Guía Completa: Logs (Registros) en aaPanel

La sección Logs de aaPanel te permite revisar todos los registros importantes del panel, del sistema operativo, de los sitios web y de los servicios instalados. Es muy útil para diagnosticar errores, detectar accesos no autorizados o revisar el comportamiento del servidor.

1. Panel Logs (Registros del Panel aaPanel)

Registros de Operaciones (Operation logs)

• Muestra todos los inicios de sesión en aaPanel y las acciones realizadas (crear sitio, modificar permisos, instalar software, etc.).
• Ideal para auditar quién hizo qué y cuándo.

Registros de Ejecución (Run logs)

• Registra el funcionamiento interno de aaPanel (arranque, errores del panel, actualizaciones, etc.).
• Útil cuando hay problemas con el propio panel.

Registros de Cron (Cron logs)

• Muestra el resultado de las tareas programadas (backups automáticos, scripts, etc.).
• Indica si una tarea se ejecutó correctamente o si hubo errores.

2. Website Logs (Registros de Sitios Web)

Registros de Operaciones (Operation logs)

• Registra acciones realizadas sobre los sitios (crear, eliminar, modificar configuración, etc.).

Registros de Acceso (Access logs)

• Registra todas las peticiones que llegan al sitio web (IP, fecha, hora, URL solicitada, código de respuesta, User-Agent, etc.).
• Muy útil para analizar tráfico y detectar visitas sospechosas.

Registros de Error (Error logs)

• Muestra errores del servidor web (Nginx/Apache/OpenLiteSpeed) cuando un visitante accede al sitio.
• Ejemplos comunes: 404, 500, errores PHP, permisos incorrectos, etc.

Análisis de Seguridad de Registros (Log Security Analysis)

• Escanea automáticamente los registros de acceso en busca de patrones de ataque (SQL injection, XSS, escaneo de directorios, etc.).
• Muestra un resumen de posibles amenazas detectadas.

3. Logs Audit (Auditoría de Registros del Sistema Operativo)

• Permite revisar los registros del sistema operativo (syslog, auth.log, etc.).
• Útil para detectar eventos críticos del servidor.

4. SSH Login Logs (Registros de Acceso SSH)

Muestra todos los intentos de conexión SSH (éxitos y fallos).

Información que muestra

• IP:Port → Dirección IP y puerto desde donde se conectaron
• Lugar de origen → País/región aproximada de la IP
• Usuario → Usuario con el que se intentó conectar
• Estado → Éxito o Fallo
• Hora de operación → Fecha y hora exacta

Recomendaciones si ves muchos intentos fallidos

1. Cambia el puerto SSH por defecto (22) a uno diferente (recuerda abrirlo en el firewall y en el grupo de seguridad del proveedor).
2. Activa la protección contra fuerza bruta basada en IP en la sección Seguridad → Protección contra fuerza bruta.

Filtros rápidos

• Refresh → Actualiza los datos
• ALL → Todos los intentos
• Success → Solo conexiones exitosas
• Failure → Solo intentos fallidos

5. Soft Logs (Registros de Software Instalado)

FTP Logs

• Registra inicios de sesión y operaciones (subir, descargar, eliminar) de los usuarios FTP.

MySQL Slow Logs

• Registra las consultas SQL que tardan más de lo normal (útil para optimizar rendimiento).

MySQL Error Logs

• Muestra errores del servicio MySQL/MariaDB (fallos de conexión, errores de sintaxis, etc.).

Recomendaciones Generales

• Revisa periódicamente los SSH Login Logs y Website Error Logs para detectar ataques o problemas.
• Si ves muchos intentos fallidos de SSH o accesos sospechosos, activa las protecciones de fuerza bruta y considera cambiar el puerto SSH.
• Usa el Log Security Analysis para identificar automáticamente patrones de ataque en tus sitios.
• Los registros de acceso y error son muy útiles cuando un sitio muestra errores 500 o páginas en blanco.