Cách Xem Và Phân Tích File Log Trong Direct Admin
Trong bài viết này mình sẽ hướng dẫn các bạn xem và phân tích file log trong Direct Admin để có thể đưa ra phương án xử lý khi bị sự cố trong quá trình sử dụng.
Giả xử bạn đang xài dịch vụ vps giá rẻ bên công ty Netsa và rồi một ngày nào đó bạn bị ddos hoặc bị hack… và việc bạn cần nhớ và làm ngay đầu tiên chính là xem và phân tích file log, đây là nơi lưu trữ các thông tin truy cập từ bên ngoài vào. Đối với các bạn đã quản trị vps thì thường các bạn xem trực tiếp trong command line trong linux luôn, đối với bạn không biết thì co thể phân tích bằng cách này.
Sau khi bạn đăng nhập vô tài khoản DirectA dmin bằng quyền user, xong rồi các bạn vô trong mục “site summary / statistics / logs” như hình bên dưới
Bạn có thể xem log ở nhiều dạng khác nhau: xem toàn bộ log, xem 100 dòng đầu tiên hoặc 10 dòng đầu tiên
sau đây mình hướng dẫn các bạn cách xem và phân tích một đoạn log cơ bản
41.10.21.60 - - [28/Sep/2016:17:40:33 +0700] "GET /wp-login.php HTTP/1.1" 200 3702 "-" "Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0" # 41.10.21.60 ip khách truy cập # [28/Sep/2016:17:40:33 +0700] thời gian truy cập # GET : phương thức GET # /wp-login.php tập tin truy cập # "-": thông tin referer # HTTP/1.1 chuẩn http, lâu lâu vẫn còn dạng cổ xưa là HTTP/1.0 thường dùng trong tool ddos # Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0: user agent của trình duyệt
Thường thì bạn nên lưu file log đó thành file text sau đó mình sẽ phân tích cho dễ, trên đó mình sẽ nhìn thấy trực quan hơn. Những thông tin quan trọng thường bạn hay quan tâm đó:
- ip: những ip nào thường xuyên truy cập, đối với ddos thì điều này rất quan trọng.
- thời gian: thời gian cho chúng ta biết đối tượng phá hoại hành động vào lúc nào, từ đó mình sẽ dễ theo dõi và xác định đối tượng dùng tool hay dùng tay.
- đường dẫn: đây là một thông tin khá quan trọng, nhất là đối với lỗ hổng website, giúp bạn biết được đối tượng đánh vào vị trí nào, file nào.
- thông tin trình duyệt cũng là một yếu tố cũng rất có lợi cho bạn, bạn có thể ngăn chặn ddos, thường thì đối tượng nếu dùng tool đời cũ sẽ có lỗ hổng về chỗ này, các trình duyệt nó thống nhất với nhau, bạn có thể dễ dàng chặn được.
còn các yếu tố khác, tùy tho từng trường hợp mà các bạn có cách ứng phó và khắc phục khác nhau, chúc các bạn thành công.