У меня установлен Ubuntu Server 11.10. Хотелось бы узнать, где хранятся журналы, связанные с оборудованием, и нужно ли выполнить какие-либо настройки, чтобы активировать эти журналы?
Если возможно, укажите, где можно найти журналы, связанные с драйверами соответствующего оборудования, вызвавшего сбой, или что-то, связанное с конкретным сбоем драйвера?
А если они хранятся в одном файле журнала, то как отличить аппаратные ошибки или журналы от ошибок или журналов драйверов?
Моя цель, стоящая за этой информацией: Я просто буду вести учет всех этих журналов и проверять их на соответствие стандарту ISO 27001, а затем отправлю электронные письма соответствующим администраторам серверов об ошибках, которые будут обнаружены, а также об ошибках, которые будут возникать снова и снова.Я не ищу здесь какой-то конкретный аппаратный журнал., но я бы просто провел аудит этих журналов и убедился, что они хранятся в течение 3 месяцев на центральном сервере хранения для будущих ссылок. Но все же, если есть какие-либо проблемы или ошибки, связанные с оборудованием, которые произошли, то я бы хотел рассмотреть их в ходе аудита.
Обновлять Я собираюсь сохранить все файлы журналов, упомянутые ниже, для аудита, но если кто-то из вас считает, что мне следует включить еще несколько файлов журналов для отслеживания проблем с оборудованием в аудит, пожалуйста, предложите. :
/var/log/messages : Общие сообщения журнала
/var/log/boot : Журнал загрузки системы
/var/log/auth.log : Журналы входа и аутентификации пользователей
/var/log/daemon.log : Запущенные службы, такие как squid, ntpd и другие, регистрируют сообщения в этом файле
/var/log/dpkg.log : Все журналы двоичных пакетов включают установку пакетов и другую информацию
/var/log/faillog : Файл журнала неудачных попыток входа пользователя в систему
/var/log/kern.log : Файл журнала ядра
/var/log/mysql.* : Файл журнала сервера MySQL
/var/log/user.log : Все журналы уровня пользователя
/var/log/fsck/* : журнал команды fsck
/var/log/apport.log : Отчет о сбое приложения / файл журнала
Обновленный НАЗВАНИЕ вопроса
Спасибо журналу за поддержку и спасибо вам всем за то же самое! :)
Теплые пожелания,
Риши
решение1
Если вы делаете это дляИСО/МЭК 27001возможно, вам следует рассмотреть возможность настройки центрального сервера системного журнала и настроить все клиентские машины на пересылку своих журналов на этот компьютер.
Ubuntu использует Rsyslog ив их вики есть несколько примероввозможных конфигураций.пример отказоустойчивостивероятно, наиболее актуален.