如何查看宝塔面板的CC防御规则的日志?
美国、香港服务器
如何查看宝塔面板的CC防御规则的日志?
02-04 来源:
查看宝塔面板 CC 防御日志,可通过面板可视化界面快速定位拦截记录,也能通过服务器命令行查阅底层日志文件,以下是全流程方法:
一、面板可视化查看(推荐,快速定位)
1. 核心入口(Web 防火墙日志)
路径:安全 → Web 防火墙 → 攻击日志 / 防御动态
攻击日志页
筛选条件:选择 “CC 防御” 类型,按时间、IP、URL、UA 等关键词检索拦截记录。
关键信息:拦截时间、攻击 IP、目标 URL、触发维度(IP/URL/IP+UA)、封锁时长等。
操作:点击 “详情” 查看完整请求头,可直接将 IP 加入黑名单 / 白名单。
防御动态页
实时展示 CC 攻击拦截趋势、TOP 攻击 IP/URL,支持滚动查看历史记录。
站点级日志
路径:安全 → Web 防火墙 → 目标网站 → 防护日志,查看单站点的 CC 防御拦截记录,适配独立规则排查。
2. 面板日志补充(操作与系统记录)
路径:日志 → 面板日志 → 操作日志,筛选 “Web 防火墙” 关键词,查看 CC 规则修改、封禁操作的管理员记录,用于审计回溯。
二、服务器底层日志查阅(命令行,完整原始记录)
1. 日志路径与文件说明
日志类型 路径 内容说明
CC 防御核心日志 /www/wwwlogs/waf/cc_deny.log 记录触发 CC 规则的请求详情(IP、UA、URL、时间戳)
WAF 总拦截日志 /www/wwwlogs/waf/attack.log 包含 CC、SQL 注入、XSS 等所有 WAF 拦截记录
网站访问日志 /www/wwwlogs/[域名].log 辅助排查:查看请求频率与状态码(403 为拦截)
宝塔 WAF 插件日志 /www/server/btwaf/total_db/http_log 付费版 Web 防火墙的扩展日志
2. 常用命令行查询
实时查看 CC 拦截日志
bash
运行
tail -f /www/wwwlogs/waf/cc_deny.log # 实时追踪最新拦截记录
按时间筛选日志(近 100 条)
bash
运行
tail -n 100 /www/wwwlogs/waf/cc_deny.log | grep "2026-02-04"
统计 TOP 攻击 IP(按拦截次数排序)
bash
运行
grep "CC防御" /www/wwwlogs/waf/attack.log | awk "{print $1}" | sort | uniq -c | sort -nr | head -10
查看特定 IP 的 CC 拦截记录
bash
运行
grep "192.168.1.100" /www/wwwlogs/waf/cc_deny.log
三、日志分析与故障排查
误拦验证
检查 cc_deny.log 中正常用户 IP 的拦截记录,核对触发频率与检测周期是否过严。
若为误拦,在面板 “Web 防火墙 → 白名单” 添加对应 IP/IP+UA 组合放行。
规则有效性测试
模拟高频请求后,执行以下命令确认拦截日志生成:
bash
运行
grep "CC拦截" /www/wwwlogs/waf/cc_deny.log
无记录时,检查 WAF 总开关是否开启、CC 防御规则是否保存并应用。
日志清理与归档
定期清理大日志文件,避免磁盘占用过高:
bash
运行
> /www/wwwlogs/waf/cc_deny.log # 清空日志(保留文件)
重要日志建议备份至本地或云存储,用于攻击溯源分析。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
