Log-Files

preun.net

preun.net

Registered User
Guten Morgen,

viele Dinge und Aufgaben des täglichen Serverlebens löse ich mit hilfe der Suche im Forum und naja hin und wieder google :)

Heute morgen hab ich mal nen Blick in das Verzeichnis ./var/log/ geworfen und war erstaunt, was sich in knapp 3 Wochen so alles da ansammelt. Von den 3 Wochen ist der Sever auch nur rund 14 Tage im Betrieb als Webserver, vorher wurde er eingerichtet und ein wenig "gebastelt"

IN dieser Zeit haben sich in dem Ordner /vor/log/ 84 Dateien angesammelt mir rund 15 MB Platzverbrauch.

Meine Frage nun, wie werte ich diese Logs aus? Welche Logs sind sehr wichtig und welche eher unwichtig?

Danke für Eure Hilfe.
Stephan
 
Je nachdem wie Logrotete eingestellt ist, werden einzelne Logfiles taeglich, woechentlich oder monatlich rotiert (und somit neue Dateien erzeugt). Hast du denn viele ".gz" Dateien?

Man kann einen Blick in auth.log werfen udn schauen, ob jemand versucht bei ssh einzubrechen. Fuer mich persoenlich ist das nicht interessant.

Je nachdem was installiert ist, ist daemon.log interessant. Da geben maanche Dienste ihre Meldugen ab.

Die FTP und Mail Log kann man auch mal reinschauen.

Dann sind noch die Error Logfiles des Apache wichtig.... zumindest fuer mich, da ich dort Fehler in den Skripten entdecken kann. zudem schreibt mein mod_security dort seine Meldungen rein.

Wie auswerten?
Ich mache das mit einem normalen Editor. Beim schnellen Durchscrollen sieht man meist schon, wenn was nicht in Ordnung ist.
Ansonsten gibt es fuer bestimmte Logfiles-Typen Auswertprogramme. Z.B. fuer das access.log: Webalizer
 
Wenn deine Distribution halbwegs brauchbar eingerichtet ist (das sind eigentlich alle, man sollte aber trotzdem ein Auge drauf haben), dann werden Logs automatisch rotiert und nach einer bestimmten Zeit auch entfernt (dazu mal die Manpage von logrotate lesen und in /etc/logrotate.d/ nachgucken; zumindest ist das so bei Debian, SuSE sollte es genauso machen).

Interessant wären:

/var/log/syslog, /var/log/messages: Allgemeine Meldungen des Systeme (eventuell auch alle, je nach Konfiguration), immer ein bisschen im Auge behalten

/var/log/mail.* : Logfiles des SMTP-Daemons

/var/log/apache2, /var/log/httpd/ oder wie auch immer es heissen mag: Logfiles des Apache; inbesondere die error.log im Auge behalten
 
You must log in or register to reply here.
Back
Top