Logfiles Netcup

Anmerkungen zum Linux-Logfile System

Alle Log-Dateien befinden sich in /var/log und darunter liegenden Verzeichnissen.

auth.log

Alle Versuche sich am System anzumelden werden hier protokolliert. Egal ob sich User jetzt an einer Konsole oder über ssh anmelden.

Es existieren

  • auth.log -aktuell
  • auth.log.1 – vom 15.12.2013

Eine gültige Anmeldung per SSH sieht so aus

Accepted password for root from 123.456.789.000 port 12345 ssh2

Solche Einträge

Failed password for root from 94.242.255.60 port 50879 ssh2

sind hingegen typisch für Einbruchsversuche.

daemon.log

Viele Dienste schreiben hier ihre Meldungen rein

Es existieren

  • daemon.log – aktuell
  • daemon.log.1 – vom 14.12.2013

debug

Es existieren:

  • debug -aktuell, leer
  • debug.1 – vom 13.12.2013

dmesg

Letzte Meldungen des Kernels. Die Informationen stammen aus einem Ringpuffer, so dass alte Meldungen überschrieben werden. Die Datei kern.log enthält alle Meldungen.

Es existieren:

  • dmesg – vom 13.12.2013
  • dmesg.0 – leer vom 10.12.13

dpkg.log

Log der Paketverwaltung. Hier findet man, wann welches Programm installiert, gelöscht oder aktualisiert wurde.

Es existiert nur:

  • dpkg.log vom 15.12.2013

kern.log

Meldungen des Kernels, z.B. Meldungen, die aus iptables-Regeln heraus entstehen.

Es existieren:

  • kern.log- leer vom 15.12.13
  • kern.log.1 – vom 13.12.2013

Diverse mail*

Meldungen des Mailsystem

Es existieren:

  • mail.err – aktuell, leer
  • mail.err.1 – vom 16.12.2013
  • mail.info – vom 17.12.2013
  • mail.info.1 – vom 14.12.2013
  • mail.log – aktuell
  • mail.log.1 – vom 15.12.2013 -mail.warn – vom 16.12.2013 -mail.warn.1 – vom 15.12.2013

messages

Allgemeine Informationen des Systems. Zusammen mit dem syslog eine der wichtigsten Logdateien des Systems. Hier sind auch die Froxlor-Aktivitäten verzeichnet.

Es existieren:

  • messages – aktuell
  • messages.1 – vom 15.12.2013

Diverse mysql*

Die folgenden Dateien sind alle leer:

  • mysql.err
  • mysql.log
  • mysql.log.1.gz
  • mysql.log.2.gz
  • mysql.log.3.gz
  • mysql.log.4.gz
  • mysql.log.5.gz
  • mysql.log.6.gz

syslog

Die Ausgabe des syslogd.

Es existieren:

  • syslog – aktuell
  • syslog.1 – vom 17.12.2013
  • syslog.2.gz – vom 16.12.2013
  • syslog.3.gz – vom 15.12.2013
  • syslog.4.gz – vom 14.12.2013
  • syslog.5.gz – vom 13.12.2013
  • syslog.6.gz – vom 12.12.2013

user.log

Ausgabe von Prozessen, die von Usern gestartet wurden.

Es existieren:

  • user.log
  • user.log.1 wtmp