로그를 사용하여 문제 해결 (CentOS 7)

로그 파일을 사용하여 운영 체제를 모니터링하고 문제를 해결하는 데 중요합니다. CentOS 7에는 로그 파일을 작성하는 데 사용되는 내장형 syslog가 있습니다.

Syslog는 어떤 로그를 생성합니까?

• / var / log :이 디렉토리의 syslog에서 생성 한 로그를 찾을 수있는 디렉토리
• / var / log / messages. : 아래에 설명 된 것 이외의 모든 syslog 메시지를 모두 저장합니다.
• / var / log / secure. 인증 및 보안 관련 메시지 및 오류를 저장합니다. 또한 인증 요청을 계속 추적합니다.
• / var / log / maillog. : 메일 관련 메시지를 어디에서 찾을 수 있습니다. 이는 전자 메일 오류 메시지를 추적합니다.
• / var / log / cron. : 자동화 된 작업을 위해 보관되는 파일이 들어 있습니다
• /var/log/boot.log. : 시스템 시작 로그 파일이 있습니다

로그에서 무엇을 모니터링해야합니까?

VPS에 뭔가 잘못되어있는 경우보고 싶은 첫 번째 장소는 중요한 오류가 있는지 확인하기 위해 / var / log / messages입니다.

로그인이 모니터되고 있는지 확인하려면 항상 / var / log / secure를 확인하는 것이 좋습니다. 무차별 강제로 공격받지 못했던 마음의 조각을 가지고 있으면 사용자 이름과 암호가 손상되었거나 실패한 로그인 시도를 찾는 것이 지속적으로 모니터링하기 위해 고려해야합니다. 이것은 서버에 악의적 인 파일이나 의심스러운 파일을 찾으면 즉시 신뢰할 수있는 사용자 만 서버에 인증되었음을 식별 할 수있는 첫 번째 위치 여야합니다.

다음 경로에서 시스템 보안 데몬이 기록한 SSH 로그인 활동 및 오류를 검토 할 수 있습니다.

/var/log/secure 

서버가 종료 중이거나 문제가 발생하면 서버를 부팅하는 문제가있는 경우 /var/log/boot.log는 계획되지 않은 가동 중지 시간의 지속 시간을 결정하는 데 도움이 될 수 있습니다.

자동화는 자주 사용되며 시스템이 자동화를 계속할 수 있도록하기 위해 아래 파일을 확인하면 계획된 실행이 예약 된 것으로 예약 된 것으로 확인할 수 있습니다.

/var/log/cron

서버에서 보낸 메일은 모니터링하는 것이 중요하며 메일 로그를 자주 모니터링하여 더욱 조사 할 수 있습니다.

 /var/log/maillog

때로는 어디를 봐야 하는지를 아는 것만으로도 전투의 절반이되며,이 가이드는 로그를 자주 그리고 적극적으로 모니터링 할 수있는 올바른 방향으로 안내하기위한 것입니다.