Kiểm Tra File Log Trên Direct Admin

Trong bài viết này mình sẽ hướng dẫn bạn xem file log trên Direct Admin để biết được nguyên nhân và phân tích khi bạn gặp sự cố trong giá trình sử dụng vps

Sau khi bạn đã sử dụng dịch vụ vps giá rẻ của netsa rồi một ngày đẹp trời nào đó bạn bị suppend hosting không hiểu nguyên nhân vì sao, hoặc bạn bị hack website… thì manh mối đầu tiên mà bạn phải nghĩ đến ngay đó chính là file log của hệ thống.

Nếu bạn đang sử dụng vps với dịch vụ Direct Admin để chạy website thì bạn hãy đăng nhập vào bằng tài khoản user, sau khi đăng nhập bạn vào mục như hướng dẫn

vào xem file log trong direct admin

Sau khi đăng nhập vô xong bạn có thể chọn xem file log theo dạng full hoặc 100 dòng cuối cùng hoặc 10 dòng

chọn cách xem file log

Sau đó bạn có thể lưu nó lại dưới dạng file txt để có thể phân tích dễ hơn. Trong file log bạn có thể phát hiện ra rất nhiều thứ, từ đó bạn có thể tạo ra được những quy luật để ngăn chặn hoặc giảm thiểu được thiệt hại.

Đây là một đoạn file log mẫu:

46.170.210.50 - - [28/Sep/2016:17:40:33 +0700] "GET /wp-login.php HTTP/1.1" 200 3702 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0"  # 46.170.210.50 ip khách truy cập  # [28/Sep/2016:17:40:33 +0700] thời gian truy cập  # GET : phương thức GET  # /wp-login.php tập tin truy cập  # HTTP/1.1 chuẩn http, lâu lâu vẫn còn dạng cổ xưa là HTTP/1.0 thường dùng trong tool ddos  # Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0: user agent của trình duyệt

Đoạn chú thích trên là những thông tin quan trọng nhất trong file log, dựa vào những yếu tố cơ bản này mà bạn có thể tạo ra những quy luật. Ví dụ bạn tạo ra quy luật chặn ip truy cập bằng htaaccess, chặn theo user agent của trình duyệt hoặc có thể chặn theo chuẩn http.

Chúc các bạn thành công !