Ga naar inhoud

Logs bekijken

SuperSpace bewaart verschillende soorten logs voor een site: de edge-access-logs van de CDN, de access- en error-logs van de webserver van je site, en Shield-beveiligingsgebeurtenissen. De meeste zijn direct in het dashboard te bekijken, en je kunt de ruwe Nginx-logbestanden ook rechtstreeks via SFTP/SSH uitlezen.

Log Beantwoordt Waar te vinden
CDN-access-logs Welke aanvragen de CDN heeft geserveerd, cache hit/miss, statuscodes en waar bezoekers vandaan kwamen Log Viewer → tabblad CDN Logs
Error-logs Webserver- en PHP-fouten op je site (5xx-antwoorden, fatale fouten) Log Viewer → tabblad Error Logs, of logs/error.log
Access-logs Elke aanvraag die de webserver van je site heeft afgehandeld Log Viewer → tabblad Access Logs, of logs/access.log
Shield-beveiligingsgebeurtenissen Wat Shield blokkeerde, uitdaagde of logde (WAF, bots, rate limits) Shield → Security Events

Voordat je begint

  • Een site die klaar is met provisioneren en de status ONLINE toont.
  • Toestemming om de site te bewerken — het bekijken van logs is, net als bestandstoegang, beschikbaar voor gebruikers die de site kunnen bewerken.
  • CDN-access-logs vereisen dat de CDN actief is op de site, en Security Events vereisen dat Shield in je abonnement is inbegrepen. De overige logs zijn altijd beschikbaar.

De Log Viewer (dashboard)

Open in de linkerzijbalk van de site het menu Analytics & Logs en kies Log Viewer. De pagina heeft drie tabbladen: CDN Logs, Error Logs en Access Logs.

Een tijdsbereik-besturing rechtsboven — Last hour, Last 6 hours, Last 24 hours (de standaard) en Last 3 days — stuurt de CDN-samenvatting en de tabel aan.

CDN Logs

Het tabblad CDN Logs toont aanvragen die de CDN aan de edge heeft geserveerd. Boven de tabel rapporteert een strook met samenvattingskaarten Total Requests, Cache Hit Rate, 4xx Errors en 5xx Errors, samen met verdelingen per status en cachestatus en de top-URL's, -landen en -IP's.

Filter de tabel met de velden Status (bijv. 404), Cache (bijv. HIT / MISS), Country (bijv. US) en URL contains, en klik dan op Apply (Reset wist ze). Elke rij is één aanvraag, met kolommen voor Timestamp, Cache, Code, Remote IP, Country, Edge Location, URL, User Agent, Request ID, JA4 Fingerprint en ASN.

Wat je kunt verwachten van CDN-logs

  • De bewaartermijn is 3 dagen. Het kiezen van een breder bereik retourneert "That time range is too large." De CDN bewaart maximaal drie dagen aan logs.
  • Bezoekers-IP's zijn geanonimiseerd — het laatste octet wordt op nul gezet, zodat adressen eindigen op .0. Dat is verwacht gedrag, geen bug.
  • De samenvatting kan achterlopen op de tabel. De vier hoofdkaarten zijn echte vensterbrede totalen (en kunnen tot ongeveer een uur achterlopen), terwijl de verdelingen en "top"-lijsten worden berekend uit een steekproef van de meest recente aanvragen — dus ze tellen niet altijd op tot de hoofdcijfers.
  • Als de CDN niet actief is op de site, toont dit tabblad "CDN logging is not active for this site." Zie Edge-regels beheren voor de CDN.

Error Logs en Access Logs

De tabbladen Error Logs en Access Logs tonen de error- en access-logs van de webserver (Nginx) van je site, gelezen uit de site-container. Dit zijn dezelfde logs als de bestanden error.log en access.log op het volume (zie De ruwe logbestanden uitlezen hieronder) — de tabbladen zijn slechts een snelle weergave in het dashboard van de meest recente regels.

Het tabblad Error Logs is de eerste plek om te kijken wanneer een pagina een 500 retourneert of een plugin zich misdraagt. Als er voor de huidige dag niets is, toont het "No origin error logs found for today."

Shield-beveiligingsgebeurtenissen

Als je abonnement Shield bevat, staat het gebeurtenissenlog op een eigen pagina. Open in de zijbalk het menu Shield en kies Security Events (de pagina heet Shield Security Events).

Kies een dag met de Date-kiezer (deze staat standaard op vandaag). Elke rij is één actie die Shield heeft ondernomen, met deze kolommen:

Kolom Wat het toont
Time Wanneer de gebeurtenis plaatsvond
Severity Critical, Warning of Notice
Rule ID De Shield/WAF-regel die overeenkwam
Country Land van herkomst van de aanvraag
Method HTTP-methode (GET, POST, …)
Status Geretourneerde HTTP-statuscode

Als Shield niets heeft gelogd voor de gekozen dag, zie je "No security events recorded for this date." Voor het afstemmen van wat Shield doet, zie de Shield-handleidingen.

De ruwe logbestanden uitlezen

De volledige Nginx-logs van je site staan in de map logs/ in de root van het volume van de site:

/home/sftpuser/apps/{{ container name }}/wordpress/logs/

Deze bevat access.log (elke aanvraag) en error.log (webserver- en PHP-fouten). Dit zijn de complete bestanden — handig wanneer je meer geschiedenis nodig hebt dan de dashboardtabbladen tonen, of ze live wilt doorzoeken of met tail -f wilt volgen.

Bereik ze met elke methode voor bestandstoegang — SFTP, SSH, de File Manager of Cloud Shell. Zie Toegang tot je bestanden voor hoe je verbinding maakt. Vanuit een SSH- of Cloud Shell-sessie:

# Your shell starts in /home/sftpuser; there's one app directory per site.
cd apps/*/wordpress/logs

tail -n 100 error.log     # the last 100 error-log lines
tail -f access.log        # follow requests live — press Ctrl-C to stop
grep " 500 " access.log   # find requests that returned a 500

Logs uitlezen via de API

Twee van deze logs zijn ook beschikbaar via de REST API:

  • CDN-access-logsGET /api/sites/:site_id/logs/cdn (en …/logs/cdn/summary). Ondersteunt dezelfde filters status, cache_status, country en url_contains als het dashboard, plus een period van 1h/6h/24h/72h. Vereist dat de CDN actief is (409 cdn_not_active). Zie CDN, Cache & Logs.
  • Shield-beveiligingsgebeurtenissenGET /api/sites/:site_id/shield/events voor een gegeven date (MM-DD-YYYY). Zie Shield.
curl -H "Authorization: Bearer $SUPERSPACE_TOKEN" -H "X-Auth-Account: $ACCOUNT_ID" \
  "https://control.superspace.nl/api/sites/$SITE_ID/logs/cdn?period=24h&status=404"

Verder lezen