Tengo instalado un servidor Ubuntu 11.10. Quería saber dónde se almacenan los registros relacionados con el hardware y ¿hay que realizar alguna configuración para que esos registros se activen?
Si es posible, mencione dónde encontrar los registros relacionados con los controladores del error de hardware respectivo o algo relacionado con una falla del controlador en particular.
Y en caso de que se almacenen en un único archivo de registro, ¿cómo distinguir los errores o registros de hardware de los errores o registros de controladores?
Mi propósito detrás de esta información: Simplemente voy a mantener un registro de todos esos registros y auditarlos para ISO 27001 y luego enviaré correos electrónicos a los respectivos administradores del servidor por los errores que se encuentren y los errores que ocurran una y otra vez.No estoy buscando ningún registro de hardware en particular aquí, pero solo auditaría esos registros y se aseguraría de que se almacenen durante 3 meses en el servidor de almacenamiento central para referencias futuras. pero aún así hay problemas o errores relacionados con el hardware que se han producido y que me gustaría revisar en la auditoría.
Actualizar Voy a conservar todos los archivos de registro mencionados a continuación para la auditoría, pero si alguno de ustedes cree que tengo que incluir más archivos de registro para rastrear problemas de hardware en la auditoría, por favor sugiera. :
/var/log/messages: mensajes de registro generales
/var/log/boot: registro de inicio del sistema
/var/log/auth.log: registros de autenticación y inicio de sesión de usuario
/var/log/daemon.log: servicios en ejecución como squid, ntpd y otros registran mensajes en este archivo
/var/log/dpkg.log: todo el registro del paquete binario incluye la instalación del paquete y otra información.
/var/log/faillog: archivo de registro de inicio de sesión fallido del usuario
/var/log/kern.log: archivo de registro del kernel
/var/log/mysql.*: archivo de registro del servidor MySQL
/var/log/user.log: todos los registros de nivel de usuario
/var/log/fsck/* : registro de comandos fsck
/var/log/apport.log: informe de fallos de la aplicación/archivo de registro
TÍTULO de la pregunta actualizada
¡Gracias a Log por el apoyo hasta ahora y gracias a todos por lo mismo! :)
Un cordial saludo,
Rishee
Respuesta1
Si estás haciendo esto porISO/CEI 27001quizás debería considerar configurar un servidor syslog central y hacer que todas sus máquinas cliente reenvíen sus registros a esta computadora.
Ubuntu usa Rsyslog ysu wiki tiene varios ejemplosde posibles configuraciones. Elmuestra de conmutación por errores probablemente el más relevante.