Có nhiều nhật ký trong /var/log/ Để cài đặt nhà tiêu chuẩn, tôi nên kiểm tra thường xuyên những cái nào?
Có nhiều nhật ký trong /var/log/ Để cài đặt nhà tiêu chuẩn, tôi nên kiểm tra thường xuyên những cái nào?
Câu trả lời:
Mỗi bản ghi phục vụ mục đích riêng của nó. Nó thực sự phụ thuộc vào những gì bạn đang cố gắng kiểm tra. Một số phổ biến được phác thảo dưới đây:
/var/log/auth.log - Thông tin liên quan đến xác thực - bao gồm hoạt động sudo / su/var/log/boot.log - Tất cả thông tin trong quá trình khởi động/var/log/crond.log - Thông tin từ cron daemon/var/log/messages - Điểm bán phá giá điển hình cho các tin nhắn không liên quan đến hệ thống/var/log/pm-suspend.log - Đăng nhập trong chức năng treo quản lý điện/var/log/user.log - Thông tin từ tất cả người dùng/var/log/syslog - Điều này tổ chức đầu ra từ các phần mềm khác nhau và là một "nhật ký chung"/var/log/kern.log - Thông tin được ghi lại từ kernelCó các bản ghi bổ sung - như thư mục apache2, mysql.log / mysql.err và các bản ghi khác. Đây là tất cả các phần mềm cụ thể - nếu bạn chưa cài đặt apache2, bạn sẽ không có tệp nhật ký cho nó. Lần duy nhất bạn muốn kiểm tra nhật ký là khi có vấn đề phát sinh - hầu hết thời gian mặc dù sẽ ổn khi để chúng ngồi trong bóng tối.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Và, theo dõi tin nhắn đó - đó là triệu chứng của một số vấn đề mà bạn nên khắc phục.
rsyslogdtập tin nào nó đăng nhập vào: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'trên hệ thống của bạn.
Tôi sẽ lập luận rằng để cài đặt nhà tiêu chuẩn, bạn không cần phải kiểm tra bất kỳ nhật ký nào thường xuyên. Mặc dù chúng có thể hữu ích trong việc chẩn đoán sự cố hoặc nộp báo cáo lỗi.