Создать сайт бесплатно!
Сайт или магазин под ключ от 6900 рублей или помощь по сайту от 80 рублей.
Подробнее
Главная
Безопасность
Виды логов и чтение информации из логов

Виды логов и чтение информации из логов

Лог (протокол или журнал) — файл с записями о событиях, расположенных в хронологическом порядке. Лог действий отлично помогает, когда требуется разобраться, что явилось причиной каких-либо изменений в работе сайта.

Информация о следующих событиях записывается в лог:

  • вход в панель управления / попытка входа в панель управления
  • вход на сайт / попытка входа на сайт
  • операции с материалами модулей с панели управления и непосредственно на сайте — добавление, редактирование, удаление
  • редактирование страниц сайта
  • экспорт товаров интернет-магазина
  • история взаимодействия с платежными системами в интернет-магазине
  • импорт товаров из файлов YML

Информация о следующих событиях НЕ записывается в лог:

  • редактирование шаблонов сайта
  • любые события, связанные с отправкой личных сообщений, массовой рассылкой
  • перенос пользователей в другие группы из панели управления
  • активация / удаление / редактирование модулей из панели управления (исключение — «Интернет-магазин»)
  • любые действия с информерами
  • создание / удаление / редактирование пользователей в панели управления
  • спам-фильтр и прочие инструменты сайта
  • смена статуса домена на основной (два прикрепленных)
  • смена титула / ранга пользователя на сайте
  • замечания пользователей и блокировка пользователей навсегда
  • подписки на темы, материалы, комментарии, модули и отписки от них
  • мини-чат

Чтобы перейти к чтению логов, в панели управления сайтом выберите раздел «Безопасность» и в меню слева нажмите на пункт «Лог действий». Откроется страница с четырьмя разделами:

  1. Контент и настройки
  2. Безопасность
  3. Платежные системы
  4. Импорт YML

Лог импорта из XLS-файлов находится в панели управления: «Интернет-магазин» / «Обработка прайса .xls(x)» / «Лог загрузки».

Чтение всех видов логов выполняется по одному принципу: каждая строка является одним действием. В строке присутствует описание действия (на английском языке); имя, группа и IP пользователя, совершившего действие; дата и время; комментарий, в котором обычно указывается более подробная информация о действии.

Контент и настройки

Позволяет отследить, как, кем и когда добавлялись материалы на сайт. Здесь же хранится информация об изменениях в товарах и заказах интернет-магазина (changing order setting), а также история редактирования страниц сайта и экспорта.

Следующие события записываются в логи «Контент и настройки»:

  • входы на сайт / выходы с сайта
  • добавление / редактирование / удаление материала при выполнении со страниц сайта (относятся материалы /publ, /news /photo, /load, /blog, /board, /forum, /faq, /video, /tests, /stuff, товары и заказы магазина)
  • добавление / редактирование / удаление материала при выполнении из панели управления(относятся материалы /publ, /news /photo, /load, /blog, /board, faq, /video, /tests, /stuff, товары и заказы магазина)
  • добавление / редактирование / удаление страниц в модуле «Страницы»
  • перенос профиля пользователя в разрешенную группу на сайте
  • редактирование профиля пользователя с сайта
  • удаление записей пользователя с сайта
  • пересчет материалов пользователя на странице пользователя
  • удаление / редактирование и пометка спама комментариев на странице //example.com/index/86
  • изменения в настройках «Интернет-магазина»

Безопасность

Лог безопасности отображает информацию о входе в панель управления сайтом.

При этом сообщение «Wrong password during login» говорит о том, что кто-то пытался войти в панель управления, но неверно ввел пароль. Если таких сообщений много и вы не можете их идентифицировать, возможно, злоумышленник пытается подобрать пароль.

Следующие события записываются в журнал «Безопасность»:

  • вход в панель управления — Login to control panel
  • неправильный вход в панель управления — Wrong password during login
  • смена пароля аккаунта — Changing control panel password
  • смена пароля FTP — Changing FTP password
  • смена параметров безопасности — Updating security settings
  • подключение и смена настроек SSL — SSL certificate for domain connected
  • смена владельца сайта — Changing Owner of the Site (send sms)
  • все стадии и ошибки подтверждения SMS при смене владельца — Changing Owner of the Site (cancel sms request)
  • открепление домена — Domain deparked
  • смена email-адреса в контактных данных сайта — Changing e-mail address
  • создание профиля для домена при покупке домена в панели управления сайтом — Contact profile created

Платежные системы

История взаимодействия с платежными системами в интернет-магазине. Этот лог бывает очень полезен при розыске платежей. Посмотрев лог, можно точно сказать, прошла ли оплата успешно (сообщение «process request complete») или ее нужно повторить.

Импорт YML

В этом логе содержится информация об импорте товаров из файлов YML. Лог в первую очередь помогает оценить корректность работы импорта. Если результат отличается от ожидаемого, в логе можно найти причину, по которой это произошло.

Примеры и расшифровка логов

Пример Расшифровка

29 Декабря 2012, 22.56 /panel/?a=shop; saving settings example.com 123.45.67.89 Payment modules  

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Сохранение настроек / IP, с которого производились настройки / Комментарий — Система оплаты

16 Декабря 2012, 22.06 /panel/?a=shop; exporting data example.com 123.45.67.89 XLS

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Экспорт данных / IP, с которого производился экспорт / Комментарий — Выгрузка прайса в файл XLS

12 Декабря 2012, 23.35 /panel/?a=shop; deleting category, editing category, add category example.com 123.45.67.89 Category ID: 225

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Удаление категории, редактирование категории, добавление категории / IP, с которого производилось удаление, редактирование, добавление / Комментарий — Категория с ID 225

12 Декабря 2012, 23.26 /panel/?a=shop; updating prices,  switching to price-config example.com 123.45.67.89 Price ID: 1

Дата, точное время / Действие в панели управления = модуль «Интернет-магазин» / Обновление прайс-листа, переход между конфигурациями / IP, с которого производилось обновление или переход / Комментарий — Номер прайса, который обновился

16 Ноября 2012, 21.58 /shop; adding,  editing new goods username (Администраторы) 123.45.67.89 Item ID: 77

Дата, точное время / Модуль «Интернет-магазин» / Добавление,  редактирование товара с сайта / IP, с которого производилось добавление, редактирование / Комментарий — Материал с iD 77

16 Ноября 2012, 21.58 /shop; adding/editing item's image username (Администраторы) 123.45.67.89 Image ID: 0 for New Item

Дата, точное время / Модуль «Интернет-магазин» / Добавление, редактирование картинки к товару с сайта / IP, с которого производилось добавление, редактирование / Комментарий — Картинка с ID к материалу (учитываются картинки, добавленные или отредактированные через загрузчик)

Форум

Пример Расшифровка

28 Апреля 2013, 22.54 /forum; deleting thread username (Администраторы) 123.45.67.89 сайтик (78)

Удаление темы — Название и ID удаленной

28 Апреля 2013, 22.54 /forum; joining threads username (Администраторы) 123.45.67.89 Thread ID: 78

Соединение тем — ID темы, в которую произошло объединение

28 Апреля 2013, 22.53 /forum; spliting thread username (Администраторы) 123.45.67.89 Thread IDs: (109,112)

Разделение темы — ID темы, которую разделили, и ID новой темы

28 Апреля 2013, 22.53 /forum; making first message persistent username (Администраторы) 123.45.67.89 Thread ID: 109

Делаем первое сообщение шапкой темы — ID темы с прикрепленным сообщением

28 Апреля 2013, 22.52 /forum; making thread sticky username (Администраторы) 123.45.67.89 Thread ID: 109

Важная прикрепленная тема — ID темы

28 Апреля 2013, 22.52 /forum; opening thread username (Администраторы) 123.45.67.89 Thread ID: 109

Открыть тему — ID открытой темы

28 Апреля 2013, 22.52 /forum; closing thread username (Администраторы) 123.45.67.89 Thread ID: 109

Закрыть тему — ID закрытой темы

28 Апреля 2013, 22.52 /forum; moving messages username (Администраторы) 123.45.67.89 Entry IDs: 335

Перемещение сообщений — ID сообщения, которое перенесли

28 Апреля 2013, 22.50 /forum; moving thread username (Администраторы) 123.45.67.89 Thread ID: 111

Переместить тему — ID перемещенной темы

28 Апреля 2013, 22.50 /forum; editing message username (Администраторы) 123.45.67.89 Thread ID: 111; Entry ID: 334

Отредактированное сообщение — ID темы и ID сообщения

28 Апреля 2013, 22.42 /forum; deleting thread username (Администраторы) 123.45.67.89 ghmcmcm (110)

Удалить тему — Название и ID удаленной темы

28 Апреля 2013, 23.09 /forum; editing poll data username (Администраторы) 123.45.67.89 Thread ID: 111

Редактирование опроса — ID темы с опросом

Гостевая книга и комментарии

Пример Расшифровка

28 Апреля 2013, 22.36 /index; editing/deleting comment username (Администраторы) 123.45.67.89 Comment ID: 99; Entry ID: 49; Module: load

Комментарии / редактирование / удаление — ID комментария и ID материала; модуль «Каталог файлов»

28 Апреля 2013, 22.36 /gb; editing/deleting entry username (Администраторы) 123.45.67.89 ID: 16

Гостевая книга / редактирование / удаление — ID сообщения в гостевой

Все модули

Пример Расшифровка

28 Апреля 2013, 23.23 /load; adding/editing/deleting (new) entry username (Администраторы) 123.45.67.89 Entry ID: 50

Дата, точное время / Модуль «Каталог файлов» / Добавление, редактирование, удаление материала с сайта / IP, с которого производилось добавление, редактирование, удаление / Комментарий — Материал с ID = 50

Модуль «Страницы»

Пример Расшифровка

28 Апреля 2013, 22.33 /index; adding/editing/deleting site page username (Администраторы) 123.45.67.89 Page ID: 63

Дата, точное время / Модуль «Редактор страниц» / Добавление, редактирование, удаление созданной страницы с сайта / IP, с которого производилось добавление, редактирование, удаление / Комментарий — Страница с iD 63

Пользователи

Действие Пример Расшифровка

Перевод из одной группы в другую

30 Апреля 2013, 13.12 /index; moving user to another group username (Модераторы) 123.45.67.89 User: admin; User ID: 28; Group ID: 2

Дата, точное время / Действие в профиле на сайте: перевод в другую группу / Ник пользователя (группа пользователя, совершившего перевод) / IP, с которого производилось действие / Комментарий — Пользователь «ник пользователя, которого перевели»: ID пользователя: «группа, в которую перевели»

Удаление материалов пользователя

11 Мая 2013, 20.21 /index; deleting all user's entries admin (Администраторы) 123.45.67.89 User: admin (28)

Дата, точное время / Действие в профиле на сайте: удаление материалов пользователя (можно удалить все материалы, а можно удалить материалы в определенном модуле, но будет отражаться одна запись — Ник пользователя) / Группа пользователя, совершившего удаление / IP, с которого производилось действие / Комментарий — Пользователь / Ник пользователя: ID пользователя

Изменение показателей счетчиков материалов пользователя

11 Мая 2013, 20.22 /index; manage user's counters admin (Администраторы) 123.45.67.89 User ID: 28

Дата, точное время / Действие в профиле на сайте: действия со счетчиками материалов пользователя (запись делается при изменении цифры материалов в любом модуле или во всех модулях сразу) / IP, с которого производилось действие / Комментарий — ID пользователя

Автоматический пересчет материалов пользователя

11 Мая 2013, 21.42 /index; auto update user's countes admin (Администраторы) 123.45.67.89 User ID: 28

Дата, точное время / Действие в профиле на сайте: автоматический пересчет всех материалов пользователя / Ник пользователя (группа пользователя, совершившего пересчет) / IP, с которого производилось действие / Комментарий — ID пользователя

Удаление пользователя

11 Мая 2013, 20.28 /index; deleting user's account admin (Администраторы) 123.45.67.89 3333333 (ID: 22)

Дата, точное время / Действие в профиле на сайте: удаление профиля пользователя (удалить аккаунт с сайта можно только тогда, когда пользователь локальный или созданный в панели управления) / Ник пользователя, удалившего профиль (группа пользователя, удалившего профиль) / IP, с которого производилось действие / Комментарий — Ник удаленного пользователя (ID удаленного пользователя)

Изменение профиля пользователя

11 Мая 2013, 20.31 /index; editing user's profile admin (Администраторы) 123.45.67.89 User ID: 34

Дата, точное время / Действие в профиле на сайте: изменения профиля пользователя (сюда входят любые изменения профиля как локального, так и глобального: смена пароля, email, имени для локальных и смена аватара, подписи и т.д. для uid-профилей) / Ник пользователя, изменившего профиль (группа пользователя, изменившего профиль) / IP, с которого производилось действие / Комментарий — ID пользователя, которому изменили профиль