Виды логов и чтение информации из логов

Виды логов и чтение информации из логов

Лог (протокол или журнал) — файл с записями о событиях, расположенных в хронологическом порядке. Лог действий отлично помогает, когда требуется разобраться, что явилось причиной каких-либо изменений в работе сайта.

Информация о следующих событиях записывается в лог:

  • вход в панель управления / попытка входа в панель управления
  • вход на сайт / попытка входа на сайт
  • операции с материалами модулей с панели управления и непосредственно на сайте — добавление, редактирование, удаление
  • редактирование страниц сайта
  • экспорт товаров интернет-магазина
  • история взаимодействия с платежными системами в интернет-магазине
  • импорт товаров из файлов YML

Информация о следующих событиях НЕ записывается в лог:

  • редактирование шаблонов сайта
  • любые события, связанные с отправкой личных сообщений, массовой рассылкой
  • перенос пользователей в другие группы из панели управления
  • активация / удаление / редактирование модулей из панели управления (исключение — «Интернет-магазин»)
  • любые действия с информерами
  • создание / удаление / редактирование пользователей в панели управления
  • спам-фильтр и прочие инструменты сайта
  • смена статуса домена на основной (два прикрепленных)
  • смена титула / ранга пользователя на сайте
  • замечания пользователей и блокировка пользователей навсегда
  • подписки на темы, материалы, комментарии, модули и отписки от них
  • мини-чат

Чтобы перейти к чтению логов, в панели управления сайтом выберите раздел «Безопасность» и в меню нажмите на пункт «Лог действий». Откроется страница с четырьмя разделами:

  1. Контент и настройки
  2. Безопасность
  3. Платежные системы
  4. Импорт YML

Лог импорта из XLS-файлов находится в панели управления: «Интернет-магазин» / «Обработка прайса .xls(x)» / «Лог загрузки».

Чтение всех видов логов выполняется по одному принципу: каждая строка является одним действием. В строке присутствует описание действия (на английском языке); имя, группа и IP пользователя, совершившего действие; дата и время; комментарий, в котором обычно указывается более подробная информация о действии.

Контент и настройки - a.log

Позволяет отследить, как, кем и когда добавлялись материалы на сайт. Здесь же хранится информация об изменениях в товарах и заказах интернет-магазина (changing order setting), а также история редактирования страниц сайта и экспорта.

Следующие события записываются в логи «Контент и настройки»:

  • входы на сайт / выходы с сайта
  • добавление / редактирование / удаление материала при выполнении со страниц сайта (относятся материалы /publ, /news /photo, /load, /blog, /board, /forum, /faq, /video, /tests, /stuff, товары и заказы магазина)
  • добавление / редактирование / удаление материала при выполнении из панели управления(относятся материалы /publ, /news /photo, /load, /blog, /board, faq, /video, /tests, /stuff, товары и заказы магазина)
  • добавление / редактирование / удаление страниц в модуле «Редактор страниц»
  • перенос профиля пользователя в разрешенную группу на сайте
  • редактирование профиля пользователя с сайта
  • удаление записей пользователя с сайта
  • пересчет материалов пользователя на странице пользователя
  • удаление / редактирование и пометка спама комментариев на странице //example.com/index/86
  • изменения в настройках «Интернет-магазина»

В дополнение, если в настройках модуля пользователи подключить пункт - "Записывать в лог действий авторизацию пользователей на сайте", в логах в разделе "Контент и настройки", вы будете наблюдать следующие логи:

В дополнение к описанному выше, если вы с панели управления или другой администратор добавляет новых пользователей, вы это можете наблюдать в логах в разделе "Контент и настройки". Вот пример лога при добавлении пользователя:

Если у пользователя на вашем сайте был не подтвержден email и пользователь все же его подтвердит, в логах это будет записано как:

Безопасность - s.log

Лог безопасности отображает информацию о входе в панель управления сайтом.

При этом сообщение «Wrong password during login» говорит о том, что кто-то пытался войти в панель управления, но неверно ввел пароль. Если таких сообщений много и вы не можете их идентифицировать, возможно, злоумышленник пытается подобрать пароль.

Следующие события записываются в журнал «Безопасность»:

  • вход в панель управления — Login to control panel
  • неправильный вход в панель управления — Wrong password during login
  • смена пароля аккаунта — Changing control panel password
  • смена пароля FTP — Changing FTP password
  • смена параметров безопасности — Updating security settings
  • подключение и смена настроек SSL — SSL certificate for domain connected
  • смена владельца сайта — Changing Owner of the Site (send sms)
  • все стадии и ошибки подтверждения SMS при смене владельца — Changing Owner of the Site (cancel sms request)
  • открепление домена — Domain deparked
  • смена email-адреса в контактных данных сайта — Changing e-mail address
  • создание профиля для домена при покупке домена в панели управления сайтом — Contact profile created

Платежные системы - p.log

История взаимодействия с платежными системами в интернет-магазине. Этот лог бывает очень полезен при розыске платежей. Посмотрев лог, можно точно сказать, прошла ли оплата успешно (сообщение «process request complete») или ее нужно повторить.

Если вы на сайте оплачиваете пакеты платных услуг или другие услуги, это не пишется в раздел "Лог действий", максимально, что вы можете увидеть о платежах, это проверить раздел Услуги - Оплаченные заказы и наблюдать своего рода лог по оплате пакетов услуг:

Импорт YML - y.log

В этом логе содержится информация об импорте товаров из файлов YML. Лог в первую очередь помогает оценить корректность работы импорта. Если результат отличается от ожидаемого, в логе можно найти причину, по которой это произошло.

Примеры и расшифровка логов

Пример Расшифровка

29 Декабря 2012, 22.56 /panel/?a=shop; saving settings example.com 123.45.67.89 Payment modules  

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Сохранение настроек / IP, с которого производились настройки / Комментарий — Система оплаты

16 Декабря 2012, 22.06 /panel/?a=shop; exporting data example.com 123.45.67.89 XLS

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Экспорт данных / IP, с которого производился экспорт / Комментарий — Выгрузка прайса в файл XLS

12 Декабря 2012, 23.35 /panel/?a=shop; deleting category, editing category, add category example.com 123.45.67.89 Category ID: 225

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Удаление категории, редактирование категории, добавление категории / IP, с которого производилось удаление, редактирование, добавление / Комментарий — Категория с ID 225

12 Декабря 2012, 23.26 /panel/?a=shop; updating prices,  switching to price-config example.com 123.45.67.89 Price ID: 1

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Обновление прайс-листа, переход между конфигурациями / IP, с которого производилось обновление или переход / Комментарий — Номер прайса, который обновился

16 Ноября 2012, 21.58 /shop; adding,  editing new goods username (Администраторы) 123.45.67.89 Item ID: 77

Дата, точное время / Модуль «Интернет-магазин» / Добавление,  редактирование товара с сайта / IP, с которого производилось добавление, редактирование / Комментарий — Материал с iD 77

16 Ноября 2012, 21.58 /shop; adding/editing item's image username (Администраторы) 123.45.67.89 Image ID: 0 for New Item

Дата, точное время / Модуль «Интернет-магазин» / Добавление, редактирование картинки к товару с сайта / IP, с которого производилось добавление, редактирование / Комментарий — Картинка с ID к материалу (учитываются картинки, добавленные или отредактированные через загрузчик)

Форум

Пример Расшифровка

28 Апреля 2013, 22.54 /forum; deleting thread username (Администраторы) 123.45.67.89 сайтик (78)

Удаление темы — Название и ID удаленной

28 Апреля 2013, 22.54 /forum; joining threads username (Администраторы) 123.45.67.89 Thread ID: 78

Соединение тем — ID темы, в которую произошло объединение

28 Апреля 2013, 22.53 /forum; spliting thread username (Администраторы) 123.45.67.89 Thread IDs: (109,112)

Разделение темы — ID темы, которую разделили, и ID новой темы

28 Апреля 2013, 22.53 /forum; making first message persistent username (Администраторы) 123.45.67.89 Thread ID: 109

Делаем первое сообщение шапкой темы — ID темы с прикрепленным сообщением

28 Апреля 2013, 22.52 /forum; making thread sticky username (Администраторы) 123.45.67.89 Thread ID: 109

Важная прикрепленная тема — ID темы

28 Апреля 2013, 22.52 /forum; opening thread username (Администраторы) 123.45.67.89 Thread ID: 109

Открыть тему — ID открытой темы

28 Апреля 2013, 22.52 /forum; closing thread username (Администраторы) 123.45.67.89 Thread ID: 109

Закрыть тему — ID закрытой темы

28 Апреля 2013, 22.52 /forum; moving messages username (Администраторы) 123.45.67.89 Entry IDs: 335

Перемещение сообщений — ID сообщения, которое перенесли

28 Апреля 2013, 22.50 /forum; moving thread username (Администраторы) 123.45.67.89 Thread ID: 111

Переместить тему — ID перемещенной темы

28 Апреля 2013, 22.50 /forum; editing message username (Администраторы) 123.45.67.89 Thread ID: 111; Entry ID: 334

Отредактированное сообщение — ID темы и ID сообщения

28 Апреля 2013, 22.42 /forum; deleting thread username (Администраторы) 123.45.67.89 ghmcmcm (110)

Удалить тему — Название и ID удаленной темы

28 Апреля 2013, 23.09 /forum; editing poll data username (Администраторы) 123.45.67.89 Thread ID: 111

Редактирование опроса — ID темы с опросом

Гостевая книга и комментарии

Пример Расшифровка

28 Апреля 2013, 22.36 /index; editing/deleting comment username (Администраторы) 123.45.67.89 Comment ID: 99; Entry ID: 49; Module: load

Комментарии / редактирование / удаление — ID комментария и ID материала; модуль «Каталог файлов»

28 Апреля 2013, 22.36 /gb; editing/deleting entry username (Администраторы) 123.45.67.89 ID: 16

Гостевая книга / редактирование / удаление — ID сообщения в гостевой

Все модули

Пример Расшифровка

28 Апреля 2013, 23.23 /load; adding/editing/deleting (new) entry username (Администраторы) 123.45.67.89 Entry ID: 50

Дата, точное время / Модуль «Каталог файлов» / Добавление, редактирование, удаление материала с сайта / IP, с которого производилось добавление, редактирование, удаление / Комментарий — Материал с ID = 50

Модуль «Страницы»

Пример Расшифровка

28 Апреля 2013, 22.33 /index; adding/editing/deleting site page username (Администраторы) 123.45.67.89 Page ID: 63

Дата, точное время / Модуль «Редактор страниц» / Добавление, редактирование, удаление созданной страницы с сайта / IP, с которого производилось добавление, редактирование, удаление / Комментарий — Страница с iD 63

Пользователи

Действие Пример Расшифровка

Перевод из одной группы в другую

30 Апреля 2013, 13.12 /index; moving user to another group username (Модераторы) 123.45.67.89 User: admin; User ID: 28; Group ID: 2

Дата, точное время / Действие в профиле на сайте: перевод в другую группу / Ник пользователя (группа пользователя, совершившего перевод) / IP, с которого производилось действие / Комментарий — Пользователь «ник пользователя, которого перевели»: ID пользователя: «группа, в которую перевели»

Удаление материалов пользователя

11 Мая 2013, 20.21 /index; deleting all user's entries admin (Администраторы) 123.45.67.89 User: admin (28)

Дата, точное время / Действие в профиле на сайте: удаление материалов пользователя (можно удалить все материалы, а можно удалить материалы в определенном модуле, но будет отражаться одна запись — Ник пользователя) / Группа пользователя, совершившего удаление / IP, с которого производилось действие / Комментарий — Пользователь / Ник пользователя: ID пользователя

Изменение показателей счетчиков материалов пользователя

11 Мая 2013, 20.22 /index; manage user's counters admin (Администраторы) 123.45.67.89 User ID: 28

Дата, точное время / Действие в профиле на сайте: действия со счетчиками материалов пользователя (запись делается при изменении цифры материалов в любом модуле или во всех модулях сразу) / IP, с которого производилось действие / Комментарий — ID пользователя

Автоматический пересчет материалов пользователя

11 Мая 2013, 21.42 /index; auto update user's countes admin (Администраторы) 123.45.67.89 User ID: 28

Дата, точное время / Действие в профиле на сайте: автоматический пересчет всех материалов пользователя / Ник пользователя (группа пользователя, совершившего пересчет) / IP, с которого производилось действие / Комментарий — ID пользователя

Удаление пользователя

11 Мая 2013, 20.28 /index; deleting user's account admin (Администраторы) 123.45.67.89 3333333 (ID: 22)

Дата, точное время / Действие в профиле на сайте: удаление профиля пользователя (удалить аккаунт с сайта можно только тогда, когда пользователь локальный или созданный в панели управления) / Ник пользователя, удалившего профиль (группа пользователя, удалившего профиль) / IP, с которого производилось действие / Комментарий — Ник удаленного пользователя (ID удаленного пользователя)

Изменение профиля пользователя

11 Мая 2013, 20.31 /index; editing user's profile admin (Администраторы) 123.45.67.89 User ID: 34

Дата, точное время / Действие в профиле на сайте: изменения профиля пользователя (сюда входят любые изменения профиля как локального, так и глобального: смена пароля, email, имени для локальных и смена аватара, подписи и т.д. для uid-профилей) / Ник пользователя, изменившего профиль (группа пользователя, изменившего профиль) / IP, с которого производилось действие / Комментарий — ID пользователя, которому изменили профиль

Виды логов и чтение информации из логов