Ubuntu Server 11.10이 설치되어 있습니다. 하드웨어 관련 로그가 어디에 저장되어 있는지 알고 싶습니다. 해당 로그를 활성화하려면 수행해야 할 구성이 있습니까?
가능하다면 각 하드웨어 오류의 드라이버 또는 특정 드라이버 오류와 관련된 로그를 어디에서 찾을 수 있는지 알려주십시오.
그리고 단일 로그 파일에 저장되어 있는 경우 하드웨어 오류나 로그를 드라이버 오류나 로그와 어떻게 구별할 수 있습니까?
이 정보의 목적은 다음과 같습니다. 나는 모든 로그를 기록하고 ISO 27001에 대한 로그를 감사한 다음 발견된 오류와 계속해서 발생하는 오류에 대해 각 서버 관리자에게 이메일을 보낼 것입니다.여기서는 특정 하드웨어 로그를 찾고 있는 것이 아닙니다.하지만 해당 로그를 감사하고 향후 참조를 위해 중앙 스토리지 서버에 3개월 동안 저장되어 있는지 확인하는 것뿐입니다. 하지만 여전히 하드웨어 관련 문제나 오류가 발생하여 감사에서 검토하고 싶습니다.
업데이트 감사를 위해 아래에 언급된 모든 로그 파일을 보관할 예정이지만, 감사에서 하드웨어 문제를 추적하기 위해 로그 파일을 더 포함해야 한다고 생각하시는 분이 계시다면 제안해 주시기 바랍니다. :
/var/log/messages : 일반 로그 메시지
/var/log/boot : 시스템 부팅 로그
/var/log/auth.log : 사용자 로그인 및 인증 로그
/var/log/daemon.log : squid, ntpd 및 기타 서비스를 실행하면 이 파일에 메시지가 기록됩니다.
/var/log/dpkg.log : 모든 바이너리 패키지 로그에는 패키지 설치 및 기타 정보가 포함됩니다.
/var/log/faillog : 사용자 실패 로그인 로그 파일
/var/log/kern.log : 커널 로그 파일
/var/log/mysql.* : MySQL 서버 로그 파일
/var/log/user.log : 모든 사용자 수준 로그
/var/log/fsck/* : fsck 명령 로그
/var/log/apport.log : 애플리케이션 충돌 보고서/로그 파일
질문 제목이 업데이트되었습니다.
지금까지 지원해 주신 로그에 감사드리며, 모두에게 감사드립니다! :)
따뜻한 감사,
리쉬
답변1
당신이 이 일을 하고 있다면ISO/IEC 27001아마도 중앙 syslog 서버를 설정하고 모든 클라이언트 시스템이 해당 로그를 이 컴퓨터에 전달하도록 하는 것을 고려해야 할 것입니다.
우분투는 Rsyslog를 사용하고그들의 위키에는 몇 가지 예가 있습니다가능한 구성 중. 그만큼장애 조치 샘플아마도 가장 관련성이 높을 것입니다.