Rozwiązywanie problemów za pomocą dzienników (CentOS 7)
używanie plików dzienników ma kluczowe znaczenie dla monitorowania systemu operacyjnego i rozwiązywania problemów. CentOS 7 ma wbudowany syslog, który służy do budowania plików dziennika.
Jakie Logi Generuje Syslog?
- /var / log jest katalogiem, w którym można znaleźć wszystkie logi generowane przez syslog w tym katalogu
- /var/log/messages przechowuje wszystkie wiadomości syslog inne niż wymienione poniżej.
- /var/log/secure przechowuje komunikaty i błędy związane z uwierzytelnianiem i bezpieczeństwem. Śledzi również żądania uwierzytelnienia.
- /var/log / maillog to miejsce, w którym można znaleźć wiadomości związane z pocztą. Śledzi również komunikaty o błędach e-mail.
- /var/log/cron zawiera pliki, które są przechowywane dla zautomatyzowanych zadań
- /var/log/boot.log ma Pliki logów startowych systemu
co powinienem monitorować dzienniki?
jeśli coś pójdzie nie tak z Twoim VPS, pierwszym miejscem, które chcesz sprawdzić, jest/var/log / messages, aby określić, czy są jakieś krytyczne błędy.
zawsze warto sprawdzić /var / log / secure, aby upewnić się, że loginy są monitorowane. Mając na uwadze, że nie zostałeś zaatakowany brutalną siłą, nazwa użytkownika i hasło zostały naruszone lub znalezienie nieudanych prób logowania jest wysoce zalecane, aby konsekwentnie monitorować. To powinno być pierwsze miejsce, aby sprawdzić, jeśli znajdziesz jakieś złośliwe pliki lub podejrzane pliki na serwerze, dzięki czemu można od razu zidentyfikować, że tylko zaufani użytkownicy uwierzytelnili się na serwerze.
/var/log / secure może być używany do sprawdzania aktywności logowania ssh i błędów rejestrowanych przez demona zabezpieczeń systemu.
jeśli występują problemy z zamknięciem serwera lub jeśli masz problem z uruchomieniem serwera,/ var / log / boot.dziennik może pomóc określić czas nieplanowanych przestojów.
automatyzacja jest często używana i aby zapewnić, że system jest w stanie kontynuować automatyzację, sprawdzenie / var / log / cron może potwierdzić, że zaplanowane wykonanie przebiega zgodnie z planem.
Poczta wysyłana z serwera jest ważna do monitorowania i może być dalej badana przez monitorowanie /var/log/maillog często.
czasami sama wiedza, gdzie szukać, to połowa sukcesu,a ten przewodnik ma na celu poprowadzenie cię we właściwym kierunku, aby często i aktywnie monitorować dzienniki.