硬件日志存储?

硬件日志存储?

我安装了 Ubuntu Server 11.10。想知道与硬件相关的日志存储在哪里以及是否需要进行任何配置才能激活这些日志?

如果可能的话,请说明在哪里可以找到与相应硬件故障的驱动程序相关的日志或与特定驱动程序故障相关的日志?

如果它们存储在一个日志文件中,那么如何区分硬件错误或日志与驱动程序错误或日志?

我提供此信息的目的是: 我只是要记录所有这些日志并审核这些日志是否符合 ISO 27001,然后将发现的错误和反复发生的错误通过电子邮件发送给相应的服务器管理员。我不是在这里寻找任何特定的硬件日志,但只是审核这些日志并确保它们在中央存储服务器上存储 3 个月以供将来参考。但仍然存在任何与硬件相关的问题或错误,然后希望在审核中进行审查。

更新 我将保留下面提到的所有日志文件以供审核,但如果你们中的任何人认为我必须在审核中包含更多日志文件以跟踪硬件问题,请提出建议。:

/var/log/messages :常规日志消息

/var/log/boot :系统启动日志

/var/log/auth.log :用户登录和身份验证日志

/var/log/daemon.log :正在运行的服务(如 squid、ntpd 和其他服务)将消息记录到此文件

/var/log/dpkg.log :所有二进制包日志,包括包安装和其他信息

/var/log/faillog :用户登录失败日志文件

/var/log/kern.log :内核日志文件

/var/log/mysql.* :MySQL 服务器日志文件

/var/log/user.log :所有用户级别日志

/var/log/fsck/* :fsck 命令日志

/var/log/apport.log :应用程序崩溃报告/日志文件

更新的问题标题

感谢日志迄今为止的支持,并感谢大家的支持!:)

温暖的问候,

里希

答案1

如果你这样做是为了ISO/IEC 27001也许您应该考虑设置一个中央系统日志服务器并让所有客户端机器将其日志转发到这台计算机上。

Ubuntu 使用 Rsyslog 和他们的 wiki 有几个例子可能的配置。故障转移示例可能是最相关的。

相关内容