Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Quels journaux Syslog génère-t-il?
Que dois-je surveiller les journaux?

Dépannage à l'aide des journaux (CentOS 7)

Mots clés: CentOS Web Panel 

Quels journaux Syslog génère-t-il?
Que dois-je surveiller les journaux?

L'utilisation de fichiers journaux est essentielle pour surveiller le système d'exploitation et dépanner tous les problèmes. Centos 7 possède un syslog intégré utilisé pour créer vos fichiers journaux.

Quels journaux Syslog génère-t-il?

  • / var / log : Le répertoire que vous pouvez trouver des journaux générés par le syslog dans ce répertoire
  • / var / journal / messages : Stocke tous les messages syslog autres que ceux mentionnés ci-dessous.
  • / var / log / sécurisé stocke l'authentification et les messages et erreurs liés à la sécurité. Cela conserve également une trace des demandes d'authentification.
  • / var / log / maillogog : Où vous pouvez trouver des messages liés au courrier. Cela conserve également une trace des messages d'erreur de messagerie.
  • / var / journal / cron : Contient des fichiers conservés pour des tâches automatisées
  • /var/log/boot.log : A des logfiles de démarrage du système

Que dois-je surveiller les journaux?

Si quelque chose ne va pas avec votre VPS, le premier endroit que vous souhaiterez regarder est / var / journal / messages pour déterminer s'il y a des erreurs critiques.

Il est toujours sage de vérifier / var / log / sécurisé pour s'assurer que les connexions sont surveillé. Avoir une idée d'esprit que vous n'avez pas été une force brute attaquée, un nom d'utilisateur et un mot de passe ont été compromis ou que les tentatives de connexion infructueuses sont fortement suggérées de surveiller de manière cohérente. Cela devrait être le premier endroit pour rechercher si vous trouvez des fichiers malveillants ou des fichiers suspects sur votre serveur afin que vous puissiez identifier tout de suite que seuls les utilisateurs de confiance ont authentifié à votre serveur.

Vous pouvez consulter n'importe quelle activité de connexion et erreurs SSH connectées par le démon de sécurité système dans le chemin suivant.

/var/log/secure 

S'il y a des problèmes avec votre serveur étant fermé ou si vous avez un problème de démarrage de votre serveur, /var/log/boot.log peut vous aider à déterminer la durée des temps d'arrêt non planifiés.

L'automatisation est fréquemment utilisée et pour que votre système puisse poursuivre l'automatisation, la vérification du fichier ci-dessous peut confirmer que toute exécution planifiée se déroule comme prévu.

/var/log/cron

Le courrier envoyé à partir de votre serveur est important de surveiller et peut encore être étudié en surveillant fréquemment les journaux de messagerie.

 /var/log/maillog

Parfois, savoir où chercher est la moitié de la bataille, et ce guide est destiné à vous guider dans la bonne direction pour surveiller vos journaux fréquemment et activement.

Écrit par Hostwinds Team  /  avril 21, 2018