Cara Mencari Log Login cPanel dan WHM
Perintah ini biasanya dibutuhkan untuk mencari IP dan username saja yang telah berhasil login baik ke cpanel dan WHM.
Secara default log login cpanel tersimpan di /usr/local/cpanel/logs/access_log
Anda dapat mengkombinasikannya dengan perintah cat atau tail -f
Contoh :
Untuk memudahkan melihat user mana saja yang sukses melakukan login maka dapat menggunakan command berikut
grep "login=1&post_login=" /usr/local/cpanel/logs/access_log | awk '{print $1" : "$3" : "$4}' | grep useradmcpanel

Cek WHM root login
grep "login=1&post_login=" /usr/local/cpanel/logs/access_log | awk '{print $1" : "$3" : "$4}' | grep root

Untuk failed login bisa di cek pada /usr/local/cpanel/logs/login_log

add a comment