Аппаратные средства регистрируют устройство хранения данных?
У меня есть Сервер Ubuntu 11,10 установленных. требуемый для знания, где связанные с аппаратными средствами журналы хранятся и являются там какой-либо конфигурацией, которая должна быть реализована, чтобы те журналы были активированы?
Если возможный упомяните, где найти журналы связанными с драйверами соответствующего аппаратного отказа или чего-то связанного с конкретным отказом драйвера?
И в случае, если, если они хранятся в одном единственном файле журнала затем, как отличить аппаратные ошибки или журналы от ошибок драйверов или журналы?
Моя цель позади этой информации: Я просто собираюсь вести учет всех тех журналов и контролировать те журналы для ISO 27001 и затем пошлю электронные письма соответствующим Администраторам Сервера для ошибок, которые найдены и ошибки, которые происходят снова и снова. Я не ищу никакого конкретного аппаратного журнала здесь, но просто контролировал бы те журналы и удостоверяясь, что они хранятся в течение 3 месяцев на сервере централизованного хранения для будущих ссылок. но все еще есть ли существуют любые связанные с аппаратными средствами проблемы или ошибки, которые произошли, затем хотел бы затем рассмотреть в аудите.
Обновление я собираюсь сохранить все файлы журнала упомянутыми ниже для аудита, но если кто-либо из Вас думает, что я должен включать еще некоторые файлы журнала для отслеживания аппаратных проблем в аудите, предлагает.:
/var/log/messages: Общие сообщения журнала
/var/log/boot: Журнал Начальной загрузки системы
/var/log/auth.log: Пользовательский вход в систему и журналы аутентификации
/var/log/daemon.log: Рабочие сервисы, такие как сквид, ntpd и другие регистрируют сообщение в этот файл
/var/log/dpkg.log: Весь двоичный журнал пакета включает установку пакета и другую информацию
/var/log/faillog: Пользователь привел файл журнала входа в систему к сбою
/var/log/kern.log: файл журнала Ядра
/var/log/mysql.*: файл журнала сервера MySQL
/var/log/user.log: Все журналы userlevel
/var/log/fsck /*: fsck управляют журналом
/var/log/apport.log: отчет о Сбое приложения / файл журнала
Обновленный ЗАГОЛОВОК вопроса
Благодарит журнал за поддержку до настоящего времени и благодарящий всех за то же!:)
Наилучшие пожелания,
Rishee
1 ответ
Если вы делаете это для ISO / IEC 27001 , возможно, вам следует подумать о настройке центрального сервера системного журнала и о том, чтобы все ваши клиентские машины пересылали свои журналы на этот компьютер.
Ubuntu использует Rsyslog и их вики есть несколько примеров возможных конфигураций. образец аварийного переключения , вероятно, наиболее актуален.