Ich habe einen Ubuntu Server 11.10 installiert. Ich wollte wissen, wo hardwarebezogene Protokolle gespeichert werden und ob eine Konfiguration erforderlich ist, damit diese Protokolle aktiviert werden.
Wenn möglich, geben Sie bitte an, wo die Protokolle zu den Treibern des jeweiligen Hardwarefehlers oder zu etwas im Zusammenhang mit einem bestimmten Treiberfehler zu finden sind.
Und wenn sie in einer einzigen Protokolldatei gespeichert sind, wie lassen sich dann die Hardwarefehler bzw. -protokolle von den Treiberfehlern bzw. -protokollen unterscheiden?
Mein Zweck hinter diesen Informationen: Ich werde einfach alle diese Protokolle aufzeichnen und sie auf ISO 27001 prüfen. Anschließend werde ich den jeweiligen Serveradministratoren E-Mails zu den gefundenen und immer wieder auftretenden Fehlern senden.Ich suche hier kein bestimmtes Hardware-Log, sondern würde nur diese Protokolle prüfen und sicherstellen, dass sie für 3 Monate auf einem zentralen Speicherserver zur späteren Bezugnahme gespeichert werden. Wenn aber dennoch Hardwareprobleme oder -fehler aufgetreten sind, würden wir diese gerne im Rahmen der Prüfung überprüfen lassen.
Aktualisieren Ich werde alle unten aufgeführten Protokolldateien für die Prüfung aufbewahren. Wenn jedoch jemand von Ihnen der Meinung ist, dass ich weitere Protokolldateien zur Verfolgung von Hardwareproblemen in die Prüfung aufnehmen sollte, machen Sie bitte einen Vorschlag.:
/var/log/messages: Allgemeine Protokollmeldungen
/var/log/boot: Systemstartprotokoll
/var/log/auth.log: Benutzeranmeldungs- und Authentifizierungsprotokolle
/var/log/daemon.log : Laufende Dienste wie Squid, Ntpd und andere protokollieren Nachrichten in dieser Datei.
/var/log/dpkg.log: Alle Binärpaketprotokolle enthalten die Paketinstallation und andere Informationen
/var/log/faillog: Protokolldatei für fehlgeschlagene Benutzeranmeldung
/var/log/kern.log : Kernel-Logdatei
/var/log/mysql.*: MySQL-Server-Protokolldatei
/var/log/user.log: Alle Protokolle auf Benutzerebene
/var/log/fsck/*: fsck-Befehlsprotokoll
/var/log/apport.log: Absturzbericht/Protokolldatei der Anwendung
Aktualisierter Fragetitel
Vielen Dank für die bisherige Unterstützung und danke euch allen dafür! :)
Herzliche Grüße,
Rishee - Übersetzung
Antwort1
Wenn Sie dies tun fürZertifizierung nach ISO/IEC 27001Vielleicht sollten Sie die Einrichtung eines zentralen Syslog-Servers in Betracht ziehen und alle Ihre Client-Rechner ihre Protokolle an diesen Computer weiterleiten lassen.
Ubuntu verwendet Rsyslog undIhr Wiki enthält mehrere Beispieleder möglichen Konfigurationen. DieFailover-Beispielist wahrscheinlich am relevantesten.