naplók használatával kapcsolatos hibaelhárítás (CentOS 7)

by Posted on

a naplófájlok használata kritikus fontosságú az operációs rendszer felügyeletéhez és a problémák elhárításához. CentOS 7 beépített syslog, hogy használják, hogy építsenek a log fájlokat.

Milyen Naplókat Generál A Syslog?

  • /a var / log az a könyvtár, amelyben a syslog által generált naplókat megtalálja ebben a könyvtárban
  • /var/log / messages tárolja az összes syslog üzenetet, kivéve az alább említetteket.
  • /var/log/secure tárolja a hitelesítési és biztonsági üzeneteket és hibákat. Ez nyomon követi a hitelesítési kérelmeket is.
  • /var/log/maillog, ahol megtalálható mail kapcsolatos üzeneteket. Ez nyomon követi az e-mail hibaüzeneteket is.
  • /var/log/cron olyan fájlokat tartalmaz, amelyek automatizált feladatokhoz vannak tárolva
  • /var/log/boot.a napló rendszerindítási naplófájlokkal rendelkezik

mit kell figyelnem a naplókat?

ha valami nem stimmel a VPS-vel, akkor először a /var/log/messages fájlt kell megnéznie, hogy megállapítsa, vannak-e kritikus hibák.

mindig érdemes ellenőrizni a /var/log/secure állományt, hogy a bejelentkezések figyelhetők legyenek. Miután egy darab elme, hogy nem volt brute force megtámadta, a felhasználónév és a jelszó veszélybe került, vagy találni sikertelen bejelentkezési kísérletek erősen ajánlott, hogy folyamatosan figyelemmel kíséri. Ez legyen az első hely, ahol meg kell keresni, ha rosszindulatú fájlokat vagy gyanús fájlokat talál a kiszolgálón, így azonnal azonosíthatja, hogy csak megbízható felhasználók hitelesítették a kiszolgálót.

/var/log/secure használható a rendszerbiztonsági démon által naplózott ssh bejelentkezési tevékenységek és hibák áttekintésére.

ha probléma van a szerver leállításával, vagy ha probléma merül fel a szerver indításával, /var/log/boot.a napló segít meghatározni a nem tervezett állásidő időtartamát.

az automatizálás gyakran használatos, és annak biztosítása érdekében, hogy a rendszer képes legyen folytatni az automatizálást, a /var/log/cron ellenőrzése megerősítheti, hogy a tervezett végrehajtás az ütemezett módon történik.

a szerverről küldött leveleket fontos figyelemmel kísérni, és a /var/log/maillog gyakori megfigyelésével tovább vizsgálható.

néha, csak tudni, hogy hol keresse a fél siker, és ez az útmutató célja, hogy vezessen a helyes irányba, hogy figyelemmel kíséri a naplók gyakran és aktívan.

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.