depanarea folosind jurnalele (CentOS 7)

by Posted on

utilizarea fișierelor jurnal este esențială pentru monitorizarea sistemului de operare și depanarea oricăror probleme. CentOS 7 a construit în syslog, care este folosit pentru a construi fișierele jurnal.

Ce Loguri Generează Syslog?

  • /var / log este directorul pe care îl puteți găsi orice jurnale generate de syslog în acest director
  • /var/log/messages stochează toate mesajele syslog, altele decât cele menționate mai jos.
  • /var/log/secure stochează autentificarea și mesajele și erorile legate de securitate. Acest lucru ține, de asemenea, evidența cererilor de autentificare.
  • /var/log/maillog este locul unde puteți găsi mesaje legate de e-mail. Acest lucru ține, de asemenea, evidența mesajelor de eroare prin e-mail.
  • /var/log/cron conține fișiere care sunt păstrate pentru sarcini automate
  • /var/log/boot.jurnal are logfiles de pornire a sistemului

ce ar trebui să monitorizez jurnalele?

dacă ceva nu merge bine cu VPS-ul dvs., primul loc pe care veți dori să îl căutați este /var/log/messages pentru a determina dacă există erori critice.

este întotdeauna înțelept să verificați /var/log/secure pentru a vă asigura că datele de conectare sunt monitorizate. Având o bucată de minte că nu au fost brute force atacat, un nume de utilizator și o parolă a fost compromisă sau de a găsi orice încercări de conectare nu a reușit sunt foarte sugerat să monitorizeze în mod constant. Acesta ar trebui să fie primul loc pentru a căuta dacă găsiți fișiere rău intenționate sau fișiere suspecte pe serverul dvs., astfel încât să puteți identifica imediat că numai utilizatorii de încredere s-au autentificat pe serverul dvs.

/var/log/secure poate fi folosit pentru a revizui orice activitate de conectare ssh și erorile înregistrate de demonul de securitate al sistemului.

dacă există probleme cu închiderea serverului dvs. sau dacă aveți o problemă la pornirea serverului, /var/log/boot.log vă poate ajuta să determinați durata de nefuncționare neplanificate.

automatizarea este utilizată frecvent și pentru a vă asigura că sistemul dvs. poate continua automatizarea, verificarea /var/log / cron poate confirma că orice execuție planificată se desfășoară conform programării.

e-mailul trimis de pe serverul dvs. este important de monitorizat și poate fi investigat în continuare prin monitorizarea /var/log/maillog frecvent.

uneori, doar să știi unde să te uiți este jumătate din bătălie, iar acest ghid este destinat să te conducă în direcția corectă pentru a-ți monitoriza jurnalele frecvent și activ.

Published by admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.