Ubuntu Server 11.10 をインストールしています。ハードウェア関連のログがどこに保存されるのか、またそれらのログを有効にするために何か設定が必要なのかを知りたいです。
可能であれば、それぞれのハードウェア障害のドライバーに関連するログ、または特定のドライバー障害に関連するログがどこにあるか教えてください。
また、これらが 1 つのログ ファイルに保存されている場合、ハードウェア エラーまたはログをドライバー エラーまたはログと区別するにはどうすればよいでしょうか?
この情報の目的: 私は、すべてのログを記録し、ISO 27001 のログを監査し、見つかったエラーや繰り返し発生しているエラーについて、それぞれのサーバー管理者に電子メールを送信します。ここでは特定のハードウェアログを探しているわけではありませんただし、これらのログを監査し、将来の参照用に中央ストレージ サーバーに 3 か月間保存されるようにします。ただし、ハードウェア関連の問題やエラーが発生した場合は、監査で確認する必要があります。
アップデート 監査のために、以下に示すすべてのログ ファイルを保存するつもりですが、監査でハードウェアの問題を追跡するためにさらにログ ファイルを含める必要があると思われる場合は、ご提案ください。 :
/var/log/messages : 一般的なログメッセージ
/var/log/boot : システムブートログ
/var/log/auth.log : ユーザーのログインと認証のログ
/var/log/daemon.log : squid、ntpdなどの実行中のサービスがこのファイルにメッセージを記録します
/var/log/dpkg.log : すべてのバイナリ パッケージ ログにはパッケージのインストール情報やその他の情報が含まれます
/var/log/faillog : ユーザーのログイン失敗ログファイル
/var/log/kern.log : カーネルログファイル
/var/log/mysql.* : MySQLサーバーのログファイル
/var/log/user.log : すべてのユーザーレベルのログ
/var/log/fsck/* : fsck コマンドログ
/var/log/apport.log : アプリケーションクラッシュレポート/ログファイル
質問タイトルを更新しました
これまでのサポートに感謝します。皆さんも同様に感謝します! :)
敬具、
リシー
答え1
これをやるなら国際標準化機構(ISO)27001おそらく、中央の syslog サーバーを設定し、すべてのクライアント マシンのログをこのコンピューターに転送することを検討する必要があります。
UbuntuはRsyslogを使用し、彼らのウィキにはいくつかの例がある可能な構成のフェイルオーバーサンプルおそらく最も関連性が高いでしょう。