La gestion efficace d’un serveur dépend fortement de l’accès à des journaux fiables. Pour les serveurs cPanel/WHM, les fichiers journaux sont des outils vitaux pour le dépannage, l’audit de l’activité des utilisateurs et le maintien des performances optimales du serveur. Que vous enquêtiez sur une panne de service, que vous diagnostiquiez des problèmes de sécurité ou que vous analysiez le trafic, la compréhension des fichiers journaux de cPanel et WHM peut vous faire gagner beaucoup de temps et d’efforts.
WHM (Web Host Manager) est l’interface administrative utilisée pour gérer les comptes cPanel sur un serveur. En coulisses, le WHM enregistre en permanence les activités clés, le comportement des services, les erreurs et les processus du système. Ces journaux sont stockés à différents endroits du serveur, généralement dans le répertoire /var/log.
Vous trouverez ci-dessous certains des fichiers journaux les plus importants avec lesquels vous interagirez :
Journaux d’accès : /etc/apache2/logs/access_log
Journaux d’erreurs : /etc/apache2/logs/error_log
Ces journaux enregistrent les requêtes HTTP et les erreurs liées à Apache, ce qui est essentiel pour surveiller le trafic et identifier les problèmes des sites web.
journal d’erreur cPanel : /usr/local/cpanel/logs/error_log
Utile pour déboguer les problèmes liés à l’interface cPanel et à ses fonctions.
Journal d’accès : /usr/local/cpanel/logs/access_log
Enregistre les connexions des utilisateurs et les appels à l’API – pratique pour l’audit.
Journal de connexion : /usr/local/cpanel/logs/login_log
Liste les tentatives de connexion via cPanel, WHM, ou Webmail.
Journaux de mise à jour : /var/cpanel/updatelogs/
Stocke les journaux des mises à jour de la version de cPanel et des exécutions d’EasyApache.
Journal principal d’Exim : /var/log/exim_mainlog
Trace tous les courriers entrants/sortants.
Journal des rejets d’Exim : /var/log/exim_rejectlog
Liste les courriers rejetés avec les raisons – utile pour lutter contre le spam.
Exim Panic Log : /var/log/exim_paniclog
Enregistre les erreurs graves d’Exim.
Journal d’erreurs MySQL : /var/lib/mysql/hostname.err
Important pour détecter les problèmes liés à la base de données.
Journaux ProFTPD : /var/log/messages ou /var/log/xferlog
Selon le serveur FTP utilisé, ce journal permet de suivre les téléchargements de fichiers.
Voici quelques façons pratiques d’utiliser les fichiers journaux du WHM :
Surveiller les abus de ressources : Vérifier les journaux d’accès pour les pics de trafic ou les IP suspectes.
Suivre l’activité de connexion : Identifier les tentatives d’accès non autorisées.
Déboguer les problèmes de messagerie : Utiliser les journaux d’Exim pour retracer les problèmes de distribution du courrier.
Vérifier les erreurs du site web : Les journaux d’erreurs Apache contiennent souvent des indices sur des scripts cassés ou des problèmes de permission.
Effectuez une rotation régulière des journaux afin d’éviter les fichiers volumineux qui consomment de l’espace disque.
Utilisez des outils de ligne de commande comme grep, tail et awk pour filtrer et analyser les journaux.
Mettre en place une surveillance des journaux avec des outils tels que Logwatch, CSF/LFD, ou des tableaux de bord tiers (par exemple, ELK stack).
Comprendre les fichiers journaux de cPanel WHM est essentiel pour tout administrateur système ou fournisseur d’hébergement web. Ils offrent une vision approfondie des opérations du serveur, aident à identifier rapidement les problèmes et garantissent que votre environnement d’hébergement reste sain et sécurisé. Familiarisez-vous avec les principaux emplacements des journaux et surveillez-les régulièrement – votre serveur (et vos clients) vous en seront reconnaissants.