando:
zgrep “Jan/2013″ /home/userna5/logs/example.com-Jan-2013.gz | awk -F” ‘{imprimir $6}’ | ordenar | uniq-c | ordenar -n
Esto arrojará información como esta:
192 Mozilla/5.0 (compatible; YandexBot/3.0; +https://yandex.com/bots)
340 Mozilla/5.0 (compatible; Baiduspider/2.0; +https://www.baidu.com/search/spider.html)
1509 Mozilla/5.0 (compatible; rastreador SISTRIX; https://crawler.sistrix.net/)
5548 Mozilla/5.0 (compatible; AhrefsBot/4.0; +https://ahrefs.com/robot/)
Analizar las URL solicitadas de los registros de acceso sin procesar archivados
A continuación, mostraré cómo analizar todas las URL solicitadas de sus registros de acceso sin procesar para example.com dominio.
- Ejecute este comando:
zgrep “Ene/2013” /home/userna5/logs/example.com-Ene-2013.gz | awk '{imprimir $7}' | ordenar | uniq-c | ordenar -n
Esto arrojará información como esta:
172 /wp-login.php
201 /robots.txt
380 /
2017 /opencart/indefinido
Analizar referencias de registros de acceso sin formato archivados
A continuación, mostraré cómo analizar todas las referencias de sus registros de acceso sin procesar para example.com dominio.
- Ejecute este comando:
zgrep “Jan/2013″ /home/userna5/logs/example.com-Jan-2013.gz | awk -F” ‘{imprimir $4}’ | ordenar | uniq-c | ordenar -n
Esto arrojará información como esta:
219 https://ejemplo.com/prestashop/index.php
337 https://ejemplo.com/lista/admin/
2009 https://ejemplo.com/
2522 https://ejemplo.com/carroabierto/
Ahora debería comprender completamente cómo puede analizar sus registros de acceso sin procesar archivados en su servidor para obtener una mejor comprensión de las solicitudes que se han realizado, lo que posiblemente cause problemas de uso del servidor.
También puede interesarle leer mi artículo sobre el bloqueo de usuarios no deseados de su sitio mediante .htaccess para obtener una explicación detallada sobre cómo puede bloquear a cualquier usuario que genere una cantidad excesiva de solicitudes a sus sitios.