Какие журналы / статистику процесса следует отслеживать на FTP-сервере Ubuntu?

Question

Какие журналы / статистику процесса следует отслеживать на FTP-сервере Ubuntu?

Я администрирую сервер с Ubuntu Server, на котором работает pureFTP.
Пока все хорошо, но я хотел бы знать, что я должен отслеживать, чтобы я мог обнаружить любые потенциальные проблемы стабильности и безопасности. Я не ищу сложного программного обеспечения, а больше представляю, какие журналы и статистика процессов наиболее полезны для проверки работоспособности системы.

Я думаю, что могу посмотреть на различные параметры, выводимые командой "ps", и сравнить, чтобы увидеть, есть ли у меня такие вещи, как утечки памяти. Но я хотел бы знать, что делают опытные администраторы.

Кроме того, как мне выполнить проверку диска, чтобы при перезагрузке не получалось сообщение о том, что "диск не проверен в течение x дней, принудительная проверка", что задерживает перезагрузку? Я предполагаю, что есть команда, которую я могу выполнять как работу cron поздно ночью. Как часто его следует запускать?

На какие вещи я должен обратить внимание, чтобы обнаружить попытки вторжения? Единственный доступ к оболочке - это SSH через нестандартный порт через брандмауэр UFW, и я регулярно делаю grep на auth.log для "Fail" или "Invalid". Есть ли что-то еще, на что я должен посмотреть?

Я регистрировал брандмауэр (UFW), но у меня очень мало открытых портов (FTP и SSH на нестандартном порту), поэтому просмотр списков заблокированных IP-адресов не показался мне полезным.

2

linux monitoring health

Источник

Adam Salkin 16 июн '10 в 19:24

1 ответ

Другие вопросы по тегам linux monitoring health

drewrockshard 16 июн '10 в 19:37 2010-06-16 19:37 · Answer 1 · 2010-06-16 19:37

Я бы следил за /var/log/messages и любые связанные с FTP журналы в /var/log, Конечно, любой, или большинство логинов /var/log следует отслеживать на наличие ошибок.

Выполнение проверки диска не должно быть проблемой. Вы не должны делать проверки дисков ночью или даже так часто. Диски, как правило, очень несмежные, поэтому у вас не будет большой фрагментации. Если вы действительно хотите настроить один, команда будет просто fsck /device/name, ОДНАКО, БОЛЬШОЕ ПРИМЕЧАНИЕ: вы НИКОГДА не должны запускать это на смонтированном устройстве, поэтому не ожидайте, что вы запустите это в корневой файловой системе или любой файловой системе, не отключив ее сначала, а это означает, что большую часть времени (особенно если вы обращаетесь к к корневому устройству), что вам нужно будет сделать это после перезагрузки. Я не ожидаю, что вы будете регулярно перезагружать Ubuntu; только для обновления ядра.

Я просто следил за auth.logЭто хорошая мера.