ログを使用したトラブルシューティング(CentOS7)

ログファイルを使用することは、オペレーティングシステムを監視し、問題をトラブルシューティングする上で重要です。 CentOS7には、ログファイルの構築に使用されるsyslogが組み込まれています。

Syslogはどのようなログを生成しますか。

• /var/logは、syslogによって生成されたログをこのディレクトリに見つけることができるディレクトリです。
• /var/log/messagesは、以下に記載されている以外のすべてのsyslogメッセージを格納します。
• /var/log/secureは、認証とセキュリティ関連のメッセージとエラーを格納します。 これにより、認証要求も追跡されます。
• /var/log/maillogは、メール関連のメッセージを見つけることができます。 これはまた、電子メールのエラーメッセージを追跡します。
• /var/log/cronには、自動化されたタスク
• /var/log/bootのために保持されるファイルが含まれています。ログにはシステム起動ログファイルがあります

ログを監視する必要がありますか？VPSで何か問題が発生した場合、最初に調べたいのは/var/log/messagesで、重大なエラーがあるかどうかを判断します。

ログインが監視されていることを確認するには、常に/var/log/secureを確認するのが賢明です。 あなたがブルートフォース攻撃されていないことを心の一部を持って、ユーザー名とパスワードが侵害されたか、失敗したログイン試行を見つけることは非常に一貫して監視することが示唆されています。 これは、信頼できるユーザーだけがサーバーに対して認証したことをすぐに識別できるように、サーバー上で悪意のあるファイルや一時停止ファイルを見つけ

/var/log/secureは、システムセキュリティデーモンによってログに記録されたsshログイン動作とエラーを確認するために使用できます。

サーバーのシャットダウンに問題がある場合、またはサーバーの起動に問題がある場合は、/var/log/boot。ログは、計画外のダウンタイムの期間を判断するのに役立ちます。

自動化が頻繁に使用され、システムが自動化を継続できるようにするために、/var/log/cronをチェックすることで、計画された実行がスケジュールどおりに行

サーバーから送信されるメールは監視することが重要であり、/var/log/maillogを頻繁に監視することでさらに調査することができます。

時には、どこを見るべきかを知ることだけが戦いの半分であり、このガイドはあなたのログを頻繁かつ積極的に監視する正しい方向に導くことを