Risoluzione dei problemi utilizzando Logs (CentOS 7)

by Posted on

L’utilizzo dei file di log è fondamentale per il monitoraggio del sistema operativo e la risoluzione di eventuali problemi. CentOS 7 ha costruito in syslog che viene utilizzato per costruire i file di registro.

Quali log genera Syslog?

  • /var / log è la directory in cui è possibile trovare tutti i log generati dal syslog in questa directory
  • /var/log/messages memorizza tutti i messaggi syslog diversi da quelli menzionati di seguito.
  • /var/log/secure memorizza i messaggi e gli errori relativi all’autenticazione e alla sicurezza. Questo tiene traccia anche delle richieste di autenticazione.
  • /var/log / maillog è dove puoi trovare i messaggi relativi alla posta. Questo tiene traccia anche dei messaggi di errore e-mail.
  • /var/log/cron contiene file conservati per attività automatizzate
  • /var/log/boot.log ha file di log di avvio del sistema

Cosa devo monitorare i log?

Se qualcosa va storto con il tuo VPS, il primo posto che vorrai cercare è /var/log/messages per determinare se ci sono errori critici.

È sempre consigliabile controllare /var/log/secure per assicurarsi che gli accessi vengano monitorati. Avendo un pezzo di mente che non sei stato attaccato con la forza bruta, un nome utente e una password sono stati compromessi o trovare eventuali tentativi di accesso falliti sono altamente suggeriti per monitorare costantemente. Questo dovrebbe essere il primo posto dove cercare se trovi file dannosi o file sospetti sul tuo server in modo da poter identificare subito che solo gli utenti fidati si sono autenticati sul tuo server.

/var/log/secure può essere utilizzato per esaminare qualsiasi attività di accesso ssh e gli errori registrati dal demone di sicurezza del sistema.

Se ci sono problemi con l’arresto del server o se si verifica un problema all’avvio del server, /var/log/boot.log può aiutare a determinare la durata dei tempi di inattività non pianificati.

L’automazione viene utilizzata frequentemente e per garantire che il sistema sia in grado di continuare l’automazione, il controllo di /var/log/cron può confermare che qualsiasi esecuzione pianificata sta andando come previsto.

La posta che viene inviata dal server è importante da monitorare e può essere ulteriormente studiata monitorando /var/log/maillog frequentemente.

A volte, solo sapere dove cercare è metà della battaglia, e questa guida ha lo scopo di condurvi nella giusta direzione per monitorare i log frequentemente e attivamente.

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.