使用日志进行故障排除（CentOS 7）

使用日志文件对于监视操作系统并对任何问题进行故障排除至关重要。 CentOS 7具有内置的syslog，用于构建日志文件。

Syslog生成什么日志？

• / var / log ：您可以找到此目录中syslog生成的任何日志的目录
• / var / log /消息 ：存储除下面提到的所有Syslog消息。
• / var / log / secure 存储与身份验证和相关的消息和错误。 这也跟踪身份验证请求。
• / var / log / maillog ：您可以在哪里找到与邮件相关的消息。 这也跟踪电子邮件错误消息。
• / var / log / cron ：包含保留自动任务的文件
• /var/log/boot.log. ：有系统启动logfiles

我应该在日志中监视什么？

如果您的VPS出现问题，您想要查看的第一个地方是/ var / log /消息，以确定是否存在任何严重错误。

检查/ var / log / secure总是明智的，以确保正在监视登录。 有一部分攻击攻击的义务，用户名和密码已经受到损害，或者找到任何失败的登录尝试，非常强烈建议监控。 如果您在服务器上找到任何恶意文件或可疑文件，这应该是第一个查看的地方，所以您可以立即识别，只有受信任的用户已对服务器进行身份验证。

您可以查看以下路径中系统安全守护程序记录的任何SSH登录活动和错误。

/var/log/secure 

如果您的服务器关闭了问题，或者如果您遇到了启动服务器的问题，则/var/log/boot.log可以帮助您确定计划过期停机的持续时间。

自动化经常使用，并确保您的系统可以继续自动化，检查下面的文件可以确认任何计划的执行都按计划进行。

/var/log/cron

从您服务器发送的邮件对于监控，可以通过经常监视邮件日志进一步调查。

 /var/log/maillog

有时，只知道在哪里查看就成功了一半，并且本指南旨在引导您朝正确的方向进行，以频繁，主动地监视日志。