Solución de problemas mediante registros (CentOS 7)
El uso de archivos de registro es fundamental para supervisar el Sistema Operativo y solucionar cualquier problema. CentOS 7 ha incorporado syslog que se utiliza para construir sus archivos de registro.
¿Qué Registros Genera Syslog?
- /var / log es el directorio en el que puede encontrar todos los registros generados por el syslog en este directorio
- /var/log/messages almacena todos los mensajes de syslog que no sean los mencionados a continuación.
- /var / log / secure almacena mensajes y errores relacionados con la autenticación y la seguridad. Esto también hace un seguimiento de las solicitudes de autenticación.
- /var / log / maillog es donde puede encontrar mensajes relacionados con el correo. Esto también hace un seguimiento de los mensajes de error de correo electrónico.
- /var/log/cron contiene archivos que se guardan para tareas automatizadas
- /var/log / boot.el registro tiene archivos de registro de inicio del sistema
¿Qué Debo Monitorear los Registros?
Si algo sale mal con su VPS, el primer lugar que querrá buscar es /var/log / messages para determinar si hay errores críticos.
Siempre es aconsejable comprobar /var/log / secure para asegurarse de que los inicios de sesión están siendo monitoreados. Tener la tranquilidad de que no ha sido atacado por la fuerza bruta, un nombre de usuario y una contraseña han sido comprometidos o encontrar cualquier intento de inicio de sesión fallido es muy recomendable monitorear consistentemente. Este debe ser el primer lugar para buscar si encuentra archivos maliciosos o archivos sospechosos en su servidor para que pueda identificar de inmediato que solo los usuarios de confianza se han autenticado en su servidor.
/ var / log / secure se puede usar para revisar cualquier actividad de inicio de sesión ssh y los errores registrados por el demonio de seguridad del sistema.
Si hay problemas con el apagado de su servidor, o si tiene un problema al arrancar su servidor, /var/log/boot.el registro puede ayudarle a determinar la duración del tiempo de inactividad no planificado.
La automatización se utiliza con frecuencia y para garantizar que su sistema pueda continuar con la automatización, al comprobar /var/log/cron puede confirmar que cualquier ejecución planificada se está llevando a cabo según lo programado.
Es importante monitorear el correo que se envía desde su servidor y se puede investigar más a fondo monitoreando /var/log/maillog con frecuencia.
A veces, solo saber dónde buscar es la mitad de la batalla, y esta guía está destinada a guiarte en la dirección correcta para monitorear tus registros con frecuencia y de forma activa.