Need help? Chat now!

Hostwinds Tutorial

Cerca risultati per:


Sommario


Quali registri genera Syslog?
Cosa devo monitorare i registri?

Risoluzione dei problemi utilizzando i registri (CentOS 7)

Tag: CentOS Web Panel 

Quali registri genera Syslog?
Cosa devo monitorare i registri?

L'utilizzo dei file di registro è fondamentale per monitorare il sistema operativo e la risoluzione dei problemi di problemi. Centos 7 ha un syslog integrato che viene utilizzato per costruire i file di registro.

Quali registri genera Syslog?

  • / var / log : La directory che puoi trovare qualsiasi registro generato dal syslog in questa directory
  • / var / log / messaggi : Memorizza tutti i messaggi syslog diversi da quelli menzionati di seguito.
  • / var / log / sicuro memorizza i messaggi e gli errori di autenticazione e di sicurezza. Questo tiene anche traccia delle richieste di autenticazione.
  • / var / log / maiillolog : Dove puoi trovare i messaggi relativi alla posta. Questo tiene anche traccia dei messaggi di errore di posta elettronica.
  • / var / log / cron : Contiene file conservati per attività automatizzate
  • /var/log/boot.log. : Ha il logfile di avvio del sistema

Cosa devo monitorare i registri?

Se qualcosa va storto con i tuoi VPS, il primo posto che vorrai guardare è / var / log / messaggi per determinare se ci sono errori critici.

È sempre saggio controllare / var / log / sicuro per garantire che i login siano monitorati. Avere un po 'di mente che non hai attaccato forza bruta, un nome utente e una password sono stati compromessi o trovare tutti i tentativi di accesso falliti sono altamente suggeriti di monitorare in modo coerente. Questo dovrebbe essere il primo posto per guardare se trovi file dannosi o file sospetti sul tuo server in modo da poter identificare subito che solo gli utenti fidati hanno autenticato il tuo server.

È possibile rivedere qualsiasi attività di accesso SSH e errori registrati dal demone di sicurezza del sistema nel seguente percorso.

/var/log/secure 

Se ci sono problemi con il server spento, o se si sta avendo un problema, avviare il server, /var/log/boot.log può aiutarti a determinare la durata dei tempi di inattività non pianificati.

L'automazione viene utilizzata frequentemente e per garantire che il sistema possa continuare l'automazione, il controllo del file qui sotto può confermare che qualsiasi esecuzione pianificata sta andando come programmata.

/var/log/cron

La posta inviata dal server è importante da monitorare e può essere investigata ulteriormente monitorando frequentemente i registri di posta.

 /var/log/maillog

A volte, solo sapere dove guardare è metà della battaglia e questa guida ha lo scopo di guidarti nella giusta direzione per monitorare i tuoi registri frequentemente e attivamente.

Scritto da Hostwinds Team  /  aprile 21, 2018