Dépannage à l’aide de journaux (CentOS 7)
L’utilisation de fichiers journaux est essentielle pour surveiller le système d’exploitation et résoudre les problèmes éventuels. CentOS 7 a intégré syslog qui est utilisé pour créer vos fichiers journaux.
Quels Journaux Syslog Génère-T-Il ?
- / var/log est le répertoire dans lequel vous pouvez trouver tous les journaux générés par le syslog dans ce répertoire
- /var/log/messages stocke tous les messages syslog autres que ceux mentionnés ci-dessous.
- /var/log/secure stocke les messages et les erreurs liés à l’authentification et à la sécurité. Cela permet également de suivre les demandes d’authentification.
- /var/log/maillog est l’endroit où vous pouvez trouver des messages liés au courrier. Cela permet également de suivre les messages d’erreur de courrier électronique.
- /var/log/cron contient des fichiers qui sont conservés pour les tâches automatisées
- /var/log/boot.log a des fichiers journaux de démarrage du système
Que Dois-je Surveiller Les Journaux?
Si quelque chose ne va pas avec votre VPS, le premier endroit que vous voudrez regarder est /var/log/messages pour déterminer s’il y a des erreurs critiques.
Il est toujours sage de vérifier /var/log/secure pour s’assurer que les connexions sont surveillées. Avoir l’esprit que vous n’avez pas été attaqué par la force brute, un nom d’utilisateur et un mot de passe ont été compromis ou trouver des tentatives de connexion échouées est fortement suggéré de surveiller de manière cohérente. Cela devrait être le premier endroit pour vérifier si vous trouvez des fichiers malveillants ou suspects sur votre serveur afin que vous puissiez identifier immédiatement que seuls les utilisateurs de confiance se sont authentifiés sur votre serveur.
/var/log/secure peut être utilisé pour examiner toute activité de connexion ssh et les erreurs enregistrées par le démon de sécurité du système.
S’il y a des problèmes avec l’arrêt de votre serveur, ou si vous rencontrez un problème lors du démarrage de votre serveur, /var/log/boot.log peut vous aider à déterminer la durée des temps d’arrêt imprévus.
L’automatisation est fréquemment utilisée et pour vous assurer que votre système peut continuer l’automatisation, la vérification de /var/log/cron peut confirmer que toute exécution planifiée se déroule comme prévu.
Le courrier envoyé depuis votre serveur est important à surveiller et peut être étudié plus avant en surveillant fréquemment /var/log/maillog.
Parfois, le simple fait de savoir où regarder est la moitié de la bataille, et ce guide est destiné à vous guider dans la bonne direction pour surveiller vos journaux fréquemment et activement.