Hostwinds Учебники

Результаты поиска для:


Содержание


Какие журналы создает системный журнал?
Что мне следует контролировать в журналах?

Устранение неполадок с использованием журналов (CentOS 7)

Теги: CentOS Web Panel 

Какие журналы создает системный журнал?
Что мне следует контролировать в журналах?

Использование файлов журнала имеет решающее значение для мониторинга операционной системы и устранение неисправностей любых проблем. CentOS 7 имеет встроенный системный журнал, который используется для создания файлов журналов.

Какие журналы создает системный журнал?

  • / var / журнал : Справочник, который вы можете найти какие-либо журналы, сгенерированные Syslog в этом каталоге.
  • / var / log / Сообщения : Хранит все сообщения системного журнала, отличные от упомянутых ниже.
  • / var / log / secure Сохраняет аутентификацию и связанные с безопасностью сообщения и ошибки. Это также отслеживает запросы аутентификации.
  • / var / log / maillog : Где вы можете найти сообщения, связанные с почтой. Это также отслеживает сообщения об ошибках электронной почты.
  • / var / log / cron : Содержит файлы, которые хранятся для автоматизированных задач
  • /var/log/boot.log : Имеет системные журналы запуска

Что мне следует контролировать в журналах?

Если что-то пойдет не так с вашим VPS, первое место, которое вы захотите посмотреть, есть / var / log / messages, чтобы определить, есть ли какие-либо критические ошибки.

Всегда мудро проверить / var / log / secure, чтобы гарантировать, что логины контролируются. Наличие ума, который вы не были атакованы грубой силой, именно имя пользователя и пароль были скомпрометированы или нахождение каких-либо неудачных попыток входа в систему настоятельно рекомендуется контролировать последовательно. Это должно быть первое место, чтобы посмотреть, если вы найдете любые вредоносные файлы или подозрительные файлы на своем сервере, чтобы вы могли отождествлять, что только доверенные пользователи аутентифицированы на ваш сервер.

Вы можете просмотреть любые ошибки и ошибки входа в систему SSH, зарегистрированные демоном безопасности системы на следующем пути.

/var/log/secure 

Если есть проблемы с закрытым сервером, или если у вас есть проблема, загружая свой сервер, /var/log/boot.log может помочь вам определить продолжительность незапланированного простоя.

Автоматизация часто используется, и чтобы ваша система может продолжить автоматизацию, проверка файла ниже может подтвердить, что любое запланированное выполнение идет как запланировано.

/var/log/cron

Почта отправлена с вашего сервера важно для мониторинга и может быть исследовано дальше, наблюдая за журналами Mail Logs часто.

 /var/log/maillog

Иногда просто знать, где искать, - это половина дела, и это руководство предназначено для того, чтобы привести вас в правильное направление для частого и активного мониторинга своих журналов.

Написано Hostwinds Team  /  апреля 21, 2018