naplók használatával kapcsolatos hibaelhárítás (CentOS 7)
a naplófájlok használata kritikus fontosságú az operációs rendszer felügyeletéhez és a problémák elhárításához. CentOS 7 beépített syslog, hogy használják, hogy építsenek a log fájlokat.
Milyen Naplókat Generál A Syslog?
- /a var / log az a könyvtár, amelyben a syslog által generált naplókat megtalálja ebben a könyvtárban
- /var/log / messages tárolja az összes syslog üzenetet, kivéve az alább említetteket.
- /var/log/secure tárolja a hitelesítési és biztonsági üzeneteket és hibákat. Ez nyomon követi a hitelesítési kérelmeket is.
- /var/log/maillog, ahol megtalálható mail kapcsolatos üzeneteket. Ez nyomon követi az e-mail hibaüzeneteket is.
- /var/log/cron olyan fájlokat tartalmaz, amelyek automatizált feladatokhoz vannak tárolva
- /var/log/boot.a napló rendszerindítási naplófájlokkal rendelkezik
mit kell figyelnem a naplókat?
ha valami nem stimmel a VPS-vel, akkor először a /var/log/messages fájlt kell megnéznie, hogy megállapítsa, vannak-e kritikus hibák.
mindig érdemes ellenőrizni a /var/log/secure állományt, hogy a bejelentkezések figyelhetők legyenek. Miután egy darab elme, hogy nem volt brute force megtámadta, a felhasználónév és a jelszó veszélybe került, vagy találni sikertelen bejelentkezési kísérletek erősen ajánlott, hogy folyamatosan figyelemmel kíséri. Ez legyen az első hely, ahol meg kell keresni, ha rosszindulatú fájlokat vagy gyanús fájlokat talál a kiszolgálón, így azonnal azonosíthatja, hogy csak megbízható felhasználók hitelesítették a kiszolgálót.
/var/log/secure használható a rendszerbiztonsági démon által naplózott ssh bejelentkezési tevékenységek és hibák áttekintésére.
ha probléma van a szerver leállításával, vagy ha probléma merül fel a szerver indításával, /var/log/boot.a napló segít meghatározni a nem tervezett állásidő időtartamát.
az automatizálás gyakran használatos, és annak biztosítása érdekében, hogy a rendszer képes legyen folytatni az automatizálást, a /var/log/cron ellenőrzése megerősítheti, hogy a tervezett végrehajtás az ütemezett módon történik.
a szerverről küldött leveleket fontos figyelemmel kísérni, és a /var/log/maillog gyakori megfigyelésével tovább vizsgálható.
néha, csak tudni, hogy hol keresse a fél siker, és ez az útmutató célja, hogy vezessen a helyes irányba, hogy figyelemmel kíséri a naplók gyakran és aktívan.