Eu tenho um Ubuntu Server 11.10 instalado. queria saber onde os logs relacionados ao hardware estão armazenados e há alguma configuração que precisa ser feita para que esses logs sejam ativados?
Se possível, mencione onde encontrar os logs relacionados aos drivers do respectivo hardware com falha ou algo relacionado a uma falha específica do driver.
E caso eles estejam armazenados em um único arquivo de log, como distinguir os erros ou logs de hardware dos erros ou logs dos drivers?
Meu propósito por trás dessas informações: Vou apenas manter o registro de todos esses logs e auditá-los para a ISO 27001 e, em seguida, enviarei e-mails aos respectivos administradores de servidor para os erros encontrados e os erros que estão ocorrendo repetidamente.Não estou procurando nenhum registro de hardware específico aqui, mas apenas auditaria esses logs e garantiria que eles fossem armazenados por 3 meses no servidor de armazenamento central para referências futuras. mas ainda há algum problema ou erro relacionado ao hardware que ocorreu e gostaria de analisá-lo na auditoria.
Atualizar Manterei todos os arquivos de log mencionados abaixo para a auditoria, mas se algum de vocês achar que devo incluir mais alguns arquivos de log para rastrear problemas de hardware na auditoria, sugira. :
/var/log/messages: mensagens de log gerais
/var/log/boot : Log de inicialização do sistema
/var/log/auth.log: Logs de login e autenticação do usuário
/var/log/daemon.log: Executando serviços como squid, ntpd e outros registram mensagens neste arquivo
/var/log/dpkg.log: Todo o log de pacotes binários inclui instalação de pacotes e outras informações
/var/log/faillog : Arquivo de log de login com falha do usuário
/var/log/kern.log: arquivo de log do kernel
/var/log/mysql.* : arquivo de log do servidor MySQL
/var/log/user.log: Todos os logs de nível de usuário
/var/log/fsck/* : log de comando fsck
/var/log/apport.log: Relatório de falha do aplicativo/arquivo de log
Pergunta atualizada TITLE
Obrigado a log pelo apoio até agora e obrigado a todos pelo mesmo! :)
Atenciosamente,
Rishee
Responder1
Se você está fazendo isso porISO/IEC 27001talvez você deva considerar configurar um servidor syslog central e fazer com que todas as máquinas clientes encaminhem seus logs para este computador.
Ubuntu usa Rsyslog eo wiki deles tem vários exemplosde configurações possíveis. Oamostra de failoveré provavelmente mais relevante.