vianmääritys lokien avulla (CentOS 7)

lokitiedostojen käyttö on ratkaisevan tärkeää käyttöjärjestelmän seuraamisen ja ongelmien vianmäärityksen kannalta. CentOS 7 on rakennettu syslogiin, jota käytetään lokitiedostojen rakentamiseen.

Mitä Lokeja Syslog Tuottaa?

  • /var/log on hakemisto, josta löydät kaikki syslogin luomat lokit tästä hakemistosta
  • /var/log / messages tallentaa kaikki muut kuin alla mainitut syslog-viestit.
  • /var/log/secure tallentaa tunnistautumiseen ja tietoturvaan liittyviä viestejä ja virheitä. Tämä pitää kirjaa myös todennuspyynnöistä.
  • /var/log/postilogista löytyy postiin liittyviä viestejä. Tämä pitää kirjaa myös sähköpostin virheilmoituksista.
  • /var/log/cron sisältää tiedostoja, joita säilytetään automaattisia tehtäviä varten
  • /var/log/boot.lokissa on järjestelmän käynnistyslokitiedostot

mitä lokitietoja pitäisi seurata?

jos jokin menee vikaan VPS: ssäsi, kannattaa ensin katsoa /var/log/messages-sivustolta, onko siinä kriittisiä virheitä.

on aina viisasta tarkistaa / var/log / secure, jotta voidaan varmistaa, että kirjautumisia valvotaan. Ottaa pala mielessä, että et ole brute force hyökkäsi, käyttäjätunnus ja salasana on vaarantunut tai löytää epäonnistuneet kirjautumisyritykset ovat erittäin suositeltavaa seurata johdonmukaisesti. Tämän pitäisi olla ensimmäinen paikka etsiä, jos löydät haitallisia tiedostoja tai epäilyttäviä tiedostoja palvelimeltasi, jotta voit tunnistaa heti, että vain luotetut käyttäjät ovat todenneet palvelimellesi.

/var/log/secure voidaan käyttää minkä tahansa ssh-kirjautumisaktiivisuuden ja järjestelmän suojausdeemonin kirjaamien virheiden tarkistamiseen.

jos palvelimesi sammuttamisessa ilmenee ongelmia tai jos sinulla on ongelmia palvelimen käynnistämisessä, /var/log/boot.loki voi auttaa määrittelemään suunnittelemattomien seisokkien keston.

automaatiota käytetään usein ja jotta järjestelmäsi pystyy jatkamaan automaatiota, /var/log/cron-tarkistuksella voidaan varmistaa, että suunniteltu toteutus etenee suunnitellusti.

palvelimeltasi lähetettävää postia on tärkeää seurata ja sitä voidaan tutkia tarkemmin monitoring /var/log/maillog usein.

joskus pelkkä katsomisen tietäminen on puolet taistelusta, ja tämän oppaan tarkoituksena on johdattaa sinut oikeaan suuntaan valvomaan lokiasi usein ja aktiivisesti.

Vastaa

Sähköpostiosoitettasi ei julkaista.