Fehlerbehebung mithilfe von Protokollen (CentOS 7)

Die Verwendung von Protokolldateien ist entscheidend für die Überwachung des Betriebssystems und die Fehlerbehebung bei Problemen. CentOS 7 verfügt über ein integriertes Syslog, mit dem Ihre Protokolldateien erstellt werden.

Welche Protokolle generiert Syslog?

  • / var/log ist das Verzeichnis, in dem Sie alle vom syslog generierten Protokolle finden können dieses Verzeichnis
  • /var/log/messages speichert alle Syslog-Nachrichten außer den unten genannten.
  • /var/log/secure speichert authentifizierungs- und sicherheitsbezogene Meldungen und Fehler. Dies verfolgt auch Authentifizierungsanforderungen.
  • In/var/log/maillog finden Sie E-Mail-bezogene Nachrichten. Dies verfolgt auch E-Mail-Fehlermeldungen.
  • /var/log/cron enthält Dateien, die für automatisierte Aufgaben aufbewahrt werden
  • /var/log/boot.log hat Systemstart-Logfiles

Was soll ich Protokolle überwachen?

Wenn etwas mit Ihrem VPS schief geht, sollten Sie zuerst nach /var/log/messages suchen, um festzustellen, ob kritische Fehler vorliegen.

Es ist immer ratsam, /var/log/secure zu überprüfen, um sicherzustellen, dass Anmeldungen überwacht werden. Wenn Sie Bedenken haben, dass Sie nicht mit Brute-Force angegriffen wurden, Ein Benutzername und ein Kennwort kompromittiert wurden oder fehlgeschlagene Anmeldeversuche festgestellt wurden, wird dringend empfohlen, diese konsequent zu überwachen. Dies sollte der erste Ort sein, an dem Sie nach schädlichen oder verdächtigen Dateien auf Ihrem Server suchen, damit Sie sofort feststellen können, dass sich nur vertrauenswürdige Benutzer bei Ihrem Server authentifiziert haben.

/var/log/secure kann verwendet werden, um alle SSH-Anmeldeaktivitäten und Fehler zu überprüfen, die vom Systemsicherheitsdämon protokolliert werden.

Wenn es Probleme mit dem Herunterfahren Ihres Servers gibt oder wenn Sie Probleme beim Booten Ihres Servers haben, /var/log/boot.log kann Ihnen helfen, die Dauer ungeplanter Ausfallzeiten zu bestimmen.

Automatisierung wird häufig verwendet und um sicherzustellen, dass Ihr System die Automatisierung fortsetzen kann, kann das Überprüfen von /var/log/cron bestätigen, dass jede geplante Ausführung wie geplant abläuft.

E-Mails, die von Ihrem Server gesendet werden, müssen überwacht werden und können durch häufiges Überwachen von /var/log/maillog weiter untersucht werden.

Manchmal ist es die halbe Miete, nur zu wissen, wo man suchen muss, und dieser Leitfaden soll Sie in die richtige Richtung führen, um Ihre Protokolle häufig und aktiv zu überwachen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.