Eu tenho um Ubuntu Server 11.10 instalado. queria saber onde os registros relacionados a hardware são armazenados & amp; Existe alguma configuração que precisa ser feita, para que esses logs sejam ativados?
Se possível, por favor mencione onde encontrar os registros relacionados aos drivers do respectivo hardware failuer ou algo relacionado à falha específica do driver?
E, caso eles sejam armazenados em um único arquivo de log, como distinguir os erros de hardware ou logs de erros ou logs de drivers?
Meu objetivo por trás dessa informação: Vou apenas manter registro de todos esses logs e auditar esses logs para a ISO 27001 e, em seguida, enviarei e-mails para os respectivos Administradores de Servidores para os erros encontrados e erros que estão ocorrendo de novo e de novo. Não estou procurando nenhum registro de hardware específico aqui , mas apenas auditar esses logs e garantir que eles sejam armazenados por 3 meses no servidor de armazenamento central para futuras referências. mas ainda há problemas relacionados a hardware ou erros que ocorreram que, em seguida, gostaria de ter revisado na auditoria.
Atualizar Vou manter todos os arquivos de log mencionados abaixo para a auditoria, mas se algum de vocês achar que devo incluir mais alguns arquivos de log para rastrear problemas de hardware na auditoria, sugiro. :
/ var / log / messages: mensagens de registro gerais
/ var / log / boot: log de inicialização do sistema
/var/log/auth.log: Logs de login e autenticação de usuários
/var/log/daemon.log: A execução de serviços como o squid, ntpd e outros registram a mensagem neste arquivo
/var/log/dpkg.log: Todo o log de pacotes binários inclui instalação de pacotes e outras informações
/ var / log / faillog: arquivo de log de login com falha do usuário
/var/log/kern.log: arquivo de log do kernel
/var/log/mysql.*: arquivo de log do servidor MySQL
/var/log/user.log: todos os registros de nível de usuário
/ var / log / fsck / *: log de comando fsck
/var/log/apport.log: Relatório de falhas / arquivo de log do aplicativo
Pergunta atualizada TITLE
Obrigado um log pelo suporte até agora e agradecemos a todos vocês pelo mesmo! :)
Atenciosamente,
Rishee
Se você está fazendo isso para ISO / IEC 27001 talvez você deva considerar a configuração de um servidor syslog central e ter todas as suas máquinas cliente encaminhando seus registros para este computador.
O Ubuntu usa o Rsyslog e o seu wiki tem vários exemplos de possíveis configurações. Provavelmente, o exemplo de failover é mais relevante.