Problemen oplossen met logboeken (CentOS 7)

Het gebruik van logbestanden is van cruciaal belang om het besturingssysteem te controleren en problemen op te lossen. Centos 7 heeft een ingebouwde syslog die wordt gebruikt om uw logbestanden te bouwen.

Welke logboeken genereert Syslog?

• / var / log : De map die u kunt vinden die door de SYSLOG in deze map wordt gegenereerd
• / Var / Log / Berichten : Slaat alle SYSLOG-berichten op andere dan die hieronder vermeldt.
• / Var / Log / Secure Winkelt authenticatie- en beveiligingsgerelateerde berichten en fouten op. Dit houdt ook de verificatieverzoeken bij.
• / Var / Log / Maillog : Waar u e-mailgerelateerde berichten kunt vinden. Dit houdt ook bij het bijhouden van e-mailfoutmeldingen.
• / Var / Log / Cron : Bevat bestanden die worden bewaard voor geautomatiseerde taken
• /Var/log/Boot.log : HEEFT SYSTEEM OPSTELLING LOGFILEN

Wat moet ik volgen in logboeken?

Als er iets misgaat met uw VPS, is de eerste plaats die u wilt zoeken / VAR / log / berichten om te bepalen of er kritieke fouten zijn.

Het is altijd verstandig om te controleren / var / log / veilig om ervoor te zorgen dat aanmeldingen worden gecontroleerd. Met een aandeel dat u niet brute force bent aangevallen, is een gebruikersnaam en wachtwoord aangetast of het vinden van eventuele mislukte aanmeldingspogingen worden zeer gesuggereerd om consistent te controleren. Dit zou de eerste plaats moeten zijn om te kijken of u kwaadwillende bestanden of verdachte bestanden op uw server vindt, zodat u meteen kunt identificeren dat alleen vertrouwde gebruikers zijn geverifieerd aan uw server.

U kunt elke SSH-aanmeldingsactiviteit en -fouten bekijken die zijn ingelogd door de System Security Daemon op het volgende pad.

/var/log/secure 

Als er problemen zijn met uw server die wordt uitgeschakeld, of als u een probleem hebt op het opstarten van uw server, /var/log/boot.log kunt u helpen bij het bepalen van de duur van ongeplande downtime.

Automatisering wordt vaak gebruikt en om ervoor te zorgen dat uw systeem verder kan worden geautomatiseerd, kan het controleren van het onderstaande bestand bevestigen dat elke geplande uitvoering zo gepland is.

/var/log/cron

Mail verzonden vanaf uw server is belangrijk om te controleren en kan verder worden onderzocht door de e-maillogs vaak te bewaken.

 /var/log/maillog

Soms is alleen al weten waar u moet zoeken het halve werk, en deze gids is bedoeld om u in de goede richting te leiden om uw logboeken regelmatig en actief te controleren.